Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как отделить инет - выделенку и wifi для пользователей?  (Прочитано 467 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ip2p

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Здравствуйте
Имеется  два провайдера, wifi-подключение( + выделенка(через роутер подключение). Необходимо часть программ(консольных) пустить (и только их. И при доступ через выделенку им был закрыт) в интернет через wifi-адаптер. Остальные программы через выделенку подключенную напрямую к компу.
Как это сделать?
В идеале  бы вышло...если  все (и только они) программы  замещенные в конкретном терминале шли через wi—fi.
Но устроит и разделение по пользователям.
Юзер1 имеет доступ через выделенку.  Юзер 2 через wifi.
Но как это сделать практически?
При создании второго юзера. И попытки  изменять (через  CUI —  у меня ГНОМ 3) сетевые подключение — они меняются и для первого.
Надеюсь подскажите как лучше мне решить эту дилему. Хотя бы в каком направлении копать. А может даже скинете ссылку на инструкцию.

Punko

  • Гость
ip2p, через iptables?
порты постоянные у "консольных программ"?

Оффлайн ip2p

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Punko, спасибо за ответ! Но насколько понимаю(на моё ламерское восприятие )
1) ip2p закрывает доступ не программ, а  по порты. Если две программы будут пользоваться одним портом — то разделить их проблематично будет?
2))главное -  функционал  ip2p не позволяет(или всё таки я туплю)  разделить(что мне необходимо)  двух провайдеров?

порты постоянные у "консольных программ"?
Насколько знаю нет. Плюс остальным  программам (довольно много) надо запретить выход через wifi.

Оффлайн DDD_SSS

  • Участник
  • *
  • Сообщений: 158
  • iLove it!
    • Просмотр профиля
Я предложил бы Proxy server, к примеру Kerio Control через виртуальную машину.

Punko

  • Гость
Насколько знаю нет. Плюс остальным  программам (довольно много) надо запретить выход через wifi.
лучше ВСЕМ запретить (политика Deny), а нужным открыть.


1 - да, по портам, но программам тоже реально, в принципе.

Оффлайн ip2p

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
DDD_SSS,  спасибо. Но хотелось бы обойтись без  проприетарного ПО (  тем более такое - Kerio Control, Vmware).

Punko, спасибо! Буду разбираться, пробовать.
Но каким  способом в iptables - трафф/пакеты пускать через конкретное(wlan0 или eth0) соединение сети?

Punko

  • Гость
ip2p, подозреваю, что в таблице filter.
Вот манул неплохой, несмотря  на дату.
https://www.opennet.ru/docs/RUS/iptables/

Оффлайн ip2p

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Punko, спасибо. Буду разбираться в iptables  и курить ман. Если получится то обязательно отпишусь в теме.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Для первичного изучения не устаю рекомендовать другой гайд, когда-то именно на нём у меня карма раскрылась. Указанный уважаемым Punko tutorial, конечно тоже обязателен к изучению, но следующим внимается много проще и понятней.
Естественно IMHO
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Punko

  • Гость
fisher74, спасибо за ссылку, тоже ознакомлюсь. Может и у меня раскроется, а то сейчас только чуть-чуть приоткрыто :)

Punko, спасибо. Буду разбираться в iptables  и курить ман. Если получится то обязательно отпишусь в теме.
Обязательно получится.

Оффлайн Durman

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Punko, спасибо! Буду разбираться, пробовать.
Но каким  способом в iptables - трафф/пакеты пускать через конкретное(wlan0 или eth0) соединение сети?
[/quote]

Тут можно использовать iptables и iproute2 в связке.
iptables'ом маркировать пакеты от одних адресов, а в iproute2 по этим меткам направлять их на нужный интерфейс.


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
Тут можнонужно использовать iptables и iproute2 в связке.
http://anr-daemon.livejournal.com/1655.html + комментарии.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.