Форум русскоязычного сообщества Ubuntu


Автор Тема: Пароль на доступ к локальной сети  (Прочитано 371 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AptypR

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Пароль на доступ к локальной сети
« : 17 Апрель 2010, 06:36:52 »
Ситуация такова - есть некий институт, в нём лаборатория в которой я работаю.
В лаборатории началась массовая миграция на Linux. Я хоть и работаю на Linux года три уже, но сейчас всплывают проблемы,которые мне не встречались и пятиминутное гугление не помогло.
Итак. В этой лаборатории есть комп,он подключен к локальной сети института,и через неё выходит в интернет.
Ввиду того что трафик платный нужно ограничить доступ к интернету. Конечно можно создать пользователя guest без прав доступа к сети, но это как то кошерно.
Нет ли способа в NetworkManager пароль на это соединение?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25935
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #1 : 17 Апрель 2010, 06:56:08 »
Такие проблемы должны решаться на уровне сети, а не разбредаться по отделам.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AptypR

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #2 : 17 Апрель 2010, 06:57:45 »
Должны то должны, но не решаются. Приходится самим решать. По сабжу видимо мыслей у Вас нет.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25935
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #3 : 17 Апрель 2010, 06:59:03 »
Мыслей полно, только толку от них не будет. Из вашего объяснения непонятно, как вообще построена сеть, а гадать я не собираюсь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AptypR

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #4 : 17 Апрель 2010, 07:05:28 »
какая разница как построена сеть, ведь к ней доступа нет же.а так тут (не ручаюсь за адекватность данных) просто статический ип, указал в соединениях
MAC Address IP Address(он статичный),Subnet Mask, Default Gateway и DNS. Может действительно просто сделать владельцем network-manager'a другого пользователя?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25935
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #5 : 17 Апрель 2010, 09:00:51 »
Извините, но так как вы объясняете, я не могу понять. Вам придётся подождать кого-то с лучшими чем у меня способностями к угадыванию.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #6 : 17 Апрель 2010, 10:02:28 »
Нет ли способа в NetworkManager пароль на это соединение?

Там в оснастке для редактирования параметров соединения, где адреса и прочее, есть галочка "Доступно другим пользователям". Не пользовался сам. По смыслу похоже, но могут быть особенности.

Другие способы это установка программ прокси серверов типа Squid, установка PPTP или OpenVPN vpn'ов, фильтрация трафика по IP и MAC адресам правилами заданными через iptables, существуют разные биллинговые системы, объединяющее в себе нужные функции. Что и в каком сочетании выбрать трудно сказать без "структуры сети" - как машины лабы объединены в сеть, где пользователи могут работать, где не могут, есть ли отдельный сервер-шлюз . Непонятно даже могут ли пользователи работать на машине непосредственно подключённой к сетям внешним по отношению к лабе.

Может быть возможно купить, если они бывают и по цене адекватны задаче, какой-то "аппаратный" роутер имеющий возможность принимать подключения пользователей по PPTP и т.п. Ну и настроить его, раздать пароли.
« Последнее редактирование: 17 Апрель 2010, 10:04:04 от Somewhere there out there »
StarDict и Mueller помогут против английского мануала.

Оффлайн AptypR

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #7 : 17 Апрель 2010, 10:16:21 »
Извините, но так как вы объясняете, я не могу понять. Вам придётся подождать кого-то с лучшими чем у меня способностями к угадыванию.
ясно,извинитe зa бeспокойство.

Пользователь решил продолжить мысль 17 Апрель 2010, 11:58:30:
И тем не менее я не представляю зачем нужна структура сети) К ней же доступа нет. Никакого прокси не стоит на том компе, к сети подключен НЕ через vpn(pptp). Имеется только 1 компьютер.
Разве была бы разница если бы я хотел ограничить доступ к инету моих сожителей, где доступ через vpn? Жестковато как то получается,отдельная настройка для разного подключения.
« Последнее редактирование: 17 Апрель 2010, 11:58:30 от AptypR »

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #8 : 17 Апрель 2010, 13:01:07 »
Всё что можно организовать на отдельном шлюзе, всё это можно организовать только в рамках единственного компьютера. Поэтому задачу как конкретным пользователям системы давать или не давать доступ во внешнюю сеть тоже можно решать мощными и описанными всюду средствами. А средства эти не всегда сложны и настройка их описана в интернете.

Имеется только 1 компьютер.

Элегантного решения не знаю. Возможно штуки похожие на http://ubuntuforums.org/showthread.php?t=843510 могут просто решить вопрос.

Приходит в голову, что можно через iptables
man iptables | grep "owner$" -A 23 | less
Посмотреть в /etc/passwd у какого пользователя какой UID (User ID) и добавить правила которые будут сбрасывать любой трафик отправляемый через внешний интерфейс, если трафик создаётся пользователем с этим UID. Или группу сделать и использовать группу. Если не по имени группы, а по GID, то см. /etc/group
http://ubuntuforums.org/showthread.php?t=468114 Только _обязательно_ надо конкретно указывать в правиле, что этот трафик внешний. Либо указывать eth0 как исходящий интерфейс, либо конкретные адреса. А то оно будет резать "петлевой" трафик и действительно система не будет работать как ожидается.
Т.е. как-то вот так: http://www.linuxquestions.org/questions/linux-security-4/iptables-wan-and-lan-per-user-771016/

Более неочевидные способы http://ubuntuforums.org/showthread.php?t=407724
Ну и в порядке фантазии: отобрать права чтения-записи к какому-либо устройству, исключить пользователя из какой-либо группы...
« Последнее редактирование: 17 Апрель 2010, 13:03:16 от Somewhere there out there »
StarDict и Mueller помогут против английского мануала.

Оффлайн AptypR

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Пароль на доступ к локальной сети
« Ответ #9 : 17 Апрель 2010, 13:31:52 »
А если и пользователь один?В этом то и прикол. Скорей всего я просто уломаю шефа не давать пароль тем не адекватным и всё норм будет. Но тем не менее с точки зрения теории интересно.
Parential Control не то)
Вторая ссылка на случай если несколько акков.
Спасибо за ссылки,на будущее пригодится.
« Последнее редактирование: 17 Апрель 2010, 13:34:06 от AptypR »

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.