Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux Routing abhängig von MAC oder Benutzer der Quelle?

Mitglied: run0604

run0604 (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:36 Uhr, 4165 Aufrufe, 5 Kommentare

Folgendes Problem stellt sich mir:

Es existieren 2 Netzwerke. Netz A und B stellen interne Netzwerke dar, C sei das Internet.
Als Router zwischen diesen Netzen dient eine Suse 10.2 Box mit 3 NIC's.

Netzwerk A darf auf C ohne EInsschränkungen zugreifen, von A auf B sollten aber nur spezielle Rechner (alles Windows Clients) zugreifen dürfen. Ich würde das Routing gerne von der MAC-Adresse der CLients abhängig machen, bzw. von irgendeinem Authentifizierungsverfahren. Ist das möglich? Wenn ja, wie?

Danke im voraus!
Mitglied: spacyfreak
06.09.2007 um 08:27 Uhr
Ich denke das Routing hängt von den Routen ab, die auf dem Linux Rechner konfiguriert sind (bzw. vorhanden sind). Ansonsten gebe es "policy based routing", doch das kenn ich nur von Cisco Routern.
Das was du machen willst ist wohl am einfachsten mit IP-Tables realisierbar, wobei jedoch nicht nach MAC, sondern nach IP-Adressen geregelt werden kann, welcher PC wohin kommunizieren darf.

Prinzipiell würde ich für sowas jedoch einen kleinen billigen Router mit eingebauter Firewall nehmen. Die kosten fast nix mehr, und da ist alles drin was man braucht und leichter zu konfigurieren. Und weniger Strom frisst so ein Kistchen auch, im Vergleich mit nem vollwertigen Rechner, der ständig laufen muss.
Bitte warten ..
Mitglied: run0604
06.09.2007 um 08:50 Uhr
Da geb ich dir recht, aber ich will damit einfach vermeiden, dass jemand auf seinem Rechner die IP-Adresse ändern könnte und damit auch ins Netz B kommt. Ist schon klar, das Auswechseln der MAC ist auch kein Problem, kommt mir aber eher unwahrscheinlicher vor.
policy based routing ist auch unter linux möglich, aber ich blick da ehrlich gesagt nicht ganz durch.......
Bitte warten ..
Mitglied: spacyfreak
06.09.2007 um 09:20 Uhr
Die MAC "wirkt" ja nur im lokalen Netz. Am Routerinterface wird die MAC des Clients durch die Router-Interface MAC (also die Linux Netzwerkkarte die für das A-Netz das Gateway spielt) ersetzt.
Daher ist das schon aus meiner Sicht nicht möglich da was auf MAC Ebene zu basteln.
Und die MAC ist ja fast leichter auszutauschen als die IP. Bzw. ist beides leicht zu "fälschen".

Du kannst doch an den Rechnern in Netz B einfach eine Authentisierung an den Ressourcen einrichten, sprich keiner kann auf die Daten oder Dienste die Rechner in Netz B haben zugreifen, solange er sich nicht an den Rechnern selbst authentisieren kann (z. B. für Freigaben Zugriff). Die Rechner sollten ferner Personal Firewalls haben, dann ist da eh kein Zugriff möglich, ausser man erlaubt ihn explizit für bestimmte Transportprotokole, Ports u. IPs.
Bitte warten ..
Mitglied: run0604
06.09.2007 um 14:54 Uhr
Leider ist die Vorgabe, dass die Rechner überhaupt nicht ins Netz dürfen. Anyway, habe das Problem anders gelöst. Das Routing mache ich standardmäßig über die Routingtables und den Rest erledige ich mit den iptables (hier kann man nach MAC'S filtern) und FWbuilder.
Danke aber für die Hilfe
Bitte warten ..
Mitglied: aqui
06.09.2007 um 16:36 Uhr
Normalerweise löst man sowas an einen Switch. Das Feature heisst Mac based VLANs oder Mac Authentication. Die MAC des Gerätes wird lokal im Switch oder über Radius authentifiziert und kommt damit ins Netz oder nicht.
Ansonsten hast du noch die Möglichkeit über statische MAC Filterlisten am Switch bestimmte Rechner ins Netz zu lassen oder andere nicht.
Mit der richtigen Switching Hardware ist das kein Problem...

@einfach-mal....
So gut wie alle anderen Premium Hersteller im Netzwerkbereich supporten auch PBR !!!
Bitte warten ..
Ähnliche Inhalte
Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Netzwerke

Verknüpfung im heterogenen Windows-Mac-Linux Netz

gelöst Frage von PharITNetzwerke1 Kommentar

Hallo allerseits, mal eine Frage: Wie macht Ihr das, wenn Ihr auf dem Serverlaufwerk von Pfad A nach B ...

Batch & Shell

Batch - Rechnername von QUELL-Rechner in Script übergeben

gelöst Frage von Boory01Batch & Shell2 Kommentare

Hallo Gemeinde, ich suche nach einer Möglichkeit, in einem Script, welches manuell zur Installation auf verschiedenen neuen Rechnern (Staging) ...

Linux Netzwerk

Linux Forwarding, Routing 2 interfaces brauchen je ein "default gateway"

Frage von the-last-gentleman-jackLinux Netzwerk2 Kommentare

Moin moin, ich möchte grade von einem virtuellen netzwerk (virtual box) den ganzen netzwerk traffic über ein bestimmtes interface ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing14 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...