sslug-teknik team mailing list archive

Thread
Date

Re: Større ethernet

To: sslug-teknik@xxxxxxxx
From: Morten Olsen <pbk1105@xxxxxxxxxxxxxx>
Date: Tue, 23 Mar 1999 17:53:54 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
Reply-to: sslug-teknik@xxxxxxxx

S Stomper wrote:
> 
> På et kollegie skal vi have trukket netværksstik ud til alle beboerne,
> således at alle kan bruge internet. Internetforbindelsen får vi fra en
> nærliggende skole.
> Vi har tænkt os at investere i en enkelt kraftig server som skal køre
> linux, og fungere som router, email, webserver osv. Vi kommer nok til at
> bruge masquerading da jeg ikke tror vi får en ip-pool. Der er ialt ca
> 250 brugere.

Afhængig af jeres forbindelse til skolen kunne i evt. sætte en gammel
skrot maskine til at route. 486/Pentium 75 kan godt klare 10Mbit.

> Vores problem består i at det er blevet vedtaget at det kun er dem der
> ønsker at tilmelde sig som kommer til at betale. Det er derfor vigtigt
> at man på ingen måde kan få internet adgang uden først at blive
> verificeret af serveren.

Øhh, er det nemmeste så ikke at kun dem der har betalt får lov at bruge
netværket overhovedet, dvs. ikke nogen skelnem imellem lokalt netbrug og
internet brug?

> Kan man bruge DHCP sådan at man skal verificere sig før man får tildelt
> en ip, og sådan at det kun er de adresser der er uddelt af dhcp serveren
> der har hul igennem til internet.
> Eller endnu bedre : Kan man sørge for at reservere en række adresser som
> har adgang gennem routeren ,som man ikke selv kan tildele sig. På samme
> måde som hvis man forsøger at koble sig på et ethernet med en ip som en
> anden maskine bruger.

Der er flere metoder. Opdel jeres ip-numre på en eller anden måde og sæt
routeren op til kun at lade den ene del komme igennem. Derefter sætter i
bootp dæmonen op (kan også uddele DHCP addresser til Windows maskiner) i
/etc/bootptab er en entry for hver maskine der angiver MAC addresse og
IP nummer (plus mere som gateway, dns. osv.). Kun folk der betaler for
internet adgang får et ip-nummer i "internet-serien"

Eller:

Lav en router/firewall med nogle små scripts, således at man skal logge
på med password på denne, og derefter bliver der lukket op for det
ip-nummer man loggede ind fra. Disse script kan så chekke at der ikke
snydes.

Egmont kollegiet bruger dette til at verificere folk der har lov til at
komme på Forskernettet. Iøvrigt kunne jeg godt tænke mig at høre mere om
jeres projekt, mht. jeres aftale med skolen osv. Hvor ligger kollegiet
iøvrigt? Skriv evt. privat.

Mvh Morten

References

Større ethernet
From: S Stomper, 1999-03-23