Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Linux Routing abhängig von MAC oder Benutzer der Quelle?

Frage Netzwerke Router & Routing

Mitglied: run0604

run0604 (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:36 Uhr, 4081 Aufrufe, 5 Kommentare

Folgendes Problem stellt sich mir:

Es existieren 2 Netzwerke. Netz A und B stellen interne Netzwerke dar, C sei das Internet.
Als Router zwischen diesen Netzen dient eine Suse 10.2 Box mit 3 NIC's.

Netzwerk A darf auf C ohne EInsschränkungen zugreifen, von A auf B sollten aber nur spezielle Rechner (alles Windows Clients) zugreifen dürfen. Ich würde das Routing gerne von der MAC-Adresse der CLients abhängig machen, bzw. von irgendeinem Authentifizierungsverfahren. Ist das möglich? Wenn ja, wie?

Danke im voraus!
Mitglied: spacyfreak
06.09.2007 um 08:27 Uhr
Ich denke das Routing hängt von den Routen ab, die auf dem Linux Rechner konfiguriert sind (bzw. vorhanden sind). Ansonsten gebe es "policy based routing", doch das kenn ich nur von Cisco Routern.
Das was du machen willst ist wohl am einfachsten mit IP-Tables realisierbar, wobei jedoch nicht nach MAC, sondern nach IP-Adressen geregelt werden kann, welcher PC wohin kommunizieren darf.

Prinzipiell würde ich für sowas jedoch einen kleinen billigen Router mit eingebauter Firewall nehmen. Die kosten fast nix mehr, und da ist alles drin was man braucht und leichter zu konfigurieren. Und weniger Strom frisst so ein Kistchen auch, im Vergleich mit nem vollwertigen Rechner, der ständig laufen muss.
Bitte warten ..
Mitglied: run0604
06.09.2007 um 08:50 Uhr
Da geb ich dir recht, aber ich will damit einfach vermeiden, dass jemand auf seinem Rechner die IP-Adresse ändern könnte und damit auch ins Netz B kommt. Ist schon klar, das Auswechseln der MAC ist auch kein Problem, kommt mir aber eher unwahrscheinlicher vor.
policy based routing ist auch unter linux möglich, aber ich blick da ehrlich gesagt nicht ganz durch.......
Bitte warten ..
Mitglied: spacyfreak
06.09.2007 um 09:20 Uhr
Die MAC "wirkt" ja nur im lokalen Netz. Am Routerinterface wird die MAC des Clients durch die Router-Interface MAC (also die Linux Netzwerkkarte die für das A-Netz das Gateway spielt) ersetzt.
Daher ist das schon aus meiner Sicht nicht möglich da was auf MAC Ebene zu basteln.
Und die MAC ist ja fast leichter auszutauschen als die IP. Bzw. ist beides leicht zu "fälschen".

Du kannst doch an den Rechnern in Netz B einfach eine Authentisierung an den Ressourcen einrichten, sprich keiner kann auf die Daten oder Dienste die Rechner in Netz B haben zugreifen, solange er sich nicht an den Rechnern selbst authentisieren kann (z. B. für Freigaben Zugriff). Die Rechner sollten ferner Personal Firewalls haben, dann ist da eh kein Zugriff möglich, ausser man erlaubt ihn explizit für bestimmte Transportprotokole, Ports u. IPs.
Bitte warten ..
Mitglied: run0604
06.09.2007 um 14:54 Uhr
Leider ist die Vorgabe, dass die Rechner überhaupt nicht ins Netz dürfen. Anyway, habe das Problem anders gelöst. Das Routing mache ich standardmäßig über die Routingtables und den Rest erledige ich mit den iptables (hier kann man nach MAC'S filtern) und FWbuilder.
Danke aber für die Hilfe
Bitte warten ..
Mitglied: aqui
06.09.2007 um 16:36 Uhr
Normalerweise löst man sowas an einen Switch. Das Feature heisst Mac based VLANs oder Mac Authentication. Die MAC des Gerätes wird lokal im Switch oder über Radius authentifiziert und kommt damit ins Netz oder nicht.
Ansonsten hast du noch die Möglichkeit über statische MAC Filterlisten am Switch bestimmte Rechner ins Netz zu lassen oder andere nicht.
Mit der richtigen Switching Hardware ist das kein Problem...

@einfach-mal....
So gut wie alle anderen Premium Hersteller im Netzwerkbereich supporten auch PBR !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
gelöst Verknüpfung im heterogenen Windows-Mac-Linux Netz (1)

Frage von PharIT zum Thema Netzwerke ...

Netzwerkgrundlagen
gelöst Vlan Routing Pfsense APU2 vs L3 (7)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...