routing auf user-ebene mit typeofservice oder so ..

Post Reply
Message
Author
cc130
Posts: 2
Joined: 22. Feb 2006 21:44

routing auf user-ebene mit typeofservice oder so ..

#1 Post by cc130 »

juhu,

ich hab eine workstation und einen firewall/gateway/router-rechner.
vom gateway aus besteht ein vpn in die firma und die verbindung ins internet.
alle privaten adressen der firma werden vom gateway auf den vpn geroutet.
die workstation wird auch von meiner frau benutzt.
wenn ich auf dem gateway den vpn starten und mich an der firewall der firma authentifiziere, kann ich wunderbar arbeiten.
dann melde ich mich an der workstation ab (aus faulheit natuerlich nicht an der firewall der firma) und meine frau sich an.
jetzt haette meine frau und alle viren/wuermer usw. die mit ihren rechten laufen auch vollen zugriff auf die firma.

ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.

gibts sowas?

gruss

thomas
[:O]###[O:]

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

Re: routing auf user-ebene mit typeofservice oder so ..

#2 Post by Janka »

cc130 wrote: ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.
Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka

cc130
Posts: 2
Joined: 22. Feb 2006 21:44

Re: routing auf user-ebene mit typeofservice oder so ..

#3 Post by cc130 »

Janka wrote: Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka

:oops:

hmmm, habe keine ahnung was der macht,
aber wenn du meinst das der mir helfen kann werde mal die manpage lesen.
[:O]###[O:]

User avatar
Kernel-Error
Posts: 13
Joined: 28. Feb 2006 14:36
Contact:

#4 Post by Kernel-Error »

Hallo!

Das Programm nennt sich iptables :)

iptables -t mangle -A OUTPUT -o eth0 -j TOS --set-tos 16

Das ganze muss mit Rootrechten nach dem einlogen ausgeführt werden (sudo?)

Mehr zum Thema kann man hier finden: http://www.oreilly.de/german/freebooks/ ... tz0909.htm

So long...

Post Reply