Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
routing auf user-ebene mit typeofservice oder so ..

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
cc130



Anmeldungsdatum: 22.02.2006
Beiträge: 2

BeitragVerfasst am: 22. Feb 2006 22:06   Titel: routing auf user-ebene mit typeofservice oder so ..

juhu,

ich hab eine workstation und einen firewall/gateway/router-rechner.
vom gateway aus besteht ein vpn in die firma und die verbindung ins internet.
alle privaten adressen der firma werden vom gateway auf den vpn geroutet.
die workstation wird auch von meiner frau benutzt.
wenn ich auf dem gateway den vpn starten und mich an der firewall der firma authentifiziere, kann ich wunderbar arbeiten.
dann melde ich mich an der workstation ab (aus faulheit natuerlich nicht an der firewall der firma) und meine frau sich an.
jetzt haette meine frau und alle viren/wuermer usw. die mit ihren rechten laufen auch vollen zugriff auf die firma.

ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.

gibts sowas?

gruss

thomas
_________________
[:O]###[O:]
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 22. Feb 2006 23:06   Titel: Re: routing auf user-ebene mit typeofservice oder so ..

cc130 hat folgendes geschrieben::

ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.

Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka
 
Benutzer-Profile anzeigen Private Nachricht senden

cc130



Anmeldungsdatum: 22.02.2006
Beiträge: 2

BeitragVerfasst am: 22. Feb 2006 23:27   Titel: Re: routing auf user-ebene mit typeofservice oder so ..

Janka hat folgendes geschrieben::

Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka

Embarassed

hmmm, habe keine ahnung was der macht,
aber wenn du meinst das der mir helfen kann werde mal die manpage lesen.
_________________
[:O]###[O:]
 
Benutzer-Profile anzeigen Private Nachricht senden

Kernel-Error



Anmeldungsdatum: 28.02.2006
Beiträge: 13
Wohnort: Weeze

BeitragVerfasst am: 28. Feb 2006 15:44   Titel:

Hallo!

Das Programm nennt sich iptables Smile

iptables -t mangle -A OUTPUT -o eth0 -j TOS --set-tos 16

Das ganze muss mit Rootrechten nach dem einlogen ausgeführt werden (sudo?)

Mehr zum Thema kann man hier finden: http://www.oreilly.de/german/freebooks/linag2/netz0909.htm

So long...


Sebastian van de Meer
_________________
http://www.kernel-error.de
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy