routing auf user-ebene mit typeofservice oder so ..

Antworten
Nachricht
Autor
cc130
Beiträge: 2
Registriert: 22. Feb 2006 21:44

routing auf user-ebene mit typeofservice oder so ..

#1 Beitrag von cc130 » 22. Feb 2006 22:06

juhu,

ich hab eine workstation und einen firewall/gateway/router-rechner.
vom gateway aus besteht ein vpn in die firma und die verbindung ins internet.
alle privaten adressen der firma werden vom gateway auf den vpn geroutet.
die workstation wird auch von meiner frau benutzt.
wenn ich auf dem gateway den vpn starten und mich an der firewall der firma authentifiziere, kann ich wunderbar arbeiten.
dann melde ich mich an der workstation ab (aus faulheit natuerlich nicht an der firewall der firma) und meine frau sich an.
jetzt haette meine frau und alle viren/wuermer usw. die mit ihren rechten laufen auch vollen zugriff auf die firma.

ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.

gibts sowas?

gruss

thomas
[:O]###[O:]

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

Re: routing auf user-ebene mit typeofservice oder so ..

#2 Beitrag von Janka » 22. Feb 2006 23:06

cc130 hat geschrieben: ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.
Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka

cc130
Beiträge: 2
Registriert: 22. Feb 2006 21:44

Re: routing auf user-ebene mit typeofservice oder so ..

#3 Beitrag von cc130 » 22. Feb 2006 23:27

Janka hat geschrieben: Der Einsatz von identd auf der Clientseite kommt nicht in Frage?

Janka

:oops:

hmmm, habe keine ahnung was der macht,
aber wenn du meinst das der mir helfen kann werde mal die manpage lesen.
[:O]###[O:]

Benutzeravatar
Kernel-Error
Beiträge: 13
Registriert: 28. Feb 2006 14:36
Kontaktdaten:

#4 Beitrag von Kernel-Error » 28. Feb 2006 15:44

Hallo!

Das Programm nennt sich iptables :)

iptables -t mangle -A OUTPUT -o eth0 -j TOS --set-tos 16

Das ganze muss mit Rootrechten nach dem einlogen ausgeführt werden (sudo?)

Mehr zum Thema kann man hier finden: http://www.oreilly.de/german/freebooks/ ... tz0909.htm

So long...

Antworten