URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4367
[ Назад ]

Исходное сообщение
"Настройка iptables для клиентов с динамическими ИП"
Отправлено kch , 29-Сен-09 18:38

Подскажите, как можно решить вопрос с тем, как настроить iptables для подключения в локалку с динамических ip
Сейчас настроенно так
iptables -A FORWARD -p TCP -s xx.xx.xx.xx -d $WIN_TERM_IP --dport 3389 -j ACCEPT
но проблема в том что ip с которого будет происходить подключение к локали динамический
т.е. нужно чтобы с ноутбука, который подключается к локальному терминалу с разных мест был организован доступ.
Как можно организовать это подключение с наименьшими затратами?
Можно ли это сделать посредством мак-адреса этого ноутбука?
Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)

Содержание

Настройка iptables для клиентов с динамическими ИП,reader, 21:11 , 29-Сен-09
- Настройка iptables для клиентов с динамическими ИП,kch, 09:58 , 30-Сен-09
Настройка iptables для клиентов с динамическими ИП,Andrey Mitrofanov, 13:40 , 30-Сен-09
- Настройка iptables для клиентов с динамическими ИП,kch, 22:51 , 30-Сен-09

Сообщения в этом обсуждении

"Настройка iptables для клиентов с динамическими ИП"
Отправлено reader , 29-Сен-09 21:11

>[оверквотинг удален]
>ACCEPT
>но проблема в том что ip с которого будет происходить подключение к
>локали динамический
>
>т.е. нужно чтобы с ноутбука, который подключается к локальному терминалу с разных
>мест был организован доступ.
>Как можно организовать это подключение с наименьшими затратами?
>Можно ли это сделать посредством мак-адреса этого ноутбука?
>Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)
>
мак-адреса - это в пределах подсети.
если нужно именно с помощью iptables, то постоянно руками/скриптом править адреса.
а вообще то логичней было бы использовать vpn и маршрутизацию к $WIN_TERM_IP

"Настройка iptables для клиентов с динамическими ИП"
Отправлено kch , 30-Сен-09 09:58

>[оверквотинг удален]
>>мест был организован доступ.
>>Как можно организовать это подключение с наименьшими затратами?
>>Можно ли это сделать посредством мак-адреса этого ноутбука?
>>Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)
>>
>
>мак-адреса - это в пределах подсети.
>если нужно именно с помощью iptables, то постоянно руками/скриптом править адреса.
>а вообще то логичней было бы использовать vpn и маршрутизацию к $WIN_TERM_IP
>
Да руками не получится, т.к. не известно когда и откуда будет подключение к $WIN_TERM_IP

"Настройка iptables для клиентов с динамическими ИП"
Отправлено Andrey Mitrofanov , 30-Сен-09 13:40

>в локалку с динамических ip
>Можно ли это сделать посредством мак-адреса этого ноутбука?
Вот это http:/openforum/vsluhforumID10/4020.html не тот же вопрос с теми же ответами?
Схема одна : авторизация -> открытие порта. (Там же где-то должно бы быть и закрытие, потом|когда не надо...)
С открытием - понятно, а авторизация - port-knock, имя в dyndns, vpn, да хоть веб-форма... В последних двух случаях нужно будет сопровождать выставленные наружу сервисы.
http:/tips/info/2155.shtml
http:/search.shtml?exclude=index|/man.shtml&words=port+...
Необычна реализация port knocking - только на iptables (с -m recent), без отдельных скриптов/демонов. Например: http://www.debian-administration.org/articles/268

"Настройка iptables для клиентов с динамическими ИП"
Отправлено kch , 30-Сен-09 22:51

>[оверквотинг удален]
>С открытием - понятно, а авторизация - port-knock, имя в dyndns, vpn,
>да хоть веб-форма... В последних двух случаях нужно будет сопровождать выставленные
>наружу сервисы.
>
>http:/tips/info/2155.shtml
>
>http:/search.shtml?exclude=index|/man.shtml&words=port+...
>
>Необычна реализация port knocking - только на iptables (с -m recent), без
>отдельных скриптов/демонов. Например: http://www.debian-administration.org/articles/268
Спасибо за полезный ответ. Буду пробовать... или пошлю этого прыгучего бухгалтера )