* Joachim Buermann wrote/schrieb:
> haben). Was ich mir gewuenscht haette, waere eine Moeglichkeit, dass der dhcp
> Server bei der Anmeldung eines clients diesem seine IP Adresse reicht und
> anschliessend ein von mir definiertes script mit Uebergabe der IP Adresse nebst
> MAC aufruft. (So wie das der pppd macht, wenn ich vom Provider eine dynamische
> IP zugewiesen bekomme, die ich dann ebenfalls als ipchains rule verwenden kann).
Ja, so hab ich das auch verstanden. Ich fragte mich nur, ob das eine
"vern�nftige" L�sung ist. Ich denke, da� da die Arbeitsschritte nicht
stimmen. Wenn Du anf�ngst, MAC-Adressen zu erfassen, die bestimmte Aktionen
an der Firewall erzeugen sollen, kannst Du gleich in dhcpd.conf statische
IP-Adressen f�r diese MAC-Adressen vergeben, den Schritt mit dem Script
auslassen und die Regeln an der Firewall statisch f�r die besagten
IP-Adressen eintragen.
Und wenn Du so weit bist, kannst Du grade das ganze Netz inventarisieren,
nur noch zentral sagen, welche Netzwerkkarte welche IP bekommen soll, und
alles statisch machen. Ich will damit noch nicht mal sagen, da� das
besonders unklug w�re. Wenn man die Rechner mit ihren MAC-Adressen sowieso
in einer Datenbank hat, ist das sogar ein recht vern�nftiger Ansatz. Man
hat dann einen Single Point of Administration f�r alle IPs im Netz.
> Leider hab' ich hier nichts konkretes gefunden.
> Squid waere vielleicht die Loesung. Aber wie sieht es da mit ftp aus. Mein
> (zugegeben alter Wissensstand ist: ftp nicht oder nur per Browser (passiv)
> moeglich???)
Das wei� ich leider nicht. Ich benutze FTP nur im Browser, f�r alle
ernstzunehmenden Sachen nehme ich scp oder rsync, das ist irgendwie
einfacher, funktioniert aber nat�rlich nicht per Proxy und w�rde
wahrscheinlich Masquerading erfordern, falls es nicht sowas wie einen
SSH-Proxy gibt.
Ich habe f�r FTP mal vor Jahren bei einem Kunden das TIS-Firewalltoolkit
installiert, da konnten seine Leute dann per WS-FTP r�ber.
> Wie sieht's mit dem Resourcen Verbrauch aus. Hier stehen Pentium I mit 120MHz
> und 32MByte RAM?
Das ist ja 'ne echte Powerstation. Ich hab einen Kunden mit 50 Stationen,
der ist total begeistert, wie schnell das Internet ist, seit er �ber eine
solche Maschine geht. :-)
Falls Du noch Speicher �brig hast, wird der allerdings nicht schaden. ;-)
> Hab' ich ne vernuenftige Chance, Squid in ein/zwei Tagen zum Laufen zu bringen.
> (Bei Postfix hat's geklappt, obwohl ich hier anfaenglich skeptisch war...)
Squid hast Du spielend inclusive Anleitunglesen und �bersetzen in einer
Stunde laufen.
Ciao,
-martin
--
"The day they take Linux away from us
is the day they pry it from our cold, dead fingers!"
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
