openvpn и перевяска по mac адресам.

[dexanewcomer]

Есть VPS с настроенным и вполне рабочим openvpn, но хотелось бы как-то ограничить доступ к серверу по MAC адресам, так чтоб только с определенных устройств был доступ в интернет, а остальные видели какую-нибудь локальную страничку. Такое реально? Что после слова man нужно написать? Спасибо за ответ.

[ihammers]

Как и спрошлим вариантом, через pptpd вам придётся работать с iptables.

Вот ссылка по фильтрации по mac адресу.

Например вот такая строчка в правилах iptables пропустит машину наружу (если если настроено перенаправление):

Код Выделить Развернуть

-A POSTROUTING -s 192.168.0.5/32 -o eth0 -j MASQUERADE

В этой строчке пакет пришедший с адреса 192.168.0.5 перенаправляется на внейший интерфейс, который в данном случае eth0.

[dexanewcomer]

Вот ссылка по фильтрации по mac адресу.

Спасибо, а если нужно банить по макадресу то как я понимаю

Код Выделить Развернуть

iptables -t filter -A FORWARD  -m mac --mac-source 00:0F:E9:40:F9:0F -j DROP
Завтра проверю. Спасибо.

Как и спрошлим вариантом, через pptpd

А вот с pptpd так и не разобрались, что-то там не так с ним, зато openvpn настроил минут за 15 и все работает, так вот теперь и думаю как это все обьеденить воедино и конкретному юзеру привязать конкретные mac адреса или только один mac адрес, смотря кому. Темку пока не прикрываю потому как еще однозначно вопросы появятся по этой фильтрации. Но думаю что самое оптимальное это настроить крон джоб который в указанные интервал будет проверять кто подключен и его мак адрес и в случае чего дропать его нафик. Или есть способ проще?