spezialfrage - sources iptables

A

asgard16

Jungspund
hallo leute!

ich hoff meine frage passt hier! ich weiß net genau wo ich sie sonst reingeben soll:

ich bin nämlich interessiert dran eine bestimmte dsl anbindung zu kaufen (die mir preis/leistungs-mäsßig noch so passt). allerdings hab ich gehört (von erfahren personen die das selbstmitgemacht haben), dass die spezielle "einzelplatz-checktricks" anwenden, basierend auf der kontrolle von mac adressen. nun möchte ich die iptables so erweitern, dass sie bei source nat nicht nur die port nummern und ip adressen, sondern auch die mac adressen austauscht! und da der source code nicht besonders toll (wie ich halt finde) kommentiert ist, möchte ich fragen, ob jemand weiß, wo ich praktisch die "main-loop" finde von der aus die nat austausch-sequenzen aufgerufen werden...

...falls nicht jemand eine ganz andere idee hat, zum beispiel ne bereits modifizierte version oder sowas...

thx im voraus asgard
 
Original geschrieben von asgard16
hallo leute!

ich hoff meine frage passt hier! ich weiß net genau wo ich sie sonst reingeben soll:

.....allerdings hab ich gehört (von erfahren personen die das selbstmitgemacht haben), dass die spezielle "einzelplatz-checktricks" anwenden, basierend auf der kontrolle von mac adressen.....

thx im voraus asgard

Ähem, von wem hast du denn sowas gehört ?
Ich meine, nicht das ich dir das nicht glaube, aber die großen Provider checken das definitiv nicht !

Ich nutze selbst die T-Online Flat mit 4 Rechnern ... und ich kenne User die ein halbes Mehrfamielen Haus mit einer TOL Flat laufen lassen ....
 
die Frage ist doch: "Ist das überhauptmöglich möglich? "Weder im TCP/UDP noch im IP Proto wird IMHO die Mac-Addresse übertragen.

Steve
 
Original geschrieben von Steve
die Frage ist doch: "Ist das überhauptmöglich möglich? "Weder im TCP/UDP noch im IP Proto wird IMHO die Mac-Addresse übertragen.

Steve

also, ich muss sagen ich beschäftige mich damit noch net so lange, wie tcp/ip netzwerk usw. genau funktioniert. aber, dass das der österr. anbieter inode bei seinen sog. xDSL homeanschlüssen so handhabt stimmt. (soll firmen davon abhalten sich nicht für eine standleitung zu interessieren).

aber laut dem, der mir das gesagt hat (und der is netzwerkadministrator in der firma, in der ich im sommer arbeite) wird die mac adresse zum sekundären verbindungsaufbau (für die zweite schnellere kontaktaufnahme zwischen hobpoints etc.) verwendet und wird sehrwohl in jedem ip paket mitgesendet, was ich auch im internet so gefunden hab...

jetzt möcht ich halt versuchen, diese funktion noch selbst zu integrieren, vl in der output-chain alle pakete mit eigener mac austatten oder so...?
 
Zuletzt bearbeitet:
Also ich bin kein Netzwerspezialist, aber wenn du Full NAT nutzt (z.B. Hardware Router), hast du nicht den gleichen effekt ?
 
also der admin hats auch noch zusammengebracht allerdings mit irgendeinem w2k server und einem zusätzlichen speziellen router, etwas umständliches und er meinte so kann ichs vergessen, furchtbar, dann hab ich das mit den mac adressen gefragt, und er meinte wenn ichs umprogrammieren schaff ist das die beste lösung, bevor ich mir den anschluss nehme...
 

Ähnliche Themen

iptables weiterleitung port vom internen Netzwerk zum internet Port

Probleme mit Subnetz Routing

DNAT auf einer Bridge

iptables und NAT

iptables Problem

Zurück
Oben