Биллинговая система Nodeny

Главная категория => Nodeny 49 => Тема начата: tarikss от 06 Декабря 2010, 22:44:59



Название: Интернет только по разрешенным IP
Отправлено: tarikss от 06 Декабря 2010, 22:44:59
Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!


Название: Re: Интернет только по разрешенным IP
Отправлено: tarikss от 06 Декабря 2010, 23:15:43
И еще маленький вопрос Юзеры ходят в интернет через терминальный сервер, на сервере они авторизуются, а дальше трафик считается от IP-адреса терминального сервака, юзеров там, конечно, уже нет. Отсюда вопрос: как можно считать трафик по юзерам на сервере терминалов?


Название: Re: Интернет только по разрешенным IP
Отправлено: versus от 06 Декабря 2010, 23:55:11
сервер терминалов в домашней сети ? вы чего там делаете в сети ?


Название: Re: Интернет только по разрешенным IP
Отправлено: tarikss от 07 Декабря 2010, 00:15:31
на работе


Название: Re: Интернет только по разрешенным IP
Отправлено: Efendy от 07 Декабря 2010, 10:17:57
Поднастроить nofire.pl так, чтобы для определенной группы доступ разрешался только в направление 2, а во все остальные блокировался. Я думаю, за небольшое вознаграждение здесь смогут это сделать. Просто так врядли, ибо это потребует время т.к. включается не кнопочкой, а требует небольшого программирования


Название: Re: Интернет только по разрешенным IP
Отправлено: stix от 07 Декабря 2010, 10:20:55
Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY
и будет тебе счастье


Название: Re: Интернет только по разрешенным IP
Отправлено: Efendy от 07 Декабря 2010, 10:22:04
Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY
и будет тебе счастье
это простой вариант, я и хотел предложить, но я сомневаюсь, что ему нужно блокировать абсолютно всем, наверняка админам/начальникам полюбасу нуна ходить на порносайты/трекеры и т.д)


Название: Re: Интернет только по разрешенным IP
Отправлено: tarikss от 07 Декабря 2010, 14:16:31
Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать


Название: Re: Интернет только по разрешенным IP
Отправлено: stix от 07 Декабря 2010, 14:23:45
с помощью файрвола.


Название: Re: Интернет только по разрешенным IP
Отправлено: ser970 от 07 Декабря 2010, 14:35:41
Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать

ipfw add 10 deny ip from "table(100)" to not "table(111)" via лок интерфейс

в table 100
скписок апи с ограничениями 
в 111 разрешоные хосты


Название: Re: Интернет только по разрешенным IP
Отправлено: tarikss от 07 Декабря 2010, 18:10:04
А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера


Название: Re: Интернет только по разрешенным IP
Отправлено: ser970 от 07 Декабря 2010, 20:26:40
А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера
ось какая?


Название: Re: Интернет только по разрешенным IP
Отправлено: tarikss от 07 Декабря 2010, 23:45:07
2003


Название: Re: Интернет только по разрешенным IP
Отправлено: a-i от 12 Декабря 2010, 13:45:39
эм... по моему для такой задачи используется совершенно иное )
вот посмотрите на веб обвязку сервера squid http://sams.perm.ru

разрешение/запрет доступа к сайтам по различным фильтрам различным группам пользователей...
в общем там много чего есть, в том числе и аутентификация в НТ домен )

кстати для начальства будут красивые графики работы подчиненных...

зы: изв, если что не так. просто захотелось помочь человеку )


Название: Re: Интернет только по разрешенным IP
Отправлено: versus от 12 Декабря 2010, 14:58:50
Это ж терминальщики, какой сквид и авторизация в домене. Тут надо средствами виндовса уже разграничение делать, этому юзеру можно инет этому нельзя. Причем тут вобще нодени? Я думаю человек просто ошибся форумом.


Название: Re: Интернет только по разрешенным IP
Отправлено: tarikss от 12 Декабря 2010, 17:33:48
форумом не ошибся! на работе 50 ПК доступ в нет идет через сервер с freebsd(nodeny) но с 50 ПК 30 терминальных клиентов вот я и спрашиваю средствами нодени можно лил как то ограничить доступ к определенным сайтам!


Название: Re: Интернет только по разрешенным IP
Отправлено: versus от 14 Декабря 2010, 16:13:11
Цитировать
А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера

Я думаю если вы используете нодени, то тогда вы сами ответили на свой вопрос


Название: Re: Интернет только по разрешенным IP
Отправлено: ser970 от 14 Декабря 2010, 20:30:58
А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера
почитать гулг :
ipfw for windows
прокси под виндовс
мускл фор виндовс
перл фор виндовс
и прочее

ну можно написать компоненту и управлять доступом на виндовсе но...
1. виндовс - зло.
2. а так как єто зло - то будет стоить не мало.