tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« : 06 Декабря 2010, 22:44:59 » |
|
Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #1 : 06 Декабря 2010, 23:15:43 » |
|
И еще маленький вопрос Юзеры ходят в интернет через терминальный сервер, на сервере они авторизуются, а дальше трафик считается от IP-адреса терминального сервака, юзеров там, конечно, уже нет. Отсюда вопрос: как можно считать трафик по юзерам на сервере терминалов?
|
|
|
Записан
|
|
|
|
versus
|
|
« Ответ #2 : 06 Декабря 2010, 23:55:11 » |
|
сервер терминалов в домашней сети ? вы чего там делаете в сети ?
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #3 : 07 Декабря 2010, 00:15:31 » |
|
на работе
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #4 : 07 Декабря 2010, 10:17:57 » |
|
Поднастроить nofire.pl так, чтобы для определенной группы доступ разрешался только в направление 2, а во все остальные блокировался. Я думаю, за небольшое вознаграждение здесь смогут это сделать. Просто так врядли, ибо это потребует время т.к. включается не кнопочкой, а требует небольшого программирования
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #5 : 07 Декабря 2010, 10:20:55 » |
|
Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY и будет тебе счастье
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #6 : 07 Декабря 2010, 10:22:04 » |
|
Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY и будет тебе счастье это простой вариант, я и хотел предложить, но я сомневаюсь, что ему нужно блокировать абсолютно всем, наверняка админам/начальникам полюбасу нуна ходить на порносайты/трекеры и т.д)
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #7 : 07 Декабря 2010, 14:16:31 » |
|
Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #8 : 07 Декабря 2010, 14:23:45 » |
|
с помощью файрвола.
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #9 : 07 Декабря 2010, 14:35:41 » |
|
Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать
ipfw add 10 deny ip from "table(100)" to not "table(111)" via лок интерфейс в table 100 скписок апи с ограничениями в 111 разрешоные хосты
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #10 : 07 Декабря 2010, 18:10:04 » |
|
А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #11 : 07 Декабря 2010, 20:26:40 » |
|
А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера
ось какая?
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #12 : 07 Декабря 2010, 23:45:07 » |
|
2003
|
|
|
Записан
|
|
|
|
a-i
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 9
|
|
« Ответ #13 : 12 Декабря 2010, 13:45:39 » |
|
эм... по моему для такой задачи используется совершенно иное ) вот посмотрите на веб обвязку сервера squid http://sams.perm.ruразрешение/запрет доступа к сайтам по различным фильтрам различным группам пользователей... в общем там много чего есть, в том числе и аутентификация в НТ домен ) кстати для начальства будут красивые графики работы подчиненных... зы: изв, если что не так. просто захотелось помочь человеку )
|
|
|
Записан
|
|
|
|
versus
|
|
« Ответ #14 : 12 Декабря 2010, 14:58:50 » |
|
Это ж терминальщики, какой сквид и авторизация в домене. Тут надо средствами виндовса уже разграничение делать, этому юзеру можно инет этому нельзя. Причем тут вобще нодени? Я думаю человек просто ошибся форумом.
|
|
|
Записан
|
|
|
|
|