Биллинговая система Nodeny
14 Ноября 2024, 19:44:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Интернет только по разрешенным IP  (Прочитано 9491 раз)
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« : 06 Декабря 2010, 22:44:59 »

Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #1 : 06 Декабря 2010, 23:15:43 »

И еще маленький вопрос Юзеры ходят в интернет через терминальный сервер, на сервере они авторизуются, а дальше трафик считается от IP-адреса терминального сервака, юзеров там, конечно, уже нет. Отсюда вопрос: как можно считать трафик по юзерам на сервере терминалов?
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #2 : 06 Декабря 2010, 23:55:11 »

сервер терминалов в домашней сети ? вы чего там делаете в сети ?
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #3 : 07 Декабря 2010, 00:15:31 »

на работе
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4789



Просмотр профиля
« Ответ #4 : 07 Декабря 2010, 10:17:57 »

Поднастроить nofire.pl так, чтобы для определенной группы доступ разрешался только в направление 2, а во все остальные блокировался. Я думаю, за небольшое вознаграждение здесь смогут это сделать. Просто так врядли, ибо это потребует время т.к. включается не кнопочкой, а требует небольшого программирования
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 07 Декабря 2010, 10:20:55 »

Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY
и будет тебе счастье
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4789



Просмотр профиля
« Ответ #6 : 07 Декабря 2010, 10:22:04 »

Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!
пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY
и будет тебе счастье
это простой вариант, я и хотел предложить, но я сомневаюсь, что ему нужно блокировать абсолютно всем, наверняка админам/начальникам полюбасу нуна ходить на порносайты/трекеры и т.д)
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #7 : 07 Декабря 2010, 14:16:31 »

Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 07 Декабря 2010, 14:23:45 »

с помощью файрвола.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #9 : 07 Декабря 2010, 14:35:41 »

Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать

ipfw add 10 deny ip from "table(100)" to not "table(111)" via лок интерфейс

в table 100
скписок апи с ограничениями 
в 111 разрешоные хосты
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #10 : 07 Декабря 2010, 18:10:04 »

А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #11 : 07 Декабря 2010, 20:26:40 »

А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера
ось какая?
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #12 : 07 Декабря 2010, 23:45:07 »

2003
Записан
a-i
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 9


Просмотр профиля Email
« Ответ #13 : 12 Декабря 2010, 13:45:39 »

эм... по моему для такой задачи используется совершенно иное )
вот посмотрите на веб обвязку сервера squid http://sams.perm.ru

разрешение/запрет доступа к сайтам по различным фильтрам различным группам пользователей...
в общем там много чего есть, в том числе и аутентификация в НТ домен )

кстати для начальства будут красивые графики работы подчиненных...

зы: изв, если что не так. просто захотелось помочь человеку )
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #14 : 12 Декабря 2010, 14:58:50 »

Это ж терминальщики, какой сквид и авторизация в домене. Тут надо средствами виндовса уже разграничение делать, этому юзеру можно инет этому нельзя. Причем тут вобще нодени? Я думаю человек просто ошибся форумом.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!