Автор Тема: Как отключать/включать инет на уровне локальной машины?  (Прочитано 1144 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Power_Юзер

  • Гость
#0: 20 Января 2005, 20:40:35
Столкнулся с такой проблемкой.
Есть интернет. До 19 есть для всех, с 19 только для одного человека. Все работают под общим логином, и только один этот - под своим с администраторскими правами.
Вот только с 19 интернет _технически_ не отключается. Но отвечает за весь трафик что с одного логина, что с другого - один человек. Айпишник-то один.
Насколько возможно сделать так - под одним логином (права админа) с определенного времени остается доступ в интернет, под другим (права гостя) - нет?
То есть надо не на сервере каком-нибудь это сделать (в идеале), а на локальной тачке. Локальный прокси какой, что еще - в голову не приходит.
Хоть как, хоть через задницу сделано, но чтобы автоматом. Курочить настройки сети перед уходом и исправлять по приходу - это хорошо, но непродуктивно :)

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#1: 21 Января 2005, 09:37:47
Какя ос хоть скажи...
Телепатов на форуме нет и не будет

Статист

  • ***
  • Сообщений: 7311
    • Просмотр профиля
#2: 21 Января 2005, 10:27:12
Ну какой же ты Power Юзер если даже толком пользоваться поиском в сети не умеешь ... Подозреваю что ОСь у тебя где то в пределах ВЫНь ( ну там 2000,ХР) - так есть масса сторонних программ запрещающих использовать инет по расписанию ... \"Ищите батенька - ищите\" ... А не \"смогете\" - в \"лазагет\", \"сгазу\" в \"лазагет\" ... (С)

JediKnight

  • Гость
#3: 21 Января 2005, 10:35:34
2Бунтарь, ёжику ясно, что человек мира *nix не задаст подобный вопрос 8) ну не принято говорить там \"администраторские права\"

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#4: 21 Января 2005, 11:44:37
2JediKnigh: Дык винды тоже разные бывают. :-)

2Юзер: вот мне интересно, это за одной машиной куча народа работает или как??? Я не могу понять, кк физически несколько человек могут работать за одной машиной??

Ежели хочешь автоматизировать, так автоматизируй!  Конечно полноценной консоли нет в винде, да и bash/sh тоже, но в принципе можно там что нить автоматизировать....
сделай в кроне что нить вроде ipconfig /release и поставь включать это в 19:00....
в общем забей... не запоминай, лучше шнурок выдирать из сетевой карты :-))))))

DyPEHb

  • Гость
#5: 21 Января 2005, 12:34:19
вы вот тут сразу думать, помогать, а у меня чувство что человек просто обкурился:
\"Курочить настройки сети перед уходом и исправлять по приходу - это хорошо, но непродуктивно\"
единственная здравая мысль. по прИходу,однозначно, непродуктивно :)), но хорошо! :)
\"Хоть как, хоть через задницу, но чтобы автоматом\"
вообще ноу комментс :)

А вообще тут товарищи подсказали (тоже их очень повесил этот пост), что
\"А-связь\" в 19.00 сбрасывает с линии диалпщиков. Вроде как только тех, у кого тариф по трафику. Чтоб типа дать шанс дозвонится остальным.

DyPEHb

  • Гость
#6: 21 Января 2005, 12:51:44
2 Power_Юзер, дошёл до меня смысл твоего поста, сорри за оффтоп.
можно попробовать админа пускать напрямую в инет,
а у всех остальных браузеры, аськи-шмаськи настроить на локальный прокси(установленным на локальной тачке)ну и гасить его когда не надо
\"планировщиком задач\" например :)
Криво но если по другому, то надо углубляться в возможности ОС которую ты юзаешь. Я точно не знаю но мож политики есть какие на эту тему?

навскидку

  • Гость
#7: 21 Января 2005, 13:33:54
Из всего того что было невнятно сказано понял только что имеется контора, выход в и-нет и лок.сеть.Ничего не понял про организацию доступа в и-нет - диалап или выделенка.Но в обоих случаях нужно раздать и-нет до 19-00 народу.Как это делать?

На иксах - кальмар,acl worktime time SMTWHFA 08:00-19:00 + nat
На винде -  кальмар под винду/some_cool_win_proxy_program_and_hack/keygen + планировщик задач + nat.

Плюс голову,плюс прямые руки.



Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#8: 21 Января 2005, 16:20:52
2навскидку: Мне кажеться что он говорил про локальную машину, ежели б была сеть, то можно было бы намного изящее сделать и правильнее, что нить вроде такого...
linux + iptables + netams + squid
Схема проста. Ставишь Линкс, на нем поднимаешь фаервол, нетамсом разруливаешь время подключени для каждого пользователя (здесь тебе простор - можешь поднять ldap для утенфикации, можешь средствами squid авторизировать юзверей), ну и сквид собсно.
Можно более простую схему.
Linux + Squid + iptables
Соответственно сквид - прокся, а вот на iptables можно много чего наворотить, от учета трафика, до ограничения по каким либо признакам (через анализатор логов).
Можно написать скриптик, который бы просто отключал нат в определенное время, а в определенное время включал, или анализируя логи смотрел сколько трафика было определено для конкретного ip и добавлял/удалял правила в iptables.
Такую схему сделать сложнее, но она более конструктивна.


anonymous

  • Гость
#9: 22 Января 2005, 22:16:24
2Бунтарь
Красноглазый, ты так и не бросил курить траву? С каких это пор netams \"разруливает время подключение юзера\" и проводит аутентификацию через ldap? Знакомые слова написал? Сколько можно запудривать людям мозги ляпиксом, если сам в нём не соображаешь?
\"Схема проста...\"
LOL :) Простую схему сказал навскидку, а не ты.

навскидку

  • Гость
#10: 23 Января 2005, 12:10:09
Просто тут как и везде :-)Если есть желание потр@хатся-то есть один путь и этот путь от мелкомягких.Если есть желание чтоб все работало и не глючило-другой.Если есть желание чтоб все работало ПРАВИЛЬНО и много денег и у тебя есть друган который дилер циско ... ну вы меня надеюсь поняли.

2 Бунтарь
Дима, я конечно понимаю что мы оба любим пингвинов :-) Но ты давно ковырял конфиг кальмара на предмет acl worktime ? :-)Нафига изврашатся, когда есть постой и рабочий спсособ ?Ну ладно, можно писать NAT, как пишу я , можно писать iptables - как пишешь ты, суть от этого не изменится.)Авторизация в кальмаре из под ldap имеет свои тонкости и это имеет смысл воротить только тогда, когда это оправдано масштабностью твоей сети (от 100 станций), да и вообще об этом хорошо написано в SAMAG за ноябрь...А так проще все это вбить в конфиги кальмара.Могу угостить конфигами, если хочешь. :)

А в общем - у каждого админа-свои бубны и своя трава.Покурим ?
:-)

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#11: 24 Января 2005, 08:13:40
anonymous: в нетамсе есть возможность ограничивать не только трафик, но и время подключения для определнного юзверя, так что цацать.

А лдап он и есть лдамп, я говорил про аутенцикацию через него. Если есть например новеловский нетварь с уже заведеными юзверями, я просто включаю в определенные группы (юзверей на нетварьке), а сквидом смотрю наличие юзверей в оных группах, и на этой информации формирую правила для определнного юзверя. Замечательно получается да? ненадо забивать по новой базу, красота....
А насчет красноглазых я уже говорил - сам ты мудила.

2навскидку: дык я и говорю, что можно всем, а при большом кол-ве юзверей удобнее будет лдап и единой базой. Про ворктайм не забыл, просто в нетамс для ограничения трафика/времени более подходит... кальмар он и есть кальмар, что бы проксировать :-) пускай лучше будет полноценным прокси :-)

Обязательно покурим, только я лучше коньяку выпью.. а то курить всякие бубны не сеть хорошо, потом плясать будет не с чем :-)

навскидку

  • Гость
#12: 24 Января 2005, 09:09:46
Тема пошла в явный оффтоп....
Если у чела сетка на ~15 компов то подымать ldap смысла нет вообще.Как и нет смысла делать авторизацию в сквиде-достаточно все сделать на уровне конфигов в кальмаре.Есть здравый смысл и целесообразность.А здравый смысл подсказывает что если тележку можно перевези велосипедом-зачем впрягать для этого дела Катерпиллер?Ты реально делал авторизацию в сквиде через ldap?Вот когда сделаешь, и будет работать и не глючить-тогда реально и поговорим.)И что ты вкладываешь в понятие \"полноценный прокси\"? :-)В организации доступа локальной сети в и-нет имеют знаечение 2 основных вещи - прокси сервис и контролирование/управление трафиком.Сквид обеспечивает первое и не обеспечивает второе (о delay pools речь не идет).Шейперы обеспечивают второе но не обеспечивают первое.Вот эти две вещи и нужно налаживать.Всё остальное-флуд, словоблудие и не относится к сути темы.Моё имхо.Корифеи поправят....


P.S.
Imho юзеры/группы в новелле относятся к группам/юзерам в *nix так же как президент Путин к президенту Бушу.Их объединяет то,что они оба-президенты.Но это единственное, что их объединяет.Разные оси с разной реализацией дерева объектов одного стандарта Х.400....

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#13: 24 Января 2005, 10:53:57
2навскидку: авторизацию через ldap делал. А юзвери новеловские прямым боком.
Стоит нетварь с зеведеной сотней-другой юзверей, заводить туже сотню другую юзверей на линуксе  - ломает, быстрее завести дополнительные группы в новелле и смотреть лдапом в какой группе состоит юзверь и исходя из этих данных решать даввть ли инет юзверю, а если давать то в каких количествах. В принципе если есть время можно и завести юзверей, но IMHO гемор.
Насчет прокси - пускай себе кэширует трафик и режет банеры...

предлагаю обсуждение перенести на форум http://amur.lug.ru
Там более комфортнее, да и не напрягает публику.

anonymous

  • Гость
#14: 24 Января 2005, 11:16:27
...в нетамсе есть возможность ограничивать не только трафик, но и время подключения для определнного юзверя, так что цацать...

Ты, конечно, тупой, но я попробую ещё раз: покажи мне те опции нетамса, где он может ограничивать время юзера. Только не надо кивать на cgi`ки, через которые юзер сам _вручную_ должен себя подключать.

Бунтарь

  • Глобальный модератор
  • *****
  • Сообщений: 7488
    • Просмотр профиля
    • http://dvphoenix.ru
#15: 24 Января 2005, 11:38:06
ыыы, слышь чудак, ты бы поменьше оскорблял, дебила кусок... насчет учета по времени... создай себе политику по времени и не нервируй народ... дегрод...

policy name day target time час:минута-час:минута уже не катит???

 

kompas