Ограничаване на потребители по часове

[qoke2]

Някой  може ли да ми каже как мога да огранича интернета на потребител (примерно да има само през нощта), като локалната мрежа трябва да му работи постоянно.

Благодаря предварително!

[111111]

зависи от свързването към мрежата

[gbdesign]

Ако клиента за да ползва цялата локална млежа не е нужно да минава през рутера:

Crontab - в часа в който искаш да му спреш достъпа:

iptables -t filter -A FORWARD -s 192.168.0.25 -J DROP

iptables -t filter -A FORWARD -d 192.168.0.25 -J DROP

и го пускаш пак с Crontab в часа в който трябва да му пуснеш достъпа:

iptables -t filter -D FORWARD -s 192.168.0.25 -J DROP

  iptables -t filter -D FORWARD -d 192.168.0.25 -J DROP

iptables -t filter -A FORWARD -s 192.168.0.25 -J ACCEPT

  iptables -t filter -A FORWARD -d 192.168.0.25 -J ACCEPT

Ако пък трябва да минава през рутера за локалната мрежа, то тогава му спри само 80-ти порт или сложи горните правила но вместо FORWARD сложи  INPUT  за -s и -d за OUTPUT и укажи да действат само на WAN интерфейса.

[qoke2]

за Микротик ли говорим?

[gbdesign]

За Линукс...но принципите са същите. Също можеш да спреш NAT-а към адреса, ако натваш и ако се извършва с отделно SNAT правило за всеки клиент. Има и още начини, които оставям на твоето въображение или това на колегите. Принципно дай повече описание за разстановката при теб, за да ти се отговори по точно...примерно, ако всичките ти клиенти са в един сигмент, просто спри достъпа до и/или през рутера на клиента, който искаш да ограничиш.

[qoke2]

111111, ти като виден разбирач, няма ли да удариш едно рамо? :-) Значи схемата е възможно най-елемнтарна. Все едно ползвам микротик за вкъщи да рутирам между настолния комп и безжично за лаптопа ... и искам настолния комп да няма нет през деня, но да има постоянно връзка с лаптопа, като влан1 и етх1 са в бридж. НАТ-а е с маскарад за цялата етх1, а ИП-тата се раздават по ДХЦП и са направени статични през леасес.

[Mupo neTkoB]

почти те разбрахме

не нат-вай цялата мрежа за компютрите ти, а ги опиши на различни редове както ти каза gbdesign.

след това със задачи ще спираш натването на единия компютър и така той няма да има интернет но ще има вътрешна мрежа

[qoke2]

Миро, 254 адреса има да ги натвам една седмица ... не може да няма по-интелигентно решение ...

[111111]

точно едно правило напиши 

после ползвай http://mikrotik-bg.net/index.php?topic=2168.0

обаче ако са на рррое/vpn  нестава затова питах как ги свързваш

---------

всички тук описват проблемите си частично, много лош навик, няма изкореняване.

---------

[qoke2]

точно едно правило напиши

после ползвай http://mikrotik-bg.net/index.php?topic=2168.0

обаче ако са на рррое/vpn  нестава затова питах как ги свързваш

---------

всички тук описват проблемите си частично, много лош навик, няма изкореняване.

---------

Ти затова ли описваш и решенията частично ?

[Mupo neTkoB]

абе ти няма ли да напишеш как ги пускаш?!?!!!!!!!!!!

не хвърлям боб!!!

ако ги пускаш по DHCP и им задаваш статични ip-та значи нямаш проблем, по-горе си описал че имаш само 1 лаптоп и 1 компютър което значи че че имаш 2 правила за НАТ а не 250 така че какъв е проблема....

и все пак искаме да разберем кой администрира компютрите... ти ли си "хакера" или са собственост на някой друг....

и най ВАЖНОТО как пускаш интернета на потребителите