qoke2 Posted October 23, 2010 Report Share Posted October 23, 2010 Някой може ли да ми каже как мога да огранича интернета на потребител (примерно да има само през нощта), като локалната мрежа трябва да му работи постоянно. Благодаря предварително! Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted October 23, 2010 Administrator Report Share Posted October 23, 2010 зависи от свързването към мрежата Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 gbdesign Posted October 23, 2010 Report Share Posted October 23, 2010 Ако клиента за да ползва цялата локална млежа не е нужно да минава през рутера: Crontab - в часа в който искаш да му спреш достъпа: iptables -t filter -A FORWARD -s 192.168.0.25 -J DROP iptables -t filter -A FORWARD -d 192.168.0.25 -J DROP и го пускаш пак с Crontab в часа в който трябва да му пуснеш достъпа: iptables -t filter -D FORWARD -s 192.168.0.25 -J DROP iptables -t filter -D FORWARD -d 192.168.0.25 -J DROP iptables -t filter -A FORWARD -s 192.168.0.25 -J ACCEPT iptables -t filter -A FORWARD -d 192.168.0.25 -J ACCEPT Ако пък трябва да минава през рутера за локалната мрежа, то тогава му спри само 80-ти порт или сложи горните правила но вместо FORWARD сложи INPUT за -s и -d за OUTPUT и укажи да действат само на WAN интерфейса. Link to comment Share on other sites More sharing options...
0 qoke2 Posted October 23, 2010 Author Report Share Posted October 23, 2010 за Микротик ли говорим? Link to comment Share on other sites More sharing options...
0 gbdesign Posted October 23, 2010 Report Share Posted October 23, 2010 За Линукс...но принципите са същите. Също можеш да спреш NAT-а към адреса, ако натваш и ако се извършва с отделно SNAT правило за всеки клиент. Има и още начини, които оставям на твоето въображение или това на колегите. Принципно дай повече описание за разстановката при теб, за да ти се отговори по точно...примерно, ако всичките ти клиенти са в един сигмент, просто спри достъпа до и/или през рутера на клиента, който искаш да ограничиш. Link to comment Share on other sites More sharing options...
0 qoke2 Posted October 23, 2010 Author Report Share Posted October 23, 2010 111111, ти като виден разбирач, няма ли да удариш едно рамо? :-) Значи схемата е възможно най-елемнтарна. Все едно ползвам микротик за вкъщи да рутирам между настолния комп и безжично за лаптопа ... и искам настолния комп да няма нет през деня, но да има постоянно връзка с лаптопа, като влан1 и етх1 са в бридж. НАТ-а е с маскарад за цялата етх1, а ИП-тата се раздават по ДХЦП и са направени статични през леасес. Link to comment Share on other sites More sharing options...
0 Mupo neTkoB Posted October 23, 2010 Report Share Posted October 23, 2010 почти те разбрахме не нат-вай цялата мрежа за компютрите ти, а ги опиши на различни редове както ти каза gbdesign. след това със задачи ще спираш натването на единия компютър и така той няма да има интернет но ще има вътрешна мрежа Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
0 qoke2 Posted October 23, 2010 Author Report Share Posted October 23, 2010 Миро, 254 адреса има да ги натвам една седмица ... не може да няма по-интелигентно решение ... Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted October 23, 2010 Administrator Report Share Posted October 23, 2010 точно едно правило напиши после ползвай http://mikrotik-bg.net/index.php?topic=2168.0 обаче ако са на рррое/vpn нестава затова питах как ги свързваш --------- всички тук описват проблемите си частично, много лош навик, няма изкореняване. --------- Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 qoke2 Posted October 23, 2010 Author Report Share Posted October 23, 2010 точно едно правило напиши после ползвай http://mikrotik-bg.net/index.php?topic=2168.0 обаче ако са на рррое/vpn нестава затова питах как ги свързваш --------- всички тук описват проблемите си частично, много лош навик, няма изкореняване. --------- Ти затова ли описваш и решенията частично ? Link to comment Share on other sites More sharing options...
0 Mupo neTkoB Posted October 24, 2010 Report Share Posted October 24, 2010 абе ти няма ли да напишеш как ги пускаш?!?!!!!!!!!!! не хвърлям боб!!! ако ги пускаш по DHCP и им задаваш статични ip-та значи нямаш проблем, по-горе си описал че имаш само 1 лаптоп и 1 компютър което значи че че имаш 2 правила за НАТ а не 250 така че какъв е проблема.... и все пак искаме да разберем кой администрира компютрите... ти ли си "хакера" или са собственост на някой друг.... и най ВАЖНОТО как пускаш интернета на потребителите Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Question
qoke2
Някой може ли да ми каже как мога да огранича интернета на потребител (примерно да има само през нощта), като локалната мрежа трябва да му работи постоянно.
Благодаря предварително!
Link to comment
Share on other sites
10 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now