Jump to content
  • 0

Ограничаване на потребители по часове


qoke2

Question

Някой  може ли да ми каже как мога да огранича интернета на потребител (примерно да има само през нощта), като локалната мрежа трябва да му работи постоянно.

Благодаря предварително!

Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0
  • Administrator

зависи от свързването към мрежата

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Ако клиента за да ползва цялата локална млежа не е нужно да минава през рутера:

Crontab - в часа в който искаш да му спреш достъпа:

iptables -t filter -A FORWARD -s 192.168.0.25 -J DROP

iptables -t filter -A FORWARD -d 192.168.0.25 -J DROP

и го пускаш пак с Crontab в часа в който трябва да му пуснеш достъпа:

iptables -t filter -D FORWARD -s 192.168.0.25 -J DROP

  iptables -t filter -D FORWARD -d 192.168.0.25 -J DROP

iptables -t filter -A FORWARD -s 192.168.0.25 -J ACCEPT

  iptables -t filter -A FORWARD -d 192.168.0.25 -J ACCEPT

Ако пък трябва да минава през рутера за локалната мрежа, то тогава му спри само 80-ти порт или сложи горните правила но вместо FORWARD сложи  INPUT  за -s и -d за OUTPUT и укажи да действат само на WAN интерфейса.

Link to comment
Share on other sites

  • 0

За Линукс...но принципите са същите. Също можеш да спреш NAT-а към адреса, ако натваш и ако се извършва с отделно SNAT правило за всеки клиент. Има и още начини, които оставям на твоето въображение или това на колегите. Принципно дай повече описание за разстановката при теб, за да ти се отговори по точно...примерно, ако всичките ти клиенти са в един сигмент, просто спри достъпа до и/или през рутера на клиента, който искаш да ограничиш.

Link to comment
Share on other sites

  • 0

111111, ти като виден разбирач, няма ли да удариш едно рамо? :-) Значи схемата е възможно най-елемнтарна. Все едно ползвам микротик за вкъщи да рутирам между настолния комп и безжично за лаптопа ... и искам настолния комп да няма нет през деня, но да има постоянно връзка с лаптопа, като влан1 и етх1 са в бридж. НАТ-а е с маскарад за цялата етх1, а ИП-тата се раздават по ДХЦП и са направени статични през леасес.

Link to comment
Share on other sites

  • 0

почти те разбрахме :)

не нат-вай цялата мрежа за компютрите ти, а ги опиши на различни редове както ти каза gbdesign.

след това със задачи ще спираш натването на единия компютър и така той няма да има интернет но ще има вътрешна мрежа

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Миро, 254 адреса има да ги натвам една седмица ... не може да няма по-интелигентно решение ... :)

Link to comment
Share on other sites

  • 0
  • Administrator

точно едно правило напиши 

после ползвай http://mikrotik-bg.net/index.php?topic=2168.0

обаче ако са на рррое/vpn  нестава затова питах как ги свързваш

---------

всички тук описват проблемите си частично, много лош навик, няма изкореняване.

---------

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

точно едно правило напиши

после ползвай http://mikrotik-bg.net/index.php?topic=2168.0

обаче ако са на рррое/vpn  нестава затова питах как ги свързваш

---------

всички тук описват проблемите си частично, много лош навик, няма изкореняване.

---------

Ти затова ли описваш и решенията частично ? :)

Link to comment
Share on other sites

  • 0

абе ти няма ли да напишеш как ги пускаш?!?!!!!!!!!!!

не хвърлям боб!!!

ако ги пускаш по DHCP и им задаваш статични ip-та значи нямаш проблем, по-горе си описал че имаш само 1 лаптоп и 1 компютър което значи че че имаш 2 правила за НАТ а не 250 така че какъв е проблема....

и все пак искаме да разберем кой администрира компютрите... ти ли си "хакера" или са собственост на някой друг....

и най ВАЖНОТО как пускаш интернета на потребителите

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.