Страница 2 из 2
Re: Организациия HotSpot и ограничения по трафику
Добавлено: 04 янв 2013, 11:44
Indy
Да, и еще нюанс
на дхцп завел зону 10.41.224.0/21
Пул под раздачу выделил с 10.41.224.30 по ..230.254
Так же в сетке присутствует сервер со статическим адресом 10.41.224.10
И тем не менее роутер его к себе пихает под динамическим адресом 10.41.230.251
имхо это ненормально как то.. или у меня кривизна где то?
Re: Организациия HotSpot и ограничения по трафику
Добавлено: 05 янв 2013, 07:29
Indy
В процессе возникла такая нестыковка возможностей, знаний и желаний.
Поднял веб прокси. Аксесс лист заполнил. Ну. в тестовом режиме, само собой. И тут нестыковка какого плана
Можно ли различным группам пользователей (их в настоящее время 4, но в итоге будет 5), тем что Hotspot - User Profiles назначать различные ограничения на веб-контент?
Чтоб, например, випам был прикрыт только порноконтент, а обычным - прикрыть торренты, потоковое видео, варезники и т.д...
Резать юзеров по IP нереально - потому как IP получается на устройство до аутентификации... Как нибуть может меченные пакеты, попадая в проксю, получают/не получают доступ к ресурсам в зависимости от правил на соответствующие метки... как то так..
Re: Организациия HotSpot и ограничения по трафику
Добавлено: 05 янв 2013, 11:09
iSupport
с прокси может не получится. Так как прокси не знает маркировок пакетов.
Как вариант - иметь 5 разных прокси для разных юзверей. Только как реализовать.... засада
---------
с серваком - уберите с него DHCP клиент и пропишите ИП в серваке статикой
Re: Организациия HotSpot и ограничения по трафику
Добавлено: 05 янв 2013, 11:40
Indy
От ож
А можно тогда как нибудь сделать другую мульку?
Чтоб каждая группа (так же по меткам пакетов) натировалась в свой выходной интерфейс? Поднять 5 выходных интерфейсов (или на одном интерфейсе 5 субинтерфейсов, если ОС это умеет) - и загнать их на вход pfsense, на котором уже поднять сквида и им уже разруливать правила на доступ к сайтам.