Организациия HotSpot и ограничения по трафику

Обсуждение на тему выбора оборудования
Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

Да, и еще нюанс
на дхцп завел зону 10.41.224.0/21
Пул под раздачу выделил с 10.41.224.30 по ..230.254
Так же в сетке присутствует сервер со статическим адресом 10.41.224.10
И тем не менее роутер его к себе пихает под динамическим адресом 10.41.230.251
имхо это ненормально как то.. или у меня кривизна где то?


Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

В процессе возникла такая нестыковка возможностей, знаний и желаний.
Поднял веб прокси. Аксесс лист заполнил. Ну. в тестовом режиме, само собой. И тут нестыковка какого плана
Можно ли различным группам пользователей (их в настоящее время 4, но в итоге будет 5), тем что Hotspot - User Profiles назначать различные ограничения на веб-контент?
Чтоб, например, випам был прикрыт только порноконтент, а обычным - прикрыть торренты, потоковое видео, варезники и т.д...
Резать юзеров по IP нереально - потому как IP получается на устройство до аутентификации... Как нибуть может меченные пакеты, попадая в проксю, получают/не получают доступ к ресурсам в зависимости от правил на соответствующие метки... как то так..


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

с прокси может не получится. Так как прокси не знает маркировок пакетов.

Как вариант - иметь 5 разных прокси для разных юзверей. Только как реализовать.... засада

---------
с серваком - уберите с него DHCP клиент и пропишите ИП в серваке статикой


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

От ож :(
А можно тогда как нибудь сделать другую мульку?
Чтоб каждая группа (так же по меткам пакетов) натировалась в свой выходной интерфейс? Поднять 5 выходных интерфейсов (или на одном интерфейсе 5 субинтерфейсов, если ОС это умеет) - и загнать их на вход pfsense, на котором уже поднять сквида и им уже разруливать правила на доступ к сайтам.


Ответить