Разделение UA-IXтрафика и мирового



  • Уважаемые ГУРУ у меня вопрос возможно нескрмный но всетаки задам.
    обясните вот стоит задача есть 10 пользователей которым нужно разрешить ходить только по UA-IX и есть 23 пользователя которым нужно разрешить ходить куда у годно. Пожалуста подскажите как ето сделать ???



  • Тут - http://forum.pfsense.org/index.php/topic,38176.0.html последний пост от dvserg. Только сперва установить pf 2.0.



  • спасиба за совет и ссылку.
    У меня уже стоит PfSense 2.0 но разобраться как и где а самое главное что нужно прописать я пока немогу.
    Я в алииасе прописал URL Table т оно скачало в текстовий файл а вот что с ним делать дальше , куда прписать незнаю
    Помогите решить даную проблему!!!!! :D
    Я уже разобрался как 23 юзеру дать полный досту настроил фильтр в прокси фильтре, а вот как остальных 10 юзеров ограничить только UA-IX (Украинским) незнаю.
    Ткните пожалуста носом ;D или покажите как ето сделать.
    Наверняка я не один столкнулся с етой проблемой.
    Большое спасиба всем кто заглянул но мой пост значит их тоже интересует етот вопрос а решения незнают.



  • Судя по посту от jimp тут http://forum.pfsense.org/index.php/topic,24976.15.html , делается так:

    1. Создать новый алиас , выбрать URL table type (!).
    2. В URL table забить http://www.colocall.net/ua/prefixes.txt
    3. Далее рулить правилами fw самого pf как Вам будет угодно.

    P.s. И конкретизируйте задачу, пож-та. Как настроена авторизация для пользователей? Какой доступ? Доступ по всем портам или только веб? Если доступ полный по всем портам и авторизация по IP-адресу, то зачем Вам прокся , можно просто правилами fw разрулить. Непонятненько, вообщем…

    P.s.s. Кстати, пакет URL Table Aliases есть и в pf 1.2.3, если что. Так что можно "рулить" и там.



  • здраствуйте WERTER
    вот ето я и сделал
    1. Создать новый алиас , выбрать URL table type (!).
    2. В URL table забить http://www.colocall.net/ua/prefixes.txt
    а што дальше незнаю
    авторизация в КАПТИВ ПОРТАЛЕ по МАКУ, раздача IP по static DHCP.
    Нужно чтоб одни айпишники фильтровались в Proxy Filter и дать им доступ к UA-IX по WEB,POP3,SMTP.
    А другим айпишники филтровать в Proxy Filter и дать им доступ ко всему миру по WEB,POP3,SMTP.

    P.S. Спасиба Вам за наводящие вопросы и за ответы.



  • 1\. Создать новый алиас , выбрать URL table type (!).
    

    Алиас использовать в правилах и настройках CP в качестве Destination.



  • покажите на примере ато чето я не понимаю где и что прописывать


Log in to reply