Разграничение юзеров и шейпинг



  • Здравствуйте! Прошу сильно меня не пинать, если повторюсь. Прежде чем создать данную тему, порыскал по форуму, но ответа на свой вопрос не нашел, хотя нашел много ответов на те вопросы, которые возникали до этого. Спасибо всем, кто не жалеет своего времени, и помогает новичкам. А я, ко всему, еще и юрист по образованию  :)

    Имеется сабнет вида 192.168../24, адреса раздаются по dhcp, выход в инет есть.
    Стоит задача разделения пользователей на 2 категории - "мажоры", которым доступно все, и "немажоры", которым необходимо ограничить доступ к соцсетям, торрентам, а также ограничить скорость.

    Возможно ли добиться этого средствами pfsense? Установлены и запущены скуид+скуидгард, контент фильтры работают нормально.

    Спасибо!





  • Вар 1. Привязать жестко маки к адресам в сети \ настроить вручную адреса на машинах в сети. Далее в сквидгварде в Proxy filter SquidGuard: Groups Access Control List (ACL) создать две группы с определенными вами адресами и уже дальше рулить этими ACL (кому куда мона\низзя)

    Вар 2. Доступ в инет через прокси по имени и паролю. В Proxy server: Local users заводите пользователей и в Proxy filter SquidGuard: Groups Access Control List (ACL) в пункте Client (source) указываете имя (имена) этих товарищей. И снова рулите этими ACL (кому куда мона\низзя). Как вариант - создать всего два пол-ля - один для избранных , второй - для обычных пол-ей (к сведению: неуверен, проверить). И использовать только пару этих ACL.

    Выбор за Вами.



  • @russik:

    Здравствуйте! Прошу сильно меня не пинать, если повторюсь. Прежде чем создать данную тему, порыскал по форуму, но ответа на свой вопрос не нашел, хотя нашел много ответов на те вопросы, которые возникали до этого. Спасибо всем, кто не жалеет своего времени, и помогает новичкам. А я, ко всему, еще и юрист по образованию  :)

    Имеется сабнет вида 192.168../24, адреса раздаются по dhcp, выход в инет есть.
    Стоит задача разделения пользователей на 2 категории - "мажоры", которым доступно все, и "немажоры", которым необходимо ограничить доступ к соцсетям, торрентам, а также ограничить скорость.

    Возможно ли добиться этого средствами pfsense? Установлены и запущены скуид+скуидгард, контент фильтры работают нормально.

    Спасибо!

    а резать скорость у не мажоров нужно? просто это всё можно сделать средствами пакета Squid3. Выставляем трансперед прокси - и даем права только либо определенной подсетке: к примеру внести всех мажоров в 192.168.0./24 руками (если не много), а остальных пустить от DHCP в 192.168.1./24. Соответственно сделать в найстойках прокси бипасс для подсети 192.168.0.*/24, а для других настроить ACL с блэк листом



  • Большое спасибо всем за ответы. Отпишусь, как закончу настройку.


Log in to reply