Разграничение юзеров и шейпинг

ruslan06

Здравствуйте! Прошу сильно меня не пинать, если повторюсь. Прежде чем создать данную тему, порыскал по форуму, но ответа на свой вопрос не нашел, хотя нашел много ответов на те вопросы, которые возникали до этого. Спасибо всем, кто не жалеет своего времени, и помогает новичкам. А я, ко всему, еще и юрист по образованию  :)

Имеется сабнет вида 192.168../24, адреса раздаются по dhcp, выход в инет есть.
Стоит задача разделения пользователей на 2 категории - "мажоры", которым доступно все, и "немажоры", которым необходимо ограничить доступ к соцсетям, торрентам, а также ограничить скорость.

Возможно ли добиться этого средствами pfsense? Установлены и запущены скуид+скуидгард, контент фильтры работают нормально.

Спасибо!

intronet

http://www.thin.kiev.ua/router-os/50-pfsense/239-squidguard.html
http://forum.pfsense.org/index.php?PHPSESSID=co2grklpffcv2p0qpnkf8dcbq5&topic=55515.0

werter

Вар 1. Привязать жестко маки к адресам в сети \ настроить вручную адреса на машинах в сети. Далее в сквидгварде в Proxy filter SquidGuard: Groups Access Control List (ACL) создать две группы с определенными вами адресами и уже дальше рулить этими ACL (кому куда мона\низзя)

Вар 2. Доступ в инет через прокси по имени и паролю. В Proxy server: Local users заводите пользователей и в Proxy filter SquidGuard: Groups Access Control List (ACL) в пункте Client (source) указываете имя (имена) этих товарищей. И снова рулите этими ACL (кому куда мона\низзя). Как вариант - создать всего два пол-ля - один для избранных , второй - для обычных пол-ей (к сведению: неуверен, проверить). И использовать только пару этих ACL.

Выбор за Вами.

Silencerun

@russik:

Здравствуйте! Прошу сильно меня не пинать, если повторюсь. Прежде чем создать данную тему, порыскал по форуму, но ответа на свой вопрос не нашел, хотя нашел много ответов на те вопросы, которые возникали до этого. Спасибо всем, кто не жалеет своего времени, и помогает новичкам. А я, ко всему, еще и юрист по образованию  :)

Имеется сабнет вида 192.168../24, адреса раздаются по dhcp, выход в инет есть.
Стоит задача разделения пользователей на 2 категории - "мажоры", которым доступно все, и "немажоры", которым необходимо ограничить доступ к соцсетям, торрентам, а также ограничить скорость.

Возможно ли добиться этого средствами pfsense? Установлены и запущены скуид+скуидгард, контент фильтры работают нормально.

Спасибо!

а резать скорость у не мажоров нужно? просто это всё можно сделать средствами пакета Squid3. Выставляем трансперед прокси - и даем права только либо определенной подсетке: к примеру внести всех мажоров в 192.168.0./24 руками (если не много), а остальных пустить от DHCP в 192.168.1./24. Соответственно сделать в найстойках прокси бипасс для подсети 192.168.0.*/24, а для других настроить ACL с блэк листом

ruslan06

Большое спасибо всем за ответы. Отпишусь, как закончу настройку.