[Greyman]

ArtemD

Цитата:

например.... Boss2 с ip 10.10.0.15 (его рабочий компьютер) может обращаться к прокси-серверу по протоколам http, ftp, https с 09.00 до 18.00 по GMT+3 а в остальное время доступ запрещен. Boss2 с ip 10.10.0.115 (его домашний компьютер) может обращаться к вашему ftp-серверу протоколу ftp с 18.00 до 09.00 по GMT+3 а в остальное время доступ запрещен.

Здесь не учитывается ситуация со способом подключения Boss2 к сети и политикой доступа к инету других подключаемых пользователей. Для того, чтобы использовать это правило, необходимо обеспечить, чтоб ай-пи адрес домашнего компа, под к-ым он выходит на инет-шлюз, был постоянным и только его (т.е. чтобы такой адрес не мог выдаваться кому-то, кто таки имеет право удаленно работать с инетом, а соответствено ему - тот, к-ый имеет такое право). А вот обеспечение этого условия - уже довольно не просто (можно сделать соответствующие настройки на сервере авторизации удаленных соединений).

Engine
Обычно это делается как раз средствами сервера авторизации. Просто на нем настраиваются различные группы пользователей (с соответствующими правилами), а при подключении сервер определяет к какой группе отнести пользователя (анализ идет как по логину и паролю, так и по времени, а в некоторых системах - и по номеру телефона) с присвоением соответствующих правил доступа. Просто в зависимости от того, как у тебя щас настроен удаленный доступ, возможно потребуется дополнительная установка более продвинутого ПО...
Далее остается вопрос с настройкой уже маршрутизации, что зависит от того, какие и где у тебя сервера (где прокся, где инет, где файлы, где сервер удаленного доступа) и что играет роль маршрутизатора (если вообще таковое имеется...).