Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Разграничить трафик по IP (http://forum.oszone.net/showthread.php?t=110863)

noleiemit 07-07-2008 01:58 844308

Разграничить трафик по IP
 
Помогите реализовать такую схему:

:) Проще будет сказать: :mellow:
Как сделать проще?, что бы программы имели доступ к интернету только через прокси(интернет подключен на том же компьюторе, где установлены эти программы), т.е. в любой программе поставить прокси, при удалении прокси из программы, программа не смогла бы иметь доступ к интернету. :body-buil

Подробнее в цитате.

Цитата:

Удаленный компьютер всегда подключен к инету анлим 256 кбит/с + бесплатный пиринг 4-5 мбит/с. Необходимо разграничить трафик следующим путем:
ограничить интернет соединение по IP (сделать пиринг), одновременно с этим создать прокси (не анонимный) не ограниченный ничем.

Суть в том, что на удаленном компьютере установлен:
utorrent с web-управлением, который работает без прокси, т.е. соединяется с незаблокироваными IP (пиринг)
DM с web-управлением, который может качать как по пирингу, так по всему инету.

Нужно все для того, если не ограничить интернет по IP (кроме пиринга), и создать прокси и ограничить аккаунт по IP (кроме пиринга), то "умельцы" будут вызывать команды напрямую о снятии прокси, тогда utorrent начнет соединяться со всеми IP, что не желательно.

Пробовал в utorrent ставить фильтрацию IP, но её можно выключить через web-управление.
В web-управлении можно убрать кнопку настройка и почистить файлы *.js, но "умельцы" будут вызывать команды на напрямую.


Основная цель всего этого: ограничить utorrent по IP (сделать только пиринг), что бы это не возможно изменить через web-управление.

У кого есть какие идеи?

Dirk Diggler 08-07-2008 01:47 845383

перефразируйте вопрос
Выражения "пиринг", "сделать пиринг", "умельцы", "ограничить utorrent по IP"
не очень понятны большинству участников форума. Разберитесь с общепринятой терминологией.

noleiemit, какой провайдер?
поинтересуйтесь, не предоставляет ли ваш провайдер услугу фильтрации трафика. Домолинк, например, предоставляет.

Вариант, опять таки, плебейский: В сетевых настройках шлюзом по умолчанию ставите заведомо несуществующий хост, например 192.168.123.123, ставите ему метрику побольше, например 100. Вычленяете диапазон "бесплатных" адресов вашей сети, добавляете для этого диапазона правильный маршрут на существующий шлюз через route add. Программам закачки и браузинга прописываете прокси-сервер провайдера(если он не попадает в список "бесплатных" адресов, добавьте маршрут до него вручную). Теперь любой траффик, кроме "бесплатного" и трафика на прокси провайдера, будет уходить на несуществующий шлюз по умолчанию и там теряться, соот-но.

fantik 08-07-2008 02:20 845399

noleiemit,

Просто поставьте отдельный фаервол на блокировку внешних адресов для uTorrenta.

noleiemit 08-07-2008 16:04 845850

Цитата:

Цитата Dirk Diggler
перефразируйте вопрос
Выражения "пиринг", "сделать пиринг", "умельцы", "ограничить utorrent по IP"
не очень понятны большинству участников форума. Разберитесь с общепринятой терминологией. »

Сразу же извеняюсь, но в этом я новичок.
"пиринг" соединения одного компьютера с другим через одного провайдера, даже можно по фтп.
"сделать пиринг" сделать соединения одного компьютера с другим через одного провайдера
"умельцы" люди, программисты, которые знают java и могут задавать команды напрямую.
"ограничить utorrent по IP", т.е. utorrent будет соединяться только с IP нашего провайдера, с другими IP не сможет.

noleiemit 08-07-2008 16:42 845887

Как сделать проще?, что бы программы имели доступ к интернету только через прокси(интернет подключен на том же компьюторе, где установлены эти программы), т.е. в любой программе поставить прокси, при удалении умельцами прокси, программа не смогла бы иметь доступ к интернету.

exo 08-07-2008 18:33 845987

Цитата:

Цитата noleiemit
"пиринг" соединения одного компьютера с другим через одного провайдера, даже можно по фтп. »

нет, это не так...
почитай
Цитата:

Цитата noleiemit
Как сделать проще?, что бы программы имели доступ к интернету только через прокси(интернет подключен на том же компьюторе, где установлены эти программы), т.е. в любой программе поставить прокси, при удалении умельцами прокси, программа не смогла бы иметь доступ к интернету. »

в вопросе уже содержится ответ.
Устанавливай прокси; в программе прописывай прокси; удаляй прокси; т.к. в программе всё ещё будет прокси - он не сможет работать, пока не убрать из программы настройки прокси.
или:
Цитата:

Цитата fantik
Просто поставьте отдельный фаервол на блокировку внешних адресов для uTorrenta. »

+ можно настроить блокировку не IP, а разрешить протокол, по которому работают пиринговые сети, по определённым IP.

Dirk Diggler 08-07-2008 22:14 846210

Цитата:

Цитата noleiemit
что бы программы имели доступ к интернету только через прокси(интернет подключен на том же компьюторе, где установлены эти программы), т.е. в любой программе поставить прокси, при удалении умельцами прокси, программа не смогла бы иметь доступ к интернету. »

я же вам написал как.

fantik 08-07-2008 23:17 846289

noleiemit,
Ставишь фаервол. Даешь доступ тому, что можно (прокси, внутренняя сеть и т.п.). Остальное запрещаешь.

exo 08-07-2008 23:44 846314

Цитата:

Цитата noleiemit
Удаленный компьютер всегда подключен к инету анлим 256 кбит/с + бесплатный пиринг 4-5 мбит/с. »

я так понял, интернет 256 Кбит и ЛОКАЛЬНАЯ сеть (городская или что там) - 4-5 Мбит...
Dirk Diggler, fantik, автор хочет, чтобы всё работало через прокси, но вдруг умельцы (пользователи за компом) удаляют прокси сами (т.е. они не администраторы) и пиринговая сеть не должна работать, а только инет 256 Кбит. Т.е. устанавдиваешь ЮзерГейт и др, а пользователи его удаляют, и могут качать с интернетовских торрентов, чего автор не хочет.
noleiemit, вам уже дали советы - устанавливайте прокси или фаервол.
А вот дальше делайте следующие:
1) лишаете пользователей административных прав.
2) запрещаете пользователям установку\удаление любых программ. И никто НЕ удалит ваш Прокси\фаервол!
3) запрещаете заргузку с СД, ЮЗБ (чтобы пользователи не загрузились с LiveCD и не снесли админский пароль).
4) заклеиваете корпус компов, под угрозой штрафов или ещё чего (что бы пользователи не сбросили биос и настроили себе пунк 3)
может кто дополнит ?

Dirk Diggler 09-07-2008 01:39 846415

Цитата:

Цитата exo
я так понял, интернет 256 Кбит и ЛОКАЛЬНАЯ сеть (городская или что там) - 4-5 Мбит... »

Цитата:

Цитата exo
Dirk Diggler, fantik, автор хочет, чтобы всё работало через прокси, но вдруг умельцы (пользователи за компом) удаляют прокси сами (т.е. они не администраторы) и пиринговая сеть не должна работать, а только инет 256 Кбит. Т.е. устанавдиваешь ЮзерГейт и др, а пользователи его удаляют »

Боюсь, что это вы неправильно поняли. Как я понял, имеем случай типичного провайдера с бесплатным локальным трафиком. Как домолинк у нас - есть некий диапазон реальных, белых IP-адресов, трафик между ними не тарифицируется. А вот всё, что приходит извне - платно. Так вот, автор под "интернетом" имеет в виду доступ к ресурсам из платного диапазона("снаружи от сети провайдера"), и скорость оттуда зарезана на роутере провайдера до 256 кб/с. А вот трафик и скорость в бесплатной зоне не ограничивается, и доходит до 4-5 Мб/с. Отсюда естественное желание качать много, быстро и нахаляву по пиринговым протоколам внутри бесплатной зоны, но вот незадача - пиринговые клиенты сами не отличают бесплатные диапазоны ip от платных, и то и дело качают что-либо извне, чем сажают хозяина на бабки. Отсюда - не менее естественное желание, чтобы любая попытка ломануться наружу, за пределы бесплатной зоны, жестко контролировалась и шла только через прокси. так вот я описал, как это сделать. только не знаю, устроит ли автора провайдерский прокси или нужен обязательно выход через свой собственный

exo 09-07-2008 11:19 846634

Цитата:

Цитата Dirk Diggler
Боюсь, что это вы неправильно поняли. Как я понял, имеем случай типичного провайдера с бесплатным локальным трафиком. »

я правильно понял, просто не правильно описал. Под локальной сетью я и подразумевал - бесплатный трафик. В фаерволле нужно рубить пиринговый протокол через платные IP, и разрешать локальные IP. Фаерволл\брандмауэр - управляется только Администратором.
Если пользователи уберут галочку в торрент-клиенте использовать прокси, то работа торрент-клитента будет блокироваться брандмауэром.


Время: 10:26.

Время: 10:26.
© OSzone.net 2001-