Разграничить трафик по IP
 

Помогите реализовать такую схему:

:) Проще будет сказать: :mellow:
Как сделать проще?, что бы программы имели доступ к интернету только через прокси(интернет подключен на том же компьюторе, где установлены эти программы), т.е. в любой программе поставить прокси, при удалении прокси из программы, программа не смогла бы иметь доступ к интернету. :body-buil

Подробнее в цитате.


У кого есть какие идеи?

перефразируйте вопрос
Выражения "пиринг", "сделать пиринг", "умельцы", "ограничить utorrent по IP"
не очень понятны большинству участников форума. Разберитесь с общепринятой терминологией.

noleiemit, какой провайдер?
поинтересуйтесь, не предоставляет ли ваш провайдер услугу фильтрации трафика. Домолинк, например, предоставляет.

Вариант, опять таки, плебейский: В сетевых настройках шлюзом по умолчанию ставите заведомо несуществующий хост, например 192.168.123.123, ставите ему метрику побольше, например 100. Вычленяете диапазон "бесплатных" адресов вашей сети, добавляете для этого диапазона правильный маршрут на существующий шлюз через route add. Программам закачки и браузинга прописываете прокси-сервер провайдера(если он не попадает в список "бесплатных" адресов, добавьте маршрут до него вручную). Теперь любой траффик, кроме "бесплатного" и трафика на прокси провайдера, будет уходить на несуществующий шлюз по умолчанию и там теряться, соот-но.

noleiemit,

Просто поставьте отдельный фаервол на блокировку внешних адресов для uTorrenta.

Сразу же извеняюсь, но в этом я новичок.
"пиринг" соединения одного компьютера с другим через одного провайдера, даже можно по фтп.
"сделать пиринг" сделать соединения одного компьютера с другим через одного провайдера
"умельцы" люди, программисты, которые знают java и могут задавать команды напрямую.
"ограничить utorrent по IP", т.е. utorrent будет соединяться только с IP нашего провайдера, с другими IP не сможет.

Как сделать проще?, что бы программы имели доступ к интернету только через прокси(интернет подключен на том же компьюторе, где установлены эти программы), т.е. в любой программе поставить прокси, при удалении умельцами прокси, программа не смогла бы иметь доступ к интернету.

нет, это не так...
почитай
в вопросе уже содержится ответ.
Устанавливай прокси; в программе прописывай прокси; удаляй прокси; т.к. в программе всё ещё будет прокси - он не сможет работать, пока не убрать из программы настройки прокси.
или:
+ можно настроить блокировку не IP, а разрешить протокол, по которому работают пиринговые сети, по определённым IP.

я же вам написал как.

noleiemit,
Ставишь фаервол. Даешь доступ тому, что можно (прокси, внутренняя сеть и т.п.). Остальное запрещаешь.

я так понял, интернет 256 Кбит и ЛОКАЛЬНАЯ сеть (городская или что там) - 4-5 Мбит...
Dirk Diggler, fantik, автор хочет, чтобы всё работало через прокси, но вдруг умельцы (пользователи за компом) удаляют прокси сами (т.е. они не администраторы) и пиринговая сеть не должна работать, а только инет 256 Кбит. Т.е. устанавдиваешь ЮзерГейт и др, а пользователи его удаляют, и могут качать с интернетовских торрентов, чего автор не хочет.
noleiemit, вам уже дали советы - устанавливайте прокси или фаервол.
А вот дальше делайте следующие:
1) лишаете пользователей административных прав.
2) запрещаете пользователям установку\удаление любых программ. И никто НЕ удалит ваш Прокси\фаервол!
3) запрещаете заргузку с СД, ЮЗБ (чтобы пользователи не загрузились с LiveCD и не снесли админский пароль).
4) заклеиваете корпус компов, под угрозой штрафов или ещё чего (что бы пользователи не сбросили биос и настроили себе пунк 3)
может кто дополнит ?

Боюсь, что это вы неправильно поняли. Как я понял, имеем случай типичного провайдера с бесплатным локальным трафиком. Как домолинк у нас - есть некий диапазон реальных, белых IP-адресов, трафик между ними не тарифицируется. А вот всё, что приходит извне - платно. Так вот, автор под "интернетом" имеет в виду доступ к ресурсам из платного диапазона("снаружи от сети провайдера"), и скорость оттуда зарезана на роутере провайдера до 256 кб/с. А вот трафик и скорость в бесплатной зоне не ограничивается, и доходит до 4-5 Мб/с. Отсюда естественное желание качать много, быстро и нахаляву по пиринговым протоколам внутри бесплатной зоны, но вот незадача - пиринговые клиенты сами не отличают бесплатные диапазоны ip от платных, и то и дело качают что-либо извне, чем сажают хозяина на бабки. Отсюда - не менее естественное желание, чтобы любая попытка ломануться наружу, за пределы бесплатной зоны, жестко контролировалась и шла только через прокси. так вот я описал, как это сделать. только не знаю, устроит ли автора провайдерский прокси или нужен обязательно выход через свой собственный

я правильно понял, просто не правильно описал. Под локальной сетью я и подразумевал - бесплатный трафик. В фаерволле нужно рубить пиринговый протокол через платные IP, и разрешать локальные IP. Фаерволл\брандмауэр - управляется только Администратором.
Если пользователи уберут галочку в торрент-клиенте использовать прокси, то работа торрент-клитента будет блокироваться брандмауэром.