Հնարավոր է դոմենային ցանցում մի համակարգչի վրա սարքել 2 user որոնցից 1-ին տալ ինտեռնետ մյուսին ոչ: Սերվերը 2003 է աշխատում է DHCP server, DNS server, և ինտեռնետ տրվում է 192.168.1.1-192.168.1.50 IP ունեցող համակարգիչներին մակ հասցեներով:
Հնարավոր է դոմենային ցանցում մի համակարգչի վրա սարքել 2 user որոնցից 1-ին տալ ինտեռնետ մյուսին ոչ: Սերվերը 2003 է աշխատում է DHCP server, DNS server, և ինտեռնետ տրվում է 192.168.1.1-192.168.1.50 IP ունեցող համակարգիչներին մակ հասցեներով:
Մեր գործի տեղը կոմպերի վրա traffic inspector ա դրած, ծրագիր, որով հենց քո ուզածնա կարգավորվում, օգտագործողի մակարդակով կարում ես ինտեռնետի դոստուպը ղեկավարես, մեկին կարաս ամսական տաս ասենք 500մեգ, մյուսին շատ կամ ընդհանրապես չտաս
Այդ պարզ է, բայց իմ ուզածը դա չի
Բնականաբար հնարավոր չի դա անել սերվերային մակարդակով, այսինքն կարգավորել սերվերից, քանի որ որ user-ով էլ լոգին լինես, նույն ցանցային քարտն ես տեսնելու, իսկ DHCP -ին հենց ցանցային քարտ տեսավ IP - ա տալիս, ու ինքը ոչ մի կերպ չի կարա հասկանա էտ կոմպի վրա քանի ուսեր կա, ինձ թվում ա միակ ձևը էն ա որ կոմպի վրա լինի 2 ցանցային կարտա, ու նենց կարանաս անես որ մի ուսերով լոգին լինես մի ցանցային քարտը ակտիվանա, մյուսով մյուսը, բայց չեմ կարծում որ դա հնարավոր ա:
Չհասկացա դոմեյնը ի՞նչ կապ ուներ:
DHCP-ն AD -ի հետ ոնց որ «ընկերություն» չի անում: Ինքը անկախ ա աշխատում: Ավելին, քանի դեռ աշխատակայանը IP ու DNS չի ստացել, նա չի կարող դոմեյնում գրանցվել: Այսինքն username փոխանցվում է արդեն IP ստացած աշխատակայանից: AD -ի ֆունկցիաների մեջ չի մտնում ցանցի իրավասությունների բաժանելը, այլ միայն ընդհանուր ռեսուրսների, որոնք գտնվում են DC -ի ղեկավարման տիրույթում:
Խնդիրհը լուծելու միակ տարբերակը logon script -եր գրելն ու Group Policy -ով, կամ ֆիզիկապես աշխատակայանի վրա տեղարդելն է: Login -ից հետո ինտերնետով account -ի մոտ alias բարձրացնելու համար: Հենց ինտերնետի իրավասությամբ IP -ն էլ թող alias դառնա:
էսպես չի մնա
Ժողովուրդ ինչ ծրագրի միջոցով կարամ Mac ադրեսի միջոցով գտնեմ ռադիոմոդեմով իմ հետ կապ հաստատած կոմպի տեղը
Այս ու նախորդ թեմաները կարդալով
VahagnP յան չփոխենք՞ թեմաի վերնագիրը «Հարց Elmo-ին»
Մեկ էլ ես նոր թեմա չբացեմ:
Վերջին խմբագրող՝ Hda: 25.02.2010, 23:10:
davidus (25.02.2010)
Չէ HDA ջան եթե ուզւմ ես դու բացի
Ժողովուրդ ջան , հնարավորա մի թեմա բացել վորտեղ քննարկվեն հարցեր, կապված Linux\Unix որպես ցանցերում ռաութեր հանդիսանալը, կամ այն ամենը ինչ կապված է Linux-ցանցեր հարաբերությանը
Հարցս ուղղում եմ Iptables իմացողներին:
Ուզում եմ RT-N16 ռոուտերի մեջ պռոքսի գրեմ, այսինքն ռոուտերը չերեզ պռոքսի դուրս գա դեպի ինտերնետ:
WAN IP 172.16.0.10 , inteface vlan2
LAN IP 192.168.0.1/24, Interface br0
Proxy Ip 172.16.0.1 Port 8888
Նախապես մերսիներ:
կարաս մասկառադ անես ու 80 պորտին եկողները ուղարկես proxy-ի 8888-ին մոտավորապես սենց...
կամ էլ...Կոդ:iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
հենց ֆայլը խմբագրի մոտավորապես սենց
ստացվել չստացվելուց ձեն հանի տեսնենք ինչն ա պրոբլեմըԿոդ:*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT COMMIT
հաշվիչներին էլ կարաս ուշադիր լինես, որ իմնաս որն աշխատեց որը չէ: [0:0] թվերը պիտի փոխվեն:
I love my life and I celebrate it every day...
afr ջան, շատ մերսի պատասխանի համար:
Առաջին տարբերակով փորձեցի, չստացվեց:
Երկրորդ տարբերակից ընդհանրապես գլուխ էլ չեմ հանում, դրա համար էլ չեմ փորձել:
Երևի ես նորմալ չբացատրեցի իրավիճակը:
Ուրեմն ետ ռոուտերին վինչեստր ա միացրած ու հենց ռոուտերի մեջ տորենտ ա տեղադրած:
Ես ուզում եմ, որ գոնե ռոուտերի տորենտը ինտերնետին միանա պռոքսիով:
Ինչ վերաբերվում ա լոկալ ցանցում գտնվող համակարգիչներին, ապա դրանց մեջ գրում եմ պռոքսին:
Առանց պռոքսի:
Պռոքսիով:
Մինչ այս փորձել եմ նաև հենց տորենտի կարգավորումների մեջ պռոքսին գրեմ, բայց էլի չի ստացվել:
Տորենտի պորտը 51778 է:
Փորձեցի այսպես
բայց ոչ լոկալ ցանցում գտնվող համագարգիչները պռոքսիով միացան, ոչ էլ ռոուտերի տորենտը պռոքսիով միացավ:Կոդ:iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888 iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 51778 -j REDIRECT --to-ports 8888 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
ես ի նկատի ունեմ iptables-ի կոնֆը փոփոխես ձեռքով` /etc/sysconfig/iptables-ի մեջ գրում ես իմ գրածը
Bruno, հենց սկզբից սխալ ուղի ես բռնել, տոռենտի համառ պռոքսին չի աշխատում, պրոքսին աշխատում ա մենակ http տրաֆիկի համար, կապ չունի դու ինչ կգրես պրոքսիի մեջ:
եթե լոկալ մեքենաների համար ես ուզում աշխատի պրոքսին, դա կարանք անենք երկուսով, իսկ տորենտի հետ գործ չունես, չի կարելի տորենտի պորտը մտցնել պրոքսիի տակ:
եթե ուզում ես ապա հիմա մի հատ cat /etc/sysconfig/iptables արա ու ցույց տուր ստեղ, դրանից հետո պրոքսիիդ կոնֆը:
I love my life and I celebrate it every day...
Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)
Էջանիշներ