Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2002.01.10;
Скачать: [xml.tar.bz2];

Вниз

Фильтрация IP пакетов...   Найти похожие ветки 

 
Dr. Web   (2001-10-03 10:34) [0]

Люди,интересует любая инфа по поводу того, как сделать чтото типа FireWall (запрет доступа по диапазону IP адресов или портов)
и еще:
Ситуация - есть сервер с доступом в ИНет через ISDN
есть клиенты, которые через сервер ломятся в тот-же инет
Вопрос - можна ли как ни-ть вести логи кто сколько просидел в инете? (интересуют как сделать это на Delphi, так и решения других компаний)


 
Dr. Web   (2001-10-04 09:42) [1]

Ну что, так никто и не ответит?
:(
очень надо


 
Dr. Web   (2001-10-05 10:24) [2]

НАРООООД, помогите!!!!
неужели ниуому неинтересно?


 
Wonder   (2001-10-05 11:11) [3]

ОС сервера какая?


 
paul_shmakov   (2001-10-07 05:24) [4]

поставить на сервере proxy-сервер. например, wingate - там все есть


 
Dr. Web   (2001-10-08 09:42) [5]

На сколько мне известно, WinGate ведет тарификацию по мегах, а не по времени, а мне как раз нужна тарификация (если это можна так назвать) по времени.
На сервере стоит WinRoute... (сервер - Win2k) Может можна как нибуть с WinRoute работать? (по каким ни-ть протоколам, или ещё там что-то в этом роде)
А ВинРоут стоит из-за такой фени как NAT (ну чтобы небыло проблем с настройкой програм на клиентах)


 
Ray   (2001-10-08 13:32) [6]

2 Dr Web - дорогой сотовариш по несчатью, видать никто здесь не волокет в таких вещах так как я давно у же поднимал этот вопрос. У меня ситуация похожая, мне нужно написать систему блокировки доступа к определенным сайтам и адресам, что-то типа Ad Remove, есть такие прога она отрезает доступ к серверам рекламных баннеров. Но как сие сделать не знаю, я давно программирую и сокеты знаю, но вот с таким делом не встречался. Правда я писал один раз прокси сервер, он конечно пашет но тут другое дело, программа должна перехватывать все выходящие пакеты, не завсисимо от установок IE. Я до сих пор копаю MSDN но пока что ничего не выкопал, если найдеш хоть толику информации предупреди меня пожалуйста.


 
Wonder   (2001-10-08 14:31) [7]

>Dr. Web
Интересно, как ты себе представляешь "тарификацию по времени"?
По объему скаченного - это объективно и ясно. А вот по времени мне непонятно. Если я загрузил одну страницу и смотрю ее полчаса, потом другую полчаса, сколько времени я провел в интернете?


 
Kornet   (2001-10-08 18:30) [8]

Товарищи, вы не любите кошек? Да вы просто не умеете их готовить. WinGate - это довольно мощный проксик и он позволяет считать много чего в том числе и время работы клиента в инете... Надо быть проще и не делать себе дополнительной работы. :)


 
Anatoly Podgoretsky   (2001-10-08 22:22) [9]

Я как то не очень представляю время работы в Инете при постоянном подключении :-)


 
Dr. Web   (2001-10-09 13:47) [10]

Подключение то не постоянное:
Коннект через ISDN
и оплата за коннект посекундная (ВинРоут дисконекается после минуты простоя)


 
Dr. Web   (2001-10-11 14:49) [11]

Ну так как, есть идеи?


 
iriadna   (2001-10-11 15:25) [12]

устала смотреть :))
http:\\www.pcausa.com в *nix системах все намного проще. Кто то писал, что в W2k есть специальное Апи filters.pas... которое позволяет фильтровать пакеты...а вообще это все равно делается на уровне драйверов.
Насчет второго вопроса не знаю, вообще ничего не поняла...
С уважением Ирина.


 
AlexeyF   (2001-10-12 10:13) [13]

Winroute сам все делает и фильтрует по заданному правилу и тарифицирует
(для анализа трафика надо анализировать лог)


 
Dr. Web   (2001-10-12 12:07) [14]

Да, анализировать Лог, но как програмно заставить ВинРоут закрыть порты?


 
AlexeyF   (2001-10-12 19:34) [15]

Програмно не знаю, хотя я не вижу необходимости програмно закрывать порт,
можно настроить правила фильтрации как на постоянное использование так и на временные интервалы.
Прочти документация с сайта создателей Winroute, там очень хорошо это изложенно.


 
Dr. Web   (2001-10-15 16:32) [16]

Просто мне нужно, чтобы когда юзер высидит свой лимит времени, чтобы его отрубывало от инета (Каждый юзер сидит за своим компом)


 
AlexeyF   (2001-10-15 21:36) [17]

Я как то искал подобное решение (правда ограничение по скорости) но ничего под Виндовс нормального нету, единственное верное решение в данной ситуации это осуществлять выход в инет через Unix\Linux, вот там есть все что душе угодно.
Хотя если грубо считать, то можно и по логу анализировать, например в конце дня запускаеш анализатор лога и тамуж смотрищ выбран лимит или нет.
Но все это временно и утомительно.
Если что-то хорошее найдеш, будь добр напиши.


 
Kornet   (2001-10-16 07:56) [18]

Ух, такая уже больщая ветка стала. Ну почему бы не воспользоваться WinGate-ом? Как я уже и говорил он считает количество байт переданных/полученных клиентом, а так же общее количество времени затраченное на запросы. При создании стратегии можно ограничить юзера по этому времени, что наверное и требовалось... Кроме этого можно ограничивать на наличии в URL-е, GET-е, POST-е определённых слов. Да многое чего WinGate может, то что я написал - это малая часть...


 
Dr. Web   (2001-10-16 11:34) [19]

WinGate не всегда подходит, особенно когда есть проги, которым нужен доступ в инет напряму (без проксиков)
вот в чем проблема


 
Kornet   (2001-10-16 12:30) [20]

Ну и что. Клиентам ставишь WinGate-клиент и всё стаёт прозрачно для него. Все пакеты которые идут на 0.0.0.0/32 перехватываются WinGate-клиентом и через WinGate-сервер маршрутизируются в инет, при этом не забывая это записать в лог. :)



Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2002.01.10;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.003 c
4-28551
Alibaba
2001-11-07 16:50
2002.01.10
Привет!


3-28437
Polevi
2001-12-06 18:11
2002.01.10
MIDAS


14-28540
savva
2001-11-15 12:28
2002.01.10
Поздравляем сегодня человека с ником Jey - у него сегодня день ВАРЕНЬЯ!!! (и подружнее товариши:)))


4-28563
Дремучий
2001-11-09 14:43
2002.01.10
Все свободны. А Вас, Штирлиц, я попрошу задержаться.


1-28488
ilysha
2001-12-20 10:00
2002.01.10
В дочерних окнах из DLL не работают





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский