W dniu 23.04.2013 12:41, Tomasz Chiliński pisze:
W dniu 23.04.2013 12:28, Maciej Osuchowski, MASTERKOM napisał(a):
W dniu 2013-04-23 12:11, Sławomir Paszkiewicz pisze:
W dniu 23.04.2013 12:09, Daniel Kulesza pisze: W dniu 2013-04-23 12:05, Sławomir Paszkiewicz pisze: Witam,
Zgłosił się do nas klient, który z powodu nadużywania komputera przez jego syna postanowił, aby internet był dostępny tylko przez godzinę dziennie, od 21-22 ;)
Najprostszym rozwiązaniem jest chyba zablokowanie komputera klienta i z crona, o 21 odpalanie zapytania SQL, które włącza dany komputer i robi reload, a o 22 znowu oznacza jako zablokowany i reload.
Czy ktoś miał podobny "problem" ? Może macie na to jakiś inny sposób?
Nie mam tego zrobionego, ale wspomniana tutaj nakładka na radiusa o nazwie daloradius miała taką funkcjonalność. Z wykorzystaniem radiusa możesz zrobić 1. dostęp w określonych godzinach 2. dostęp z określonym limitem danych 3. dostęp z określonym czasem .. i jeszcze różne miksy tych wariantów. Niestety raczej nie da się tego "prosto zrobić". No tak, ale nie mam radiusa niestety, wiec musze stosowac takie pokrectwa jak wymyslilem powyzej ;) Moze kiedys przejde na radiusa.. i od razu ppp ;)
Pozdrawiam, SP _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms [1] Jeżeli klient ma mikrotika to może u niego zrobić regułkę w firewallu odpalaną schedulerem. No chyba że nie ma MT.
RouterOS to jedynie zry**ny Linux, więc pochodzi te ich "autorskie" rozwiązanie nazywane schedulerem od testu time netfiltra. Polecam zapoznanie się dokumentacją do modułu xt_time oraz manem tego testu do iptables.
Ok, poznałem iptables -m time ale w związku z tym mam 3 pytania:
1. Jaką zmienną należy użyć aby w module demona 'hosts ' pobierało czas blokady z nodelocks? 2. Według dokumentacji iptables czas do tego modułu podajemy w formacie (YYYY[-MM[-DD[Thh[:mm[:ss]]]]] a w LMS jest inny 3. Po wykonaniu z palca polecenia: # iptables -t nat -I PREROUTING -s 10.59.23.114 -m time --timestart 13:40:00 --timestop 13:45:00 --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun -p tcp -j DNAT --to-destination 10.59.23.1:86
Dostaje informacje: iptables: No chain/target/match by that name.
Sam moduł oczywiście jest w systemie, bo iptables -m time działa
Pozdrawiam, SP