- lms - lists.lms.org.pl

Re: [lms] Przekierowanie na proxy sterowane z LMS'a
by Maricn 09 Lis '07

09 Lis '07

> -----Original Message----- > From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl [mailto:lms- > bounces+bsflip=gmail.com(a)lists.lms.org.pl] On Behalf Of Maxwel > Sent: Friday, November 09, 2007 11:21 AM > To: lista użytkowników LMS > Subject: [lms] Przekierowanie na proxy sterowane z LMS'a > > Witam ! > > Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci > i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc > jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o > stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc > nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na > przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ? > > -- > Pozdrawiam Maxwel > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms Użyj modułu hostfile do wygenerowania reguł iptables do odpowiedniego pliku a sam plik już z wygenerowanymi wpisami dopisz do firewalla. Musisz stworzyć grupę do której będą klienci przekierowani. Dodać do instancji hostfile customergoup i będzie generował tylko dla nich U mnie wygląda to tak Hostfile. begin customergroups squid deniedhost end file /etc/rc.d/rc.squid grantedhost iptables -t nat -A PREROUTING -i %if -p tcp -s %i --dport 80 -j REDIRECT --to-port 3128\n _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Przekierowanie na proxy sterowane z LMS'a
by Michał Gacek 09 Lis '07

09 Lis '07

napisz program lub w bashu skrypt ktory podlaczy sie do bazy i dla kazdego klienta ktory jest w grupie proxy zrobi przkeierowanie za pomoca iptables. To jest proste jak chcesz to moge cos takiego napisac od reki za male pieniazki ale to na privie Pozdrawiam P.S hostfile.so chyba mial opcje do wybierania tylko po grupie 09-11-07, Maxwel <maxwel(a)ticom.pl> napisał(a): > > Witam ! > > Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci > i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc > jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o > stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc > nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na > przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ? > > -- > Pozdrawiam Maxwel > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Przekierowanie na proxy sterowane z LMS'a
by Maxwel 09 Lis '07

09 Lis '07

Witam ! Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ? -- Pozdrawiam Maxwel _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Michał Gacek 09 Lis '07

09 Lis '07

Nie pomoge ci bo jak ja bawilem sie htb (czyli jakies 3 lata temu) to nie markowalem pakietow tylko uzywalem tcfilter a teraz podzial mam na MT za pomoca pcq Tak więc powodzenia 09-11-07, Mariusz Barczyk < mcbarlo(a)poczta.onet.pl> napisał(a): > > Witam > > On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote: > > > Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim > > ostrym > > rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak > > najpierw > > podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno > > skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie > > rozwiazania jak > > masz mala siec niz robic to pozniej przy 300 klientach i ilus tam > > kijowych > > bazowkach na dlinkach :) > > Hmm, no to moja siec jest nieco wieksza. :) > > Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale > zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie. > > Pozdrawiam, Mariusz Barczyk > -- > > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Mariusz Barczyk 09 Lis '07

09 Lis '07

Witam On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote: > Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim > ostrym > rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak > najpierw > podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno > skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie > rozwiazania jak > masz mala siec niz robic to pozniej przy 300 klientach i ilus tam > kijowych > bazowkach na dlinkach :) Hmm, no to moja siec jest nieco wieksza. :) Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie. Pozdrawiam, Mariusz Barczyk -- _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Michał Gacek 09 Lis '07

09 Lis '07

Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim ostrym rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak najpierw podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie rozwiazania jak masz mala siec niz robic to pozniej przy 300 klientach i ilus tam kijowych bazowkach na dlinkach :) Pozdrawiam 09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a): > > Witam > > On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote: > > > ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec > > ktory > > uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z > > jednego > > portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze > > ograniczyc ich > > na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je > > dociaga lub podaje z dysku). > > No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc > wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem > juz zdesperowany. > > Sprobuje jeszcze raz to zlapac w inpucie. > > > jesli chodzi o download to to samo ograniczasz > > na outpucie na porcie 3128, > > Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download > mam ograniczony - z tym nie bylo najmniejszego problemu. > > > mysel ze to powinno zalatwic sprawe a jak chcesz > > miec to elegancko zrobione to po prostu postaw maszyne pomiedzy > > squidem a > > userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete > > bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza > > nimi w takim > > polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow > > laczacych sie do niej + głowny podzial wszystkich na stykach z > > netem i > > wszystko smiga jak tralala noi do tego masz redundancje ;]) > > Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama > pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko > troche pomiedzy cos wstawic. :) > > Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza > i takie rozwiazanie jak Twoje byloby dosc sztuczne. > > Pozdrawiam, Mariusz Barczyk > -- > > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Mariusz Barczyk 09 Lis '07

09 Lis '07

Witam On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote: > ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec > ktory > uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z > jednego > portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze > ograniczyc ich > na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je > dociaga lub podaje z dysku). No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem juz zdesperowany. Sprobuje jeszcze raz to zlapac w inpucie. > jesli chodzi o download to to samo ograniczasz > na outpucie na porcie 3128, Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download mam ograniczony - z tym nie bylo najmniejszego problemu. > mysel ze to powinno zalatwic sprawe a jak chcesz > miec to elegancko zrobione to po prostu postaw maszyne pomiedzy > squidem a > userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete > bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza > nimi w takim > polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow > laczacych sie do niej + głowny podzial wszystkich na stykach z > netem i > wszystko smiga jak tralala noi do tego masz redundancje ;]) Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko troche pomiedzy cos wstawic. :) Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza i takie rozwiazanie jak Twoje byloby dosc sztuczne. Pozdrawiam, Mariusz Barczyk -- _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Pytanie o moduł cutoff i odlaczanie komputerow
by A.L.E.C 09 Lis '07

09 Lis '07

Matys Łukasz wrote: > Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac? weź kod modułu z 1.10, jeśli opcję use_nodeassignments pozostawisz wyłączoną, to powinno zadziałać też z 1.8 -- Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252 LAN Management System Developer http://lms.org.pl _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Pytanie o moduł cutoff i odlaczanie komputerow
by Matys Łukasz 09 Lis '07

09 Lis '07

A.L.E.C pisze: > Matys Łukasz wrote: >> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na >> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta? >> >> > 1.9.8 > Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac? -- Matys Łukasz mobile: (+ 48) 504257944 gg: 6808288 msn: lukasz(a)e-matys.com _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Michał Gacek 09 Lis '07

09 Lis '07

ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec ktory uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z jednego portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze ograniczyc ich na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je dociaga lub podaje z dysku). jesli chodzi o download to to samo ograniczasz na outpucie na porcie 3128, mysel ze to powinno zalatwic sprawe a jak chcesz miec to elegancko zrobione to po prostu postaw maszyne pomiedzy squidem a userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza nimi w takim polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow laczacych sie do niej + głowny podzial wszystkich na stykach z netem i wszystko smiga jak tralala noi do tego masz redundancje ;]) Pozdrawiam 09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a): > > Witam > > On Nov 8, 2007, at 10:16 PM, widynek wrote: > > > Nie przeglądałem tego configu, ale jeśli używasz marków, to > > kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch > > wychodzący ze squida od pozostałego... > > Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem > > utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna > > squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs > > "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko > > inne i tyle... Albo zmień łącze na symetryczne (no dobra, > > żartowałem ;) ). > > Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety > pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w > postroutingu i tam zaden pakiet wysylany przez squida nie trafia > (choc na chlopski rozum powinien). > > Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych > uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu > nawalaja moje regulki i dlatego nieogranicza. > > Pozdrawiam, Mariusz Barczyk > -- > > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0