сделать простые скрипты для разных логинов, задающие разные гейтыбоюсь, ничего у вас не выйдет.
боюсь, ничего у вас не выйдет.Это почему ж?
Правда, везде под админом.Щас Вас будут бить, возможно даже ногами... :spiteful:
Не выйдет - этот админ на всех компах я лично ))Off-Topic:Правда, везде под админом.Щас Вас будут бить, возможно даже ногами... :spiteful:
сделать простые скрипты для разных логинов, задающие разные гейты. В скриптах всего по одной команде по образцу:А можно поподробнее?
route -p change 0.0.0.0 mask 0.0.0.0 192.168.0.х
А если две зоны в DHCP и играть разрешением выдачи адреса от MAC?[/size]
А можно поподробнее?Извините, но куда уж подробнее?
Извините, но куда уж подробнее?где эти скрипты должны выполняться?
Всего одна команда.
где эти скрипты должны выполняться?например, в папках Startup заводите шорткат (ярлык) и прямо внутри него пишете эту команду. Даже скрипта не надо.
боюсь, ничего у вас не выйдет.Это почему ж?
Оно у меня давно работает, но для других целей - для ручного переключения гейтов "на лету" на любом компе.
Правда, везде под админом.
например, в папках Startup заводите шорткат (ярлык) и прямо внутри него пишете эту команду. Даже скрипта не надо.так не пойдет. у меня 400+ компьютеров. надоест всем файлики пихать. хочется как-то централизованно.
Есть и более изощренные методы. Например, прописать скрипт в Политиках. Там можно задать и от какого пользователя он будет выполняться (от админа).
надоест всем файлики пихать. хочется как-то централизованно.Надоест это один вопрос, а вот то, что это будет выполняться под повышенными правами - совсем уже другое дело. Плохой вариант, в общем.
что это будет выполняться под повышенными правами - совсем уже другое дело. Плохой вариант, в общем.ну, этого можно избежать при помощи проксирования выполнения этой команды:
А кстати, для чего это так задумано, разные интернеты для разных пользователей?у нас образовательная организация, поэтому прокуратура денно и нощно бдит, чтоб детишки в школьных интернетах кой-чего не нашли. приходится трафик фильтровать. а фильтр режет всё, что захочет. для остальных пользователей это крайне неудобно. вот и появилась мысль - заходишь под паролем - весь интернет твой, заходишь под гостем - фильтруем. и хочется, чтоб работало централизованно и в не зависимости от машины. кучу всего уже перечитал - ничего дельного не нашел. даже не могу понять, в какую сторону хоть копать. :dash:
не вижу никаких проблем с безопасностью при автоматическом запуске команды route с правами Администратора. Пользователь-неадминистратор всё равно к ней прямого доступа не имеет.думаю, что этот вариант имеет место быть, но если компьютеров немного
у нас образовательная организация, поэтому прокуратура денно и нощно бдит, чтоб детишки в школьных интернетах кой-чего не нашли. приходится трафик фильтровать. а фильтр режет всё, что захочет. для остальных пользователей это крайне неудобно. вот и появилась мысль - заходишь под паролем - весь интернет твой, заходишь под гостем - фильтруем. и хочется, чтоб работало централизованно и в не зависимости от машины. кучу всего уже перечитал - ничего дельного не нашел. даже не могу понять, в какую сторону хоть копать.Не понял тогда, а зачем для этого разные интернеты? ??? Что у вас на шлюзе? Для гостей тех же, чем фильтруете?
думаю, что этот вариант имеет место быть, но если компьютеров немногоа какие еще варианты автоматического назначения/переключения гейтов существуют? Если вы хотите работать с разными шлюзами, то извольте менять гейтвей в сетевых настройках данного компьютера. Проще, чем одной единственной командой - не получится.
Не понял тогда, а зачем для этого разные интернеты? Что у вас на шлюзе? Для гостей тех же, чем фильтруете?в роли фильтра стоит на отдельной машине с двумя сетевыми картами ИнтернетЦензор, программа так себе, но рекомендована высшими начальниками, поэтому никуда не деться. Интернет-то по факту один, только для гостей (читай, для учеников) он должен фильтроваться.
в роли прокси кто? на tmg можно сделать группы и фильтровать по группам, естественно интегрировал tmg с ад. второй вариант, пользователей раскинуть по разным оу, на оу накатить политики в которых прописать нужный прокси для данной группы. но для фильтрации трафика ставить два прокси, "неправильно", имхоя себе тоже это через политики представлял. два прокси и не нужно. нужно только разные адреса шлюзов. для учителей и администрации нужен нормальный интернет.
Если же вы рассчитываете, что сможете менять роутинг чем-то извне данного компьютера, то очень сильно сомневаюсь, что найдётся средство для ВНЕШНЕГО анализа того, кто залогинен на каждом конкретном компе для изменения направления трафика.ну блин, хрен знает. я помню, был я в какой-то организации, где что-то подобное организовали. зашел под простым пользователем - доступ только к внутренней сети, к почте на яндексе и поисковику. зашел под админом - полный доступ. к сожалению, тогда меня этот вопрос не интересовал и как это у них сделано было я не спрашивал. но, думаю, что через прокси.
был я в какой-то организации, где что-то подобное организовали. зашел под простым пользователем - доступ только к внутренней сети, к почте на яндексе и поисковику. зашел под админом - полный доступПочему Вы решили, что это рулится ИЗВНЕ, а не на каждом компьютере по отдельности?
не, это было централизованно, я уверен. там был сервер, только не на винде, а на линухе и прокси был - это точно. короче, нет смысла про это спорить. почему-то, я думаю, что в такой хрени, как Windows Server должен быть какой-то вариант. или тот же tmg, тоже где-то видел, что его используют, но пока не разбирался. вон и risc, про него упоминает. пойду изучать.был я в какой-то организации, где что-то подобное организовали. зашел под простым пользователем - доступ только к внутренней сети, к почте на яндексе и поисковику. зашел под админом - полный доступПочему Вы решили, что это рулится ИЗВНЕ, а не на каждом компьютере по отдельности?
К тому же, на отдельных компьютерах такой доступ можно организовать не только с разными гейтами, но и при помощи Родительского Контроля, который, собственно, под это и заточен.
asrael, ну TMG-то без проблем, только во-первых, он уже не продается, к сожалению, во-вторых, если у вас именно ИнтернетЦензор рекомендован, нужно их как-то скрестить, а тут мне уже сомнительно, что это получится. Хотя смотреть конечно надо.так он стоит на отдельной машине, так что я думаю, проблем с этим не будет, хотя, хрен его знает.
кстати, насчёт безопасности - я бы сделал так: при загрузке Windows дефолтом на автомате прописывал "усеченный" гейт, а при доверенных "админских" логинах автоматом (или вручную) переключал на нормальный.так в этом случае, если знаешь нужный гейт, его можно и поменять. или тогда ограниченную учетку делать. но есть некоторые программы, которые без админских программ не будут работать. а вот с групповыми политиками таких проблем, как я понимаю, не было бы. AD, вроде не даст изменить шлюз.
или тогда ограниченную учетку делать. но есть некоторые программы, которые без админских программ не будут работатьречь же изначально шла, насколько я помню, о 2-х типах логинов: админском и гостевом.
речь же изначально шла, насколько я помню, о 2-х типах логинов: админском и гостевом.эмм.. наверное, я не так объяснил. я имел ввиду, что для каждого конкретного пользователя сети нужно определить уровень доступа в сеть независимо от того места, где он в эту сеть входит. пообщался сейчас с одним человеком, который администрировал сеть в одном госучереждении. говорит, что можно это через AD сделать. осталось найти, как.
Или я что-то пропустил?
я имел ввиду, что для каждого конкретного пользователя сети нужно определить уровень доступа в сеть независимо от того места, где он в эту сеть входит.Ну для такой задачи разные шлюзы какая-то плохая идея, как я уже выше говорил. Просто нужен софт на шлюз, который умеет ставить ограничения по грппам пользователей, типа того же тмг.
Ну для такой задачи разные шлюзы какая-то плохая идея, как я уже выше говорил. Просто нужен софт на шлюз, который умеет ставить ограничения по грппам пользователей, типа того же тмг.это и понятно, что идея плохая. просто, это первое, что пришло в голову. вот с софтом-то и проблема.