mac addres filtering

[Warrior]

Всем привет, имеется в наличие сервак на Zentyal v2
DHCP раздает виндовозный сервер
Proxy прозрачный

объясните пожалуйста как настроить mac addres filtering для запрета выхода конкретным компьютерам в нет..
ну или если есть другой способ ограничить выход в инет компьютерам с указанным мак адресом..

за ранее всех благодарю...!!!

[zmd]

Если НТТП трафик ограничить то путем создания фильтров для определенных групп в прокси. Если вообще весть трафик то средствами фаервола. Группы можно создавать в Network/Objects.

[Warrior]

итак.. группу создал... минус в том что группа создается по айпи адресам.. мак адрес не учитывается..
пришлось компы закинуть в резервирование чтоб имели постоянные адреса.
в фаерволе настроил правило, компы в нет не выпускает, но опять же минус... правила начинают работать только после перезагрузки сервака...
возможно ли как то перезапустить только фаервол без полной перезагрузки сервера?
и все ж интересуєт блокирование доступа в нет по мак адресам... а не по айпи...

[logdog]

минус в том что группа создается по айпи адресам.. мак адрес не учитывается..

Что значит не учитывается? А Вы поле то заполняли MAC address ?

[zmd]

итак.. группу создал... минус в том что группа создается по айпи адресам.. мак адрес не учитывается..

Не пойму как Вы добились результата что мак адрес не учитывается ?

пришлось компы закинуть в резервирование чтоб имели постоянные адреса.

Ну как бы логично - что бы настроить фильтрацию определенных компьютеров их нужно привязать к определенным ип средствами статических адресов или dhcp с привязкой к маку.

в фаерволе настроил правило, компы в нет не выпускает, но опять же минус... правила начинают работать только после перезагрузки сервака...

Не пойму опять как этого можно добиться - как только вы создаете правила - жмете кнопку сохранить и они сразу применяются - никакой перезагрузки не нужно.

возможно ли как то перезапустить только фаервол без полной перезагрузки сервера?

если такая необходимость есть то просто перезапустите службу
sudo servise zentyal firewall restart

и все ж интересуєт блокирование доступа в нет по мак адресам... а не по айпи...

Вся информация Вам дана - попробуйте сделать еще раз более внимательно.

И кстати более логично в Вашем случае использовать прозрачное проксирование (если оно Вам подойдет).

[Warrior]

итак.. группу создал... минус в том что группа создается по айпи адресам.. мак адрес не учитывается..

Не пойму как Вы добились результата что мак адрес не учитывается ?

пришлось компы закинуть в резервирование чтоб имели постоянные адреса.

Ну как бы логично - что бы настроить фильтрацию определенных компьютеров их нужно привязать к определенным ип средствами статических адресов или dhcp с привязкой к маку.

в фаерволе настроил правило, компы в нет не выпускает, но опять же минус... правила начинают работать только после перезагрузки сервака...

Не пойму опять как этого можно добиться - как только вы создаете правила - жмете кнопку сохранить и они сразу применяются - никакой перезагрузки не нужно.

возможно ли как то перезапустить только фаервол без полной перезагрузки сервера?

если такая необходимость есть то просто перезапустите службу
sudo servise zentyal firewall restart

и все ж интересуєт блокирование доступа в нет по мак адресам... а не по айпи...

Вся информация Вам дана - попробуйте сделать еще раз более внимательно.

И кстати более логично в Вашем случае использовать прозрачное проксирование (если оно Вам подойдет).

и так...
1 прокси прозрачный...
2 при создании нового пользователя в обьектах как там пишет то мак адрес вводится опционально, тоесть можна вводить можна болт забить..
3 правила после нажатия на кнопку создать и сохранить не работали до перезагрузки сервера..
4 за консолную перезагрузку спасиб.. попробую..
5 так и не понял как можна закрыть доступ по макам... без внесения айпи..
качаю 3.0.1 мож там с етим чуток легче..

[zmd]

итак.. группу создал... минус в том что группа создается по айпи адресам.. мак адрес не учитывается..

Не пойму как Вы добились результата что мак адрес не учитывается ?

пришлось компы закинуть в резервирование чтоб имели постоянные адреса.

Ну как бы логично - что бы настроить фильтрацию определенных компьютеров их нужно привязать к определенным ип средствами статических адресов или dhcp с привязкой к маку.

в фаерволе настроил правило, компы в нет не выпускает, но опять же минус... правила начинают работать только после перезагрузки сервака...

Не пойму опять как этого можно добиться - как только вы создаете правила - жмете кнопку сохранить и они сразу применяются - никакой перезагрузки не нужно.

возможно ли как то перезапустить только фаервол без полной перезагрузки сервера?

если такая необходимость есть то просто перезапустите службу
sudo servise zentyal firewall restart

и все ж интересуєт блокирование доступа в нет по мак адресам... а не по айпи...

Вся информация Вам дана - попробуйте сделать еще раз более внимательно.

И кстати более логично в Вашем случае использовать прозрачное проксирование (если оно Вам подойдет).

и так...
1 прокси прозрачный...
2 при создании нового пользователя в обьектах как там пишет то мак адрес вводится опционально, тоесть можна вводить можна болт забить..
3 правила после нажатия на кнопку создать и сохранить не работали до перезагрузки сервера..
4 за консолную перезагрузку спасиб.. попробую..
5 так и не понял как можна закрыть доступ по макам... без внесения айпи..
качаю 3.0.1 мож там с етим чуток легче..

to 2 - если бы вы заполнили ячейки мак адресов то у вас появилась бы уже готовая сетевая группа к которой можно применять правила фильтрации в настройка прокси
to 3 - скорее всего у вас намертво зависала какая-то служба (скорее всего firewall) если посмотрели бы в логах /var/log/zentyal/zentyal.log то можно было бы понять что вызывает это зависания. привила должны срабатывать сразу после применения.
to 5 опциональным является введение мак адресов , ип адрес не является опциональным. фильтрация работает по ип адресам с возможной привязкой к макам.

[Warrior]

и так...
1 сделан обьект с айпи адресами и маками для которых интернет не разрешон..
2 в фаерволе прописал правила запретить все для всех для обьекта " без интеа "
Правила Фильтрации между внутренними сетями
и в
Правила фильтрации для трафика исходящего из Zentyal
по началу вроде как досту в нет был закрыт..
но сегодня решил попробовать и зайти в нет с ноута которому выход в нет закрыт..
и опа.. инет работает на ура..
толи лыжи не едут.. толи ..... шо неправильно сконфигурировал?

[zmd]

и так...
1 сделан обьект с айпи адресами и маками для которых интернет не разрешон..
2 в фаерволе прописал правила запретить все для всех для обьекта " без интеа "
Правила Фильтрации между внутренними сетями
и в
Правила фильтрации для трафика исходящего из Zentyal
по началу вроде как досту в нет был закрыт..
но сегодня решил попробовать и зайти в нет с ноута которому выход в нет закрыт..
и опа.. инет работает на ура..
толи лыжи не едут.. толи ..... шо неправильно сконфигурировал?

1. Правила фильтрации для трафика исходящего из Zentyal трогать не нужно.
2. Контролировать НТТР трафик разумнее средствами прокси - настраивая там правила доступа для уже настроенной группы компьютеров.
3. В фаерволе правила применяются по порядку - желательно в конец правил добавить пункт с запретом всех сервисов.
4. Проверьте чтобы в Filtering rules from internal networks to Zentyal и в Filtering rules for internal networks не было ничего лишнего (вроде НТТР трафика - если прокси запущен он и так прослушивает 80 входящий порт)

[Warrior]

и так...
1 сделан обьект с айпи адресами и маками для которых интернет не разрешон..
2 в фаерволе прописал правила запретить все для всех для обьекта " без интеа "
Правила Фильтрации между внутренними сетями
и в
Правила фильтрации для трафика исходящего из Zentyal
по началу вроде как досту в нет был закрыт..
но сегодня решил попробовать и зайти в нет с ноута которому выход в нет закрыт..
и опа.. инет работает на ура..
толи лыжи не едут.. толи ..... шо неправильно сконфигурировал?

1. Правила фильтрации для трафика исходящего из Zentyal трогать не нужно.
2. Контролировать НТТР трафик разумнее средствами прокси - настраивая там правила доступа для уже настроенной группы компьютеров.
3. В фаерволе правила применяются по порядку - желательно в конец правил добавить пункт с запретом всех сервисов.
4. Проверьте чтобы в Filtering rules from internal networks to Zentyal и в Filtering rules for internal networks не было ничего лишнего (вроде НТТР трафика - если прокси запущен он и так прослушивает 80 входящий порт)

может бытть из за того что прокси прозрачный?