Author Topic: [RESOLVIDO]Limitar conexões de cliente por IP  (Read 1381 times)

evertonmurilo

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
[RESOLVIDO]Limitar conexões de cliente por IP
« on: May 29, 2013, 03:08:18 am »
Boas noites,

Estou testando o Zentyal e gostando bem, apesar de ter apanhado um pouco para fazer a integração do mesmo com o AD 2003.
Bem, já usei o Endian e essa ferramenta tem uma opção interessante na configuração do proxy: podemos configurar para que um usuário só se conecte de um endereço IP, assim minimizamos o problema de um usuário passar a senha para outra pessoa.
No Zentyal temos como fazer isso? Limitar a conexão de um usuário a somente um IP (lembrando que esse IP não é fixo).
Obrigado.
« Last Edit: June 10, 2013, 05:25:30 pm by evertonmurilo »

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: Limitar conexões de cliente por IP
« Reply #1 on: May 29, 2013, 01:25:57 pm »
Olá everton:
voce poderia pensar empregar esta acl na su plantilha:

Quote
aclname maxconn number
     # This will be matched when the client's IP address has
     # more than <number> TCP connections established. [fast]
     # NOTE: This only measures direct TCP links so X-Forwarded-For
     # indirect clients are not counted.

evertonmurilo

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Limitar conexões de cliente por IP
« Reply #2 on: May 29, 2013, 06:03:29 pm »
Olá Jbahillo,

Essa acl trata de número de conexões abertas por um cliente, ou seja, se eu setar para 1 o MAXCON o usuário  não conseguirá abrir duas abas do navegador ou dois navegadores.
Eu gostaria era de amarrar a quantidade de conexões pelo IP...
Obrigado.

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: Limitar conexões de cliente por IP
« Reply #3 on: May 29, 2013, 06:10:02 pm »
Olá everton:
olha para esta acl entao:

Code: [Select]
acl aclname max_user_ip [-s] number
  # This will be matched when the user attempts to log in from more
  # than <number> different ip addresses. The authenticate_ip_ttl
  # parameter controls the timeout on the ip entries. [fast]
  # If -s is specified the limit is strict, denying browsing
  # from any further IP addresses until the ttl has expired. Without
  # -s Squid will just annoy the user by "randomly" denying requests.
  # (the counter is reset each time the limit is reached and a
  # request is denied)
  # NOTE: in acceleration mode or where there is mesh of child proxies,
  # clients may appear to come from multiple addresses if they are
  # going through proxy farms, so a limit of 1 may cause user problems.

Daria para o que voce deseja?

evertonmurilo

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Limitar conexões de cliente por IP
« Reply #4 on: May 31, 2013, 04:13:29 pm »
Bom dia,

Era essa acl mesmo que estava procurando, consegui configurar o Squid aqui (alterei o arquivo /usr/share/zentyal/stubs/squid/squid.conf.mas) adicionando essa linha, agora vou testar e posto aqui.
Obrigado.

evertonmurilo

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Limitar conexões de cliente por IP
« Reply #5 on: June 10, 2013, 05:22:59 pm »
Boas tardes,

Funcionou perfeitamente.
Obrigado.

jbahillo

  • Zentyal Staff
  • Zen Hero
  • *****
  • Posts: 1444
  • Karma: +77/-2
    • View Profile
Re: Limitar conexões de cliente por IP
« Reply #6 on: June 10, 2013, 05:25:33 pm »
Obrigado a voce pela confirmaçao. Por favor, ponha [resolvido] no titulo para que os demais usuários possam saber que o topic ficou resolto :)