Всем доброе время суток. Являюсь недавним пользователем subj, нужен опытный совет, может кто сталкивался или я поиском пользоваться не умею...
Сначала, что имею: Zentyal 3.0.21 (изначально был 3.0.20), с локализованым в русский интерфейсом. Используется как шлюз+прозрачный прокси-сервер. Имеются два сетевых интерфейса.
Созданы (путь будет два) сетевых объекта:
#1. в него входит вся подсеть небольшого офиса (подсеть класса C), т.е. 192.168.0.0/24
#2. в него входит ряд Ip адресов, входящих! же в эту подсеть, но, требующих отдельного доступа для И-нета
такое деление обусловлено задачей - предоставить доступ в Инет всем, без исключения, кто входит в объект 1, т.е. любой машине в т.ч. и потенциальной. Но наложить на их интернет ряд ограничений - запретить ряд адресов, социальных сетей и пр. Второй объект - привилегированный, туда входят те, кому запрещать ничего не следует.
К слову сказать эта часть - работает. Реализовано это в виде двух правил в модуле "HTTP прокси". Верхнее правило для объекта 2, которому разрешено все. Второе правило для всей сети в целом, с наложенным фильтром. Работает на ура.
Однако, требуется еще одно. stream/video, stream/audio. Требуется ограничить возможность использования данных протоколов для объекта 1 и разрешать для 2. Реализовать попытался тем же способом, т.е. в модуле Управление трафиком -> Правила, сделал правила для группы 1 на внутренний интерфейс, с ограничением входящей скорости до 1кбит/с и второе правило для группы 2 с неограниченной скоростью. Не работает так. Причем логика поведения не понятна. Не пойму в какой последовательности применяются правила. Путем перемены их вертикальной позиции добиваюсь то того что тормозит видео у всех то, того, что работает без ограничения у всех же. Это можно реализовать моим способом вообще?