Zentyal 3.0.21 + модуль управления трафиком

[f_denis]

Всем доброе время суток. Являюсь недавним пользователем subj, нужен опытный совет, может кто сталкивался или я поиском пользоваться не умею...

Сначала, что имею: Zentyal 3.0.21 (изначально был 3.0.20), с локализованым в русский интерфейсом. Используется как шлюз+прозрачный прокси-сервер. Имеются два сетевых интерфейса.

Созданы (путь будет два) сетевых объекта:
#1. в него входит вся подсеть небольшого офиса (подсеть класса C), т.е. 192.168.0.0/24
#2. в него входит ряд Ip адресов, входящих! же в эту подсеть, но, требующих отдельного доступа для И-нета

такое деление обусловлено задачей - предоставить доступ в Инет всем, без исключения, кто входит в объект 1, т.е. любой машине в т.ч. и потенциальной. Но наложить на их интернет ряд ограничений - запретить ряд адресов, социальных сетей и пр. Второй объект - привилегированный, туда входят те, кому запрещать ничего не следует.

К слову сказать эта часть - работает. Реализовано это в виде двух правил в модуле "HTTP прокси". Верхнее правило для объекта 2, которому разрешено все. Второе правило для всей сети в целом, с наложенным фильтром. Работает на ура.

Однако, требуется еще одно. stream/video, stream/audio. Требуется ограничить возможность использования данных протоколов для объекта 1 и разрешать для 2. Реализовать попытался тем же способом, т.е. в модуле Управление трафиком -> Правила, сделал правила для группы 1 на внутренний интерфейс, с ограничением входящей скорости до 1кбит/с и второе правило для группы 2 с неограниченной скоростью. Не работает так. Причем логика поведения не понятна. Не пойму в какой последовательности применяются правила. Путем перемены их вертикальной позиции добиваюсь то того что тормозит видео у всех то, того, что работает без ограничения у всех же. Это можно реализовать моим способом вообще?

[zimberlman]

как ты смог реализовать на прозрачном группы и правила?
оно на прозрачном не реализуется, только по логину и паролю.

как запретить видео и аудио.
есть такая вещь - называется миме типы, глянь в википедии, вообщем вписаеваешь примеро такой миме тип в список указываешь запрет.
 и всё видео не робит.
http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_MIME-%D1%82%D0%B8%D0%BF%D0%BE%D0%B2

http://ru.wikipedia.org/wiki/MIME

ответь как ты реализовал всё это на прозрачном?
потому что у меня оно вообще для всех действовало либо ни для кого.

[f_denis]

Сложно сказать, но с этим проблем вроде бы не возникло совсем. Модуль пользователи и группы я у себя вообще не задействовал. Просто созданы несколько сетевых объектов, один как я указал включает в себя всю сеть, другой - группа из определенных адресов. Соответственно, в правилах прозрачного прокси, поскольку применение их идет сверху вниз, первое правило привязано к объекту, которым запрещается доступ в инет (есть и такая задача). Второе правило, без задействованной фильтрации, применено к объекту, о котором я выше писал (неограниченный доступ), ну и третье уже для всех с примененным фильтром.

Про видео, спасибо, но как я писал задача несколько другая - мне не нужно его запретить совсем для всех. Это бы да, я сделал, но я бы хотел его сделать ограниченным или запрещенным также для всего сервера, но неограниченным и открытым при этом для одной группы адресов, так же как в прозрачном прокси, в общем.