Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: evertonmurilo on May 29, 2013, 03:08:18 am

Title: [RESOLVIDO]Limitar conexões de cliente por IP
Post by: evertonmurilo on May 29, 2013, 03:08:18 am

Boas noites,

Estou testando o Zentyal e gostando bem, apesar de ter apanhado um pouco para fazer a integração do mesmo com o AD 2003.
Bem, já usei o Endian e essa ferramenta tem uma opção interessante na configuração do proxy: podemos configurar para que um usuário só se conecte de um endereço IP, assim minimizamos o problema de um usuário passar a senha para outra pessoa.
No Zentyal temos como fazer isso? Limitar a conexão de um usuário a somente um IP (lembrando que esse IP não é fixo).
Obrigado.

Title: Re: Limitar conexões de cliente por IP
Post by: jbahillo on May 29, 2013, 01:25:57 pm

Olá everton:
voce poderia pensar empregar esta acl na su plantilha:

Quote

aclname maxconn number
     # This will be matched when the client's IP address has
     # more than <number> TCP connections established. [fast]
     # NOTE: This only measures direct TCP links so X-Forwarded-For
     # indirect clients are not counted.

Title: Re: Limitar conexões de cliente por IP
Post by: evertonmurilo on May 29, 2013, 06:03:29 pm

Olá Jbahillo,

Essa acl trata de número de conexões abertas por um cliente, ou seja, se eu setar para 1 o MAXCON o usuário  não conseguirá abrir duas abas do navegador ou dois navegadores.
Eu gostaria era de amarrar a quantidade de conexões pelo IP...
Obrigado.

Title: Re: Limitar conexões de cliente por IP
Post by: jbahillo on May 29, 2013, 06:10:02 pm

Olá everton:
olha para esta acl entao:

Code: [Select]

acl aclname max_user_ip [-s] number
  # This will be matched when the user attempts to log in from more
  # than <number> different ip addresses. The authenticate_ip_ttl
  # parameter controls the timeout on the ip entries. [fast]
  # If -s is specified the limit is strict, denying browsing
  # from any further IP addresses until the ttl has expired. Without
  # -s Squid will just annoy the user by "randomly" denying requests.
  # (the counter is reset each time the limit is reached and a
  # request is denied)
  # NOTE: in acceleration mode or where there is mesh of child proxies,
  # clients may appear to come from multiple addresses if they are
  # going through proxy farms, so a limit of 1 may cause user problems.
Daria para o que voce deseja?

Title: Re: Limitar conexões de cliente por IP
Post by: evertonmurilo on May 31, 2013, 04:13:29 pm

Bom dia,

Era essa acl mesmo que estava procurando, consegui configurar o Squid aqui (alterei o arquivo /usr/share/zentyal/stubs/squid/squid.conf.mas) adicionando essa linha, agora vou testar e posto aqui.
Obrigado.

Title: Re: Limitar conexões de cliente por IP
Post by: evertonmurilo on June 10, 2013, 05:22:59 pm

Boas tardes,

Funcionou perfeitamente.
Obrigado.

Title: Re: Limitar conexões de cliente por IP
Post by: jbahillo on June 10, 2013, 05:25:33 pm

Obrigado a voce pela confirmaçao. Por favor, ponha [resolvido] no titulo para que os demais usuários possam saber que o topic ficou resolto :)