Страница печати | Закрыть окно

Задать адрес пользователя с маской

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24025
Дата печати: 23-Июн-17 в 23:40
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Задать адрес пользователя с маской
Автор: FreePilot
Тема: Задать адрес пользователя с маской
Дата отправки: 12-Апр-17 в 16:21
Всем доброго времени суток.
В нашей организации несколько подсетей (192.168.3.0, 192.168.4.0, ...5.0 и т.д.), каждая сеть с маской 255.255.255.0
Для доступа в интернет в каждой подсети для технологических устройств выделен диапазон адресов 192.168.x.128 - 192.168.x.131 (по 4 адреса в каждой сети)
То есть разрешался выход с адреса 192.168.0.128 по маске 255.255.0.252

Теперь необходимо считать потребленный этими устройствами трафик и ограничивать лимит.
Как правильно задать правило авторизации пользователя?

P.S.
трафик суммируется по устройствам, как будто 1 пользователь сразу с разных IP



Ответов:
Автор: DmitryPC
Дата отправки: 13-Апр-17 в 07:18
пользователь с авторизацией по диапазону ип адресов задается в непрерывном формате адресов т.е. : не 192.168.xxx.128/30, а  192.168.xxx.128-192.168.xxx.131. любое устройство, имеющее адрес из указанного диапазона, будет авторизовано и посчитано(при условии отсутствия фильтров на переопределение стоимости трафика =0(по умолчанию таких фильтров в системе нет)).
один непрерывный диапазон адресов=один авторизованный и "посчитанный" пользователь программы.


Автор: FreePilot
Дата отправки: 13-Апр-17 в 07:59
т.е. получается сколько подсетей столько и пользователей?
Мне надо считать все подсети в одном пользователе


Автор: VladimirK
Дата отправки: 13-Апр-17 в 11:30
Исходное сообщение FreePilot FreePilot :

Мне надо считать все подсети в одном пользователе

Если "все подсети - один пользователь", то укажите весь диапазон в одном пользователе.
Если "каждая подсеть - один пользователь", то создайте пользователей указав в каждом из них необходимый диапазон.


-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: FreePilot
Дата отправки: 13-Апр-17 в 11:38
Как указать
192.168.1.128-192.168.1.131
192.168.2.128-192.168.2.131
192.168.3.128-192.168.3.131
192.168.4.128-192.168.4.131
диапазоном одного пользователя?


там только начальный и конечный IP есть


Автор: VladimirK
Дата отправки: 13-Апр-17 в 11:43
Как уже писал Дмитрий, возможен только непрерывный диапазон. Следовательно для решения такой задачи, необходимо создавать 4 пользователя.

-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: FreePilot
Дата отправки: 13-Апр-17 в 11:52
да.... очень неудобно..... у нас 20 подсетей...

по идее простейшая задача: задавать не диапазон адресов, а адрес с маской
так по моему гораздо удобнее и функциональнее

доступ должны иметь 6 пользователей и аппаратура из подсетей, думал купить 10 лицензий. а тут 30

такого не дадут покупать, придется другой продукт искать


Автор: DmitryPC
Дата отправки: 13-Апр-17 в 12:01
[off]технологические устройства, вероятно, можно(не понимаю смысла их наличия в общедоступной пользовательской адресной среде) вынести вообще в отдельную служебную подсеть - так будет и один пользователь и непрерывная подсеть - как альтернатива 20 ненужным пользователям[/off]


Автор: FreePilot
Дата отправки: 13-Апр-17 в 12:13
Исходное сообщение DmitryPC DmitryPC :

[off]технологические устройства, вероятно, можно(не понимаю смысла их наличия в общедоступной пользовательской адресной среде) вынести вообще в отдельную служебную подсеть - так будет и один пользователь и непрерывная подсеть - как альтернатива 20 ненужным пользователям[/off]
Устройства в разных подсетях, удаленные точки. в одну сеть не объединить - маршрутизация


Автор: DmitryPC
Дата отправки: 13-Апр-17 в 14:19
можно и в одну - при желании.. l2, например, использовать. ну да неважно.. хозяин-барин.
".. давным давно, когда обновления были бесплатны, и много пользователей болело(за продукт)", было "пожелание" о подобном способе авторизации(если мне память не изменяет: адреса через запятую + с масками) - аргументы либо не были приняты разработчиками, либо их просто не хватило, либо реализация потребовала бы слишком глубоких изменений.. [off]но наиболее вероятная причина - слишком мало "доставали" по этому вопросу, как количественно так и качественно[/off].


Автор: ZAN
Дата отправки: 14-Апр-17 в 15:18
Возможно, пожелание было не достаточно акцентированным. Я считаю такую фишку весьма полезной. Уверен, что это не очень трудозатратно, тем более, что в фильтрах этот механизм уже реализован, т.е. помимо указания одного адреса или сети (что является непрерывным диапазоном адресов) есть возможность указывать "список адресов" (т.е. произвольный набор). Прошу разработчиков рассмотреть возможность реализации такого механизма и в описании пользователя.


Автор: VladimirK
Дата отправки: 18-Апр-17 в 09:19
К сожалению, на данный шаг разработчики не пойдут, так как это противоречит политики лицензирования.

-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: DmitryPC
Дата отправки: 18-Апр-17 в 10:01
Исходное сообщение VladimirK VladimirK :

К сожалению, на данный шаг разработчики не пойдут, так как это противоречит политики лицензирования.
и в чём(желательно поконкретнее), позвольте узнать, тут противоречие? 
[off]а может быть это просто нежелание подумать об элементарном удобстве для пользователей?(риторически) 
или от этого клиентов меньше станет? сомневаюсь, - те кому нужно покупают(в надежде на доработки и обещания), те кому не нужно - ищут другие варианты. 
о пользователе(клиенте!) нужно заботиться, холить его и лелеять, а не кивать в сторону "политики лицензирования"... проще надо быть, Господа, ПРОЩЕ! и люди потянутся!
[/off]

каким образом нарушится политика лицензирования при лицензии Gold если мне нужно под одним пользователем держать кучку коммутационного оборудования(свичи), из разных подсетей и совершенно не с непрерывными адресами(что-то по маске,  а что-то по mac-адресам надо)??..

вот надо мне видеть одну строчку в мониторе работы, а не 33, потому что так просто УДОБНО! да - менее информативно(в плане "работает", "не работает" отдельная железяка), но УДОБНО!


Автор: DmitryPC
Дата отправки: 21-Апр-17 в 06:24
Исходное сообщение VladimirK VladimirK :

К сожалению, на данный шаг разработчики не пойдут, так как это противоречит политики лицензирования.

хотелось бы всё-таки получить конкретный ответ на конкретный вопрос(от суппорта, разработчиков, владельцев торговой марки, автора лицензионного соглашения наконец.. автора лицензионной "политики"):

Каким образом нарушится политика лицензирования, - при лицензии Gold(!!!), - если мне нужно под одним пользователем держать кучку коммутационного оборудования(свичи) или кучку камер или кучку датчиков, из разных подсетей и совершенно не с непрерывными адресами(что-то по маске,  а что-то по mac-адресам надо)???



Автор: VladimirK
Дата отправки: 21-Апр-17 в 08:30
Дмитрий, как вы понимаете, основная стоимость продукта зависит от количества пользователей в лицензии. Если в программе появится возможность заводить пользователей с дискретным диапазоном, то фактически это поставит под угрозу всю текущую систему лицензирования, так как под одним пользователем, хоть и в ущерб удобства для администратора, в случае необходимости, можно авторизовать множество машин. Как следствие, под угрозу попадает финансирование и развитие ТИ.
Сегодняшний вариант хорошо описан в документации и есть пробные версии, чтобы пользователь перед тем как покупать продукт был удовлетворён им.

Однако, если есть непреодолимое желание появления подобного функционала, можете описать его и прислать на суппорт. Мы доведём его до сведений руководства и разработчиков. Возможно, появятся компромиссные идеи в реализации данного функционала.


-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: DmitryPC
Дата отправки: 21-Апр-17 в 09:42
Ваш ответ не удовлетворителен.

"компромисная идея" уже озвучена в вопросе, но если она не очевидна.. что_ж  могу "разжевать": 
имеем лицензию ТИ БЕЗ ОГРАНИЧЕНИЯ количества пользователей... почему подобный функционал противоречит политике лицензирования владельцев торговой марки?! где логика то?.. видимо просто лень..

если поддержка работы с внешними серверами БД есть только в версиях с максимально возможным функционалом, почему нельзя добавить подобное решение по авторизации? неужели покупатель ЕЩё не заплатил за использование продукта?
[off]
как Вы(не Вы, в частности, а ВСЯ официальная компания) не поймёте: если кто-то УЖЕ купил БЕЗЛИМИТНУЮ лицензию, значит была причина, значит пользователь уже Ваш и надолго.. нужен такой клиент(?) - сделайте ему УДОБНО(!), не нужен - ну значит дальнейшие доводы тоже не имеют особого смысла, т.к. за клиента особо никто не держится... 
[/off]



Автор: VladimirK
Дата отправки: 21-Апр-17 в 16:07
Дмитрий, ваши доводы эффективны, но они нужны в официальной форме на электронную почту, чтобы предоставить лицам, отвечающим за дальнейшее развитие продукта. Можете прислать это мне лично. Я перенаправлю куда нужно.

-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: DmitryPC
Дата отправки: 21-Апр-17 в 18:27
хм.. пересказать значит ... 
[off]может лучше вменить в обязанность "лицам, отвечающим за дальнейшее развитие продукта" внимательное чтение форума с вынесением в список всех возникающих, обратите внимание - совершенно нужных и бесплатных(!) "идей"(функционала) потребителей? здесь ведь столько нужно-полезно-удобно-развивающего всегда нижайше просилось и иногда требовалось ... [/off]
вероятно придется "копипастить" форум(и не только эту тему) - уверены, что не отфильтруется письмецо?


Автор: VladimirK
Дата отправки: 24-Апр-17 в 08:48
Не отфильтруется. Сообщения на суппорт я увижу и в любом случае перешлю кому надо.

-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: DmitryPC
Дата отправки: 24-Апр-17 в 11:02
Исходное сообщение VladimirK VladimirK :

Не отфильтруется. Сообщения на суппорт я увижу и в любом случае перешлю кому надо.
Отправлено. Ссылка на эту тему присутствует внутри письма.
Номер вашего обращения – 9818761.


Автор: VladimirK
Дата отправки: 24-Апр-17 в 14:29
Принято, занимаюсь

-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru



Страница печати | Закрыть окно