На DFL-210 поднят pptp-сервер, через который к нему подключаются пользователи из локалки и получают доступ в инет. Для каждого пользователя со статическим ip созданы по 2 pipe и 1 piperule для ограничения скорости.
Сейчас думаю, как использовав расписания, максимально просто автоматизировать продолжительность работы пользователя. Если втыкать расписание в piperule- (разрешить работу правила с такого-то по такое-то)- то оно просто отключится и ограничения не будет... Городить ради этого еще одно правило- не айс... (кстати, сколько максимально можно создать рульных пип?) Создать ip правило на запрещение для ip каждого пользователя? Тоже плодить дополнительные сущьности. Может кто подскажет более красивое решение?

Сейчас попробовал создать iprule для дропанья ip клиента по расписанию. Это просто ужас! Чуть не помер, пока все галки поставил Или я чего-то в этой жизни не понял?

Если это правило из командной строки прописывать- как там эти "галочки" указывать? В описании как-то весьма скупо описано...
...Mon Specifies during which intervals the schedule profile is active on Mondays.
(Optional)...
И далее в том же духе. Че там указать, чтоб правило работало 24/7 начиная с указанной даты и до следующего года?

Зачем вам создавать правила которые будут дропить? не проще заставить работать выпускающие в интернет правила по расписанию?

Через cli так редактируется расписние:

set ScheduleProfile Weekends set ScheduleProfile Weekends StartDate="когда начинает работать" EndDate= экогда заканчивает работать" sat=0-24 sun=0-24
или указываем время со скольких до скольких правило будет активна например 13-18

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Так, разобрался как расписание из командной строки назначать...
Итого остались вопросы:
1. Наиболее простой алгоритм отключения пользователя со статическим ip по расписанию
2. Максимальное число ScheduleProfile. Чем ограничено?
3. -//- PipeRule. То же...

ИМХО не проще... Для каждого пользователя- свое расписание, а правил на разрешение у меня 8 например... получается, для каждого юзера 8 правил создавать? Или я не вкурил?

зачем 8?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Несколько подключений, куда-то пользователям доступ дается, куда-то нет... Я условно говорю 8, на самом деле еще сложнее...

Если хотите- можете взглянуть сами, доступ я открою...

8 недо, достаточно одного, просто сгруппируйте IP куда пользователю можно и поставьте группу в IP правило

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А интерфейсы как сгруппировать? Any?

Так как насчет вопросов 2 и 3. Есть какое-то жесткое ограничение? Или пока памяти хватит?

Да. Ограничено только памятью.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это хорошо. А то когда я увидел у рульных пип номера, запало в душу сомнение...

Вобщем, в итоге сделал так, как советовал Sergey Vasiliev. Пусть при этом не весь трафик блокируется, зато удобнее. Но вот прикол со 168 галочками я так и не понял. Неужели нет способа из веб-интерфейса включать их группами? Надо чтоб было...