Модераторы: MuToGeN, marykone
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Ограничение доступа в интернет. какую прогу выбрат, Ограничение доступа в интернет. какую пр 
:(
    Опции темы
Pcrepair
Дата 11.7.2016, 21:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 202
Регистрация: 16.1.2011

Репутация: нет
Всего: нет



Добрый день. Есть следующая схема ЛВС :
1. роутер ТП-Линк (кривой, но что есть), обеспечивает доступ в интернет через кабель (192.168.0.1)
2. Сервер на линукс (192.168.0.2), доступ в инет через роутер, ОДНА сетевая карта
3. Станция резкопа и база антивируса(192.168.0.3) на ВЫНьХР, доступ в инет через роутер, ОДНА сетевая карта
4. все остальные РС в ЛВС не должны иметь доступ(неограниченный) в инет через роутер, только через один из вышеперечисленных РС

Задача по ограничению доступа - нужна прога под линукс или вынь, обеспечивающая :
- доступ только на ограниченный список (доменные имена типа содержащие "yandex") интернет-сайтов
- работающая с одним сетевым адаптером (мост типа одна СК в роутер, другая СК в ЛВС крайне не желателен, кабеля тянуть и прочее)
- желательно бесплатная для комм. использования (в организации)

Вопрос для знатоков : что это за программа и есть ли вообще такая. может кто знает?

--------------------
Сборник рабочего кода Процедур и Функций DelPhi     http://validcoderepo.narod.ru/
PM MAIL WWW   Вверх
kapbepucm
Дата 12.7.2016, 13:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 899
Регистрация: 14.6.2007
Где: Латвия

Репутация: нет
Всего: 12



Практически ничто мне не помешает подменить адрес на "остальном РС", скажем, на 192.168.0.2, или мак адрес, дабы ТП-Линк меня принял за "Сервер на линукс" и пустил в интернет.
Ну а если пренебречь такой возможностью, то в ТП-Линке нужно разрешить доступ в интернет только 192.168.0.2/31 а на серверах достаточно настроить правила для проходящих пакетов, и, например, на линуксе впринципе ничего дополнительно и ставить необязательно.


--------------------
(С) kapbepucm
PM MAIL Skype   Вверх
komandor
Дата 13.7.2016, 11:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 0
Регистрация: 4.1.2008

Репутация: нет
Всего: нет



- Правильнее всего настроить ограничение на роутере. Копать в сторону файервола/брандмауера. При желании - можно сменить на нем пошивку openwrt, "от Олега" или любую другую на Ваш вкус в замен штатной.
- На Linux-машине поставить какую-то программу-- прокси squid, lightsquid или что-то иное. В прокси и прописать ограничения по доменам. Не забутьте про "сниматели ограничений в сети ;)"
- на машинах отобрать админские права что-бы не могли менять настройки ...
- на машинах без и-нета шлюз по умолчанию удалить - не будет и-нета вообще. Пока заново не будет прописан ;) ...

При желании - на роутере можно настроить "отдельную сеть"
192.168.111.1 роутеру, mask - 255.255.255.252, 192.168.111.2 - linux "2-m" адресом на интерфейсе (иногда называют еще алиасами) и на нем уже настраивать маршрутизацию и ко ... Тогда уже если влезут - все сломается ;) 3-й адрес при маске недопустим (http://ip-calculator.ru/subnetcalc)

Если перепрошить роутер, можно будет подстраховаться и vlan

С другой стороні сетевая стоит дешево, а перепрошив роутер, сэкономите нен электричестве. Linux ПК станет не обязателен.

Этот ответ добавлен с нового Винграда - http://vingrad.com
PM MAIL   Вверх
Google
  Дата 24.11.2017, 12:07 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Сетевые технологии | Следующая тема »


 




[ Время генерации скрипта: 0.0515 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.