|
Модераторы: marykone |
|
Pcrepair |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 207 Регистрация: 16.1.2011 Репутация: нет Всего: нет |
Добрый день. Есть следующая схема ЛВС :
1. роутер ТП-Линк (кривой, но что есть), обеспечивает доступ в интернет через кабель (192.168.0.1) 2. Сервер на линукс (192.168.0.2), доступ в инет через роутер, ОДНА сетевая карта 3. Станция резкопа и база антивируса(192.168.0.3) на ВЫНьХР, доступ в инет через роутер, ОДНА сетевая карта 4. все остальные РС в ЛВС не должны иметь доступ(неограниченный) в инет через роутер, только через один из вышеперечисленных РС Задача по ограничению доступа - нужна прога под линукс или вынь, обеспечивающая : - доступ только на ограниченный список (доменные имена типа содержащие "yandex") интернет-сайтов - работающая с одним сетевым адаптером (мост типа одна СК в роутер, другая СК в ЛВС крайне не желателен, кабеля тянуть и прочее) - желательно бесплатная для комм. использования (в организации) Вопрос для знатоков : что это за программа и есть ли вообще такая. может кто знает? --------------------
Сборник рабочего кода Процедур и Функций DelPhi http://validcoderepo.narod.ru/ |
|||
|
||||
kapbepucm |
|
|||
Опытный Профиль Группа: Участник Сообщений: 993 Регистрация: 14.6.2007 Где: Латвия Репутация: нет Всего: 12 |
Практически ничто мне не помешает подменить адрес на "остальном РС", скажем, на 192.168.0.2, или мак адрес, дабы ТП-Линк меня принял за "Сервер на линукс" и пустил в интернет.
Ну а если пренебречь такой возможностью, то в ТП-Линке нужно разрешить доступ в интернет только 192.168.0.2/31 а на серверах достаточно настроить правила для проходящих пакетов, и, например, на линуксе впринципе ничего дополнительно и ставить необязательно. -------------------- (С) kapbepucm |
|||
|
||||
komandor |
|
|||
Новичок Профиль Группа: Участник Сообщений: 0 Регистрация: 4.1.2008 Репутация: нет Всего: нет |
- Правильнее всего настроить ограничение на роутере. Копать в сторону файервола/брандмауера. При желании - можно сменить на нем пошивку openwrt, "от Олега" или любую другую на Ваш вкус в замен штатной.
- На Linux-машине поставить какую-то программу-- прокси squid, lightsquid или что-то иное. В прокси и прописать ограничения по доменам. Не забутьте про "сниматели ограничений в сети ;)" - на машинах отобрать админские права что-бы не могли менять настройки ... - на машинах без и-нета шлюз по умолчанию удалить - не будет и-нета вообще. Пока заново не будет прописан ;) ... При желании - на роутере можно настроить "отдельную сеть" 192.168.111.1 роутеру, mask - 255.255.255.252, 192.168.111.2 - linux "2-m" адресом на интерфейсе (иногда называют еще алиасами) и на нем уже настраивать маршрутизацию и ко ... Тогда уже если влезут - все сломается ;) 3-й адрес при маске недопустим (http://ip-calculator.ru/subnetcalc) Если перепрошить роутер, можно будет подстраховаться и vlan С другой стороні сетевая стоит дешево, а перепрошив роутер, сэкономите нен электричестве. Linux ПК станет не обязателен. Этот ответ добавлен с нового Винграда - http://vingrad.com |
|||
|
||||
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Сетевые технологии | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |