Вопрос для сетевых администраторов и знающих людей. Имеется ADSL и локальная сеть. Подскажите пожалуйста решение для офисной сети на основе маршрутизаторов с портом ADSL (или модемов) Задача следующая: - пользователи имеют выход в Интернет только на определённые корпоративные сайты и не более того. - пользователи могут использовать электронную почту. - продвинутые пользователи и администраторы имеют полные права для доступа к Интернету. - доступ в Интернет осуществляется с ноутов и настройки в браузере не применимы. Т.е. нужен контроль доступа к Интернету на аппаратной основе (крайне желателен) или как один из вариантов создание Proxy на выделенном ПК. На роль аппаратных решений нашёл: - Zyxel P-622H EE - TrendNet TW100-BRM 504 но на сайтах и в мануалах одна "вода" и чёткого описания настроек нет. Жду Ваших рекомендаций.
Alexs, Посмотри DI 808HV, там есть возможность заблокировать доступ к адресам, но как сделать чтобы у одних они открывались, а у других нет я не знаю. Если не найдёшь мануал, могу выслать.
Если честно, то я просто не верю, что подобная задача решается на уровне железа. В общем, думаю, все закончится компом. Кстати, нормальное решение. В том числе в плане модернизации (изменений правил) в системе. А вот с аппаратным (даже если его кто-то сделает под текущую задачу) могут возникнуть бооооольшие проблемы. Хотя, если помечтать, то я бы лучше давным-давно виндовс, офис, и все остальное заменил бы аппаратным решением. Быть может когда-нибудь...
Такое решение уже есть - печатная машинка и арифмометр. Alexs Аппаратное решение потребует гораздо больших вложений денег и услий.
идеальная пара: squid + 3proxy оба бесплатные и кросс-платформенные (захочешь, запросто переползешь на *nix или *BSD, c тем же конфигом) http://www.acmeconsulting.it/pagine/opensource/squid/SquidNT.htm http://catorcio.polito.it/download/dl-squid.htm http://www.security.nnov.ru/soft/3proxy/
Гость, а попроще? С графическим интерфейсом и пр. явными настройками, т.к. делаю не для себя, а для "недалёких" пользователей, то требования к конфигурированию таки, что "сделать может любой быстро подготовленный человек", вот по этому я и хочу аппратную реализацию, а программная это второй вариант.
интересно что еще посоветуете по моему самое простое это Traffic Inspector http://www.smart-soft.ru/?page=tispec
Alexs, из аппаратников можешь посмотреть в сторону D-Link DSL-500T и его собратьев. На сайте есть эмуляторы веб-морды, так что можно поглядеть. Из программных решений: Kerio Winroute Firewall, MS ISA 2004. Первое - офигенный комбайн, второе - очень гибкая платформа.
Alexs, у себя на работе собрал из барахла машинку, получилось что-то вроде Cel 400, память 128, пара винтов 6 и 40, 2 сетевухи. На нем крутится Win2000 Server и Kerio Winroute 6.0.дальше не помню. Winroute можно настроить wizard-ом, работы минут на 20 для более-менее разбирающегося человека. Все работает уже где-то 1,5 года.
Kuzmich, Клевый вариант. Плюс опыт... Настройка под руководством www.opennet.ru займет пару часов отсилы с установкой.
firefly, делаю не для себя, а для "недалёких" пользователей, то требования к конфигурированию такие, что "сделать может любой быстро подготовленный человек", вот по этому я и хочу аппратную реализацию, а программная это второй вариант.
Лучше подскажите кто пользовался прокси CoolProxy2? Нужне формат настроек под вышеописанную задачу, а то хелпа нет, а форум ихний лопатить долго...
вот кстати, тоже про эту прогу подумал, но названия не помнил, давно юзал ее, года 3 назад наверное если не больше с настройками не смогу помочь по этой же причине к сожалению может просто на их форуме описать задачу и кто-нить ответит
colorprint, сейчас юзаю новую версию все прям то как надо, вот только аутентификация не проходит (к примеру ww.mail.ru)
Поставишь железяку - потом наверняка захочешь трафик экономить или еще что-то более сложное делать. Лучше сразу ставить FreeBSD и настраивать по вкусу. pf + squid для начала - самое то. Squid под NT имху - извращение. Пробовал как-то ради интереса поднять, но честно говоря не получилось с двух попыток. Добивать не стал.
Да я и не спорю. Просто геморройнее ставить портированные вещи: доводок "молотком подгонка по месту" больше, часто не хватает некоторых функций и т.п. Я вот много портов tar под win видел, но даже в самом лушчем не хватало некоторых очень нужных ключиков... Смысл ставить тогда? проще под *nix ставить и не издеваться.
Решение нужно под W2003Serv. И пока Cool Proxy2 весьма подходит, осталось разобраться... А никсы и пр. пока не для нас...
Alexs, зря. SquidNT очень хорош. Настраивашь один раз и все. Доступ в инет народу рулится путем добавления или удаления из группы в домене