1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Организация доступа в Инет

Тема в разделе "Интернет", создана пользователем Alexs, 13.04.06.

  1. Alexs

    Alexs Активный участник

    9.156
    5
    Вопрос для сетевых администраторов и знающих людей.
    Имеется ADSL и локальная сеть.
    Подскажите пожалуйста решение для офисной сети на основе маршрутизаторов с портом ADSL (или модемов)
    Задача следующая:
    - пользователи имеют выход в Интернет только на определённые
    корпоративные сайты и не более того.
    - пользователи могут использовать электронную почту.
    - продвинутые пользователи и администраторы имеют полные права для
    доступа к Интернету.
    - доступ в Интернет осуществляется с ноутов и настройки в браузере не применимы.
    Т.е. нужен контроль доступа к Интернету на аппаратной основе (крайне желателен) или как один из вариантов создание Proxy на выделенном ПК.
    На роль аппаратных решений нашёл:
    - Zyxel P-622H EE
    - TrendNet TW100-BRM 504
    но на сайтах и в мануалах одна "вода" и чёткого описания настроек нет.
    Жду Ваших рекомендаций.
     
  2. Завулон

    Завулон Читатель

    5.578
    0
    Самый приятный вариант - рули как хочешь. Настроек - море. :smoke:
     
  3. Alexs

    Alexs Активный участник

    9.156
    5
    Завулон, крайне желателен аппаратный вариант...
     
  4. Гад

    Гад Активный участник

    5.597
    0
    Alexs, Посмотри DI 808HV, там есть возможность заблокировать доступ к адресам, но как сделать чтобы у одних они открывались, а у других нет я не знаю.
    Если не найдёшь мануал, могу выслать.
     
  5. Shaman

    Shaman Активный участник

    737
    0
    Если честно, то я просто не верю, что подобная задача решается на уровне железа. В общем, думаю, все закончится компом. Кстати, нормальное решение. В том числе в плане модернизации (изменений правил) в системе. А вот с аппаратным (даже если его кто-то сделает под текущую задачу) могут возникнуть бооооольшие проблемы.

    Хотя, если помечтать, то я бы лучше давным-давно виндовс, офис, и все остальное заменил бы аппаратным решением. :) Быть может когда-нибудь... ;)
     
  6. Иной гость

    Иной гость Активный участник

    14.652
    167
    FreeBSD и все дела
     
  7. Зуб

    Зуб Участник

    12.079
    103
    Такое решение уже есть - печатная машинка и арифмометр. :gigi:

    Alexs Аппаратное решение потребует гораздо больших вложений денег и услий.
     
  8. Alexs

    Alexs Активный участник

    9.156
    5
    ОК, тогда посоветуйте хороший, прокси под W2003 (ещё лучше если бесплатный и русский);)
     
  9. Гость

    Гость Гость


    идеальная пара: squid + 3proxy
    оба бесплатные и кросс-платформенные (захочешь, запросто переползешь на *nix или *BSD, c тем же конфигом)
    http://www.acmeconsulting.it/pagine/opensource/squid/SquidNT.htm
    http://catorcio.polito.it/download/dl-squid.htm
    http://www.security.nnov.ru/soft/3proxy/
     
  10. Alexs

    Alexs Активный участник

    9.156
    5
    Гость, а попроще? С графическим интерфейсом и пр. явными настройками, т.к. делаю не для себя, а для "недалёких" пользователей, то требования к конфигурированию таки, что "сделать может любой быстро подготовленный человек", вот по этому я и хочу аппратную реализацию, а программная это второй вариант.
     
  11. Грязный Гарри

    Грязный Гарри Активный участник

    1.314
    0
  12. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Alexs, из аппаратников можешь посмотреть в сторону D-Link DSL-500T и его собратьев. На сайте есть эмуляторы веб-морды, так что можно поглядеть.
    Из программных решений: Kerio Winroute Firewall, MS ISA 2004. Первое - офигенный комбайн, второе - очень гибкая платформа.
     
  13. Shaitan

    Shaitan Участник

    211
    0
    Alexs,
    у себя на работе собрал из барахла машинку, получилось что-то вроде Cel 400, память 128, пара винтов 6 и 40, 2 сетевухи.
    На нем крутится Win2000 Server и Kerio Winroute 6.0.дальше не помню.
    Winroute можно настроить wizard-ом, работы минут на 20 для более-менее разбирающегося человека. Все работает уже где-то 1,5 года.
     
  14. Alexs

    Alexs Активный участник

    9.156
    5
    Спасибо всем за советы... Разберём, рассмотрим...
     
  15. Гость

    Гость Гость


    UserGate
     
  16. Alexs

    Alexs Активный участник

    9.156
    5
    Гость, ещё бы и бесплатную... :-)
     
  17. colorprint

    colorprint Активный участник

    19.398
    1
    бесплатную - это вряд ли...
     
  18. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Alexs, FreeBSD + Squid. Бесплатней не бывает.
     
  19. Alexs

    Alexs Активный участник

    9.156
    5
    Kuzmich, см. выше.
    не катит...
     
  20. firefly

    firefly Активный участник

    1.956
    0
    Kuzmich, Клевый вариант. Плюс опыт... Настройка под руководством www.opennet.ru займет пару часов отсилы с установкой.
     
  21. Alexs

    Alexs Активный участник

    9.156
    5
    firefly,
    делаю не для себя, а для "недалёких" пользователей, то требования к конфигурированию такие, что "сделать может любой быстро подготовленный человек", вот по этому я и хочу аппратную реализацию, а программная это второй вариант.
     
  22. Alexs

    Alexs Активный участник

    9.156
    5
    Лучше подскажите кто пользовался прокси CoolProxy2? Нужне формат настроек под вышеописанную задачу, а то хелпа нет, а форум ихний лопатить долго...
     
  23. colorprint

    colorprint Активный участник

    19.398
    1
    вот кстати, тоже про эту прогу подумал, но названия не помнил, давно юзал ее, года 3 назад наверное если не больше :) с настройками не смогу помочь по этой же причине к сожалению :( может просто на их форуме описать задачу и кто-нить ответит ;)
     
  24. Alexs

    Alexs Активный участник

    9.156
    5
    colorprint, сейчас юзаю новую версию все прям то как надо, вот только аутентификация не проходит (к примеру ww.mail.ru)
     
  25. Пересмешник

    Пересмешник Участник

    1.835
    0
    Поставишь железяку - потом наверняка захочешь трафик экономить или еще что-то более сложное делать.
    Лучше сразу ставить FreeBSD и настраивать по вкусу. pf + squid для начала - самое то.
    Squid под NT имху - извращение. Пробовал как-то ради интереса поднять, но честно говоря не получилось с двух попыток. Добивать не стал.
     
  26. Гость

    Гость Гость


    http://catorcio.polito.it/download/dl-squid.htm
    Прекрасно работает
     
  27. Пересмешник

    Пересмешник Участник

    1.835
    0
    Да я и не спорю. Просто геморройнее ставить портированные вещи: доводок "молотком подгонка по месту" больше, часто не хватает некоторых функций и т.п.
    Я вот много портов tar под win видел, но даже в самом лушчем не хватало некоторых очень нужных ключиков...
    Смысл ставить тогда? проще под *nix ставить и не издеваться.
     
  28. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Пересмешник,
    SquidNT замечательно пашет. Никаких траблов с NTLM авторизацией.
     
  29. Alexs

    Alexs Активный участник

    9.156
    5
    Решение нужно под W2003Serv. И пока Cool Proxy2 весьма подходит, осталось разобраться... А никсы и пр. пока не для нас...
     
  30. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Alexs, зря. SquidNT очень хорош. Настраивашь один раз и все. Доступ в инет народу рулится путем добавления или удаления из группы в домене :)