Помогите кто может. Сразу хочу предупредить, что я новичек. Не судите сильно строго.
У меня такая проблема: есть локальная сеть. Стоит маршрутизатор под Slackware+iproute2. Ядро 2.6.11.7. На маршрутизаторе одна сетевая смотрит в локалку, вторая в нет, к третьей подключена скайлайновская линия соединяющая удаленный офис через VPN (к стати тоже заморочка: не могу достучаться с одного офиса в другой. Сначала думал что ip перепутал, но с ip все нормально. Провайдер говорит, что через его маршрутизатор пакеты идут. Если кто знает подскажите плиз).
Можно ли одним компам разрешить выход в НЕТ, а другим нет, при этом не поднимать прокси. Хотелось бы ограничевать выход в НЕТ по ip адресам. Возможно ли это или сильно много хочу? Буду очень благодарен за любую помощь, а особенно за конкретные примеры настроек!!!! Я только учусь.
Очень прошу, если нет конкретных предложений, то не пишите что-то вроде man iptables. Не считайте меня за дурака!!
не пишите что-то вроде man iptables. Не считайте меня за дурака!!
ты бы по аккуратне такими фраами раскидывался - имхо после них как раз таковым и считают
по теме
я далеко далеко не профи, но если что нибудь в чем нибудь понимаю то судя по всему без прокси ограничивать инет по пользователям и адресам никак. но на самом деле надо сказать что если речь идет только о разграничении http, то бишь сайт-серфинга то под линуксом это плевое дело -squid прокси сервер - если запустился, то настроить его во всяком случае так что бы он давал инет определному списку IP адресов как нефиг делать - буквально две статьи читаешь, конфиг пишешь и все работает. Сам сейчас этим занимаюсь. Но у меня несколько более серьезная проблема - траффик. А в паре squid + sarg как я понял лучшее решение написать свой скрипт на perl а в последнем я не гугу))) ну как нибудь разрулим я думаю))) вообще собственно совершенно не ясно почему вы так противитесь ставить прокси - очень хорошая штука. можно рекламу резать, канал разделять и еще много чего))
Да я не против, только вот главный инженер говорит, что ему это не подходит. Типа, прийдет малолетний хакер, всем попрописывает прокси в настройках браузера и все... Спосибо за поддержку!!!
насколько я понимаю в таком случае поднимаеться сервер DCHP и настраиваеться iptables - и никакие малолетние хакеры вам уже не помогут. И вообще это очень плохой аргумент(тем более от главного инженера) я бы на его месте боялся бы больше взрослых хакеров))
Можно ли одним компам разрешить выход в НЕТ, а другим нет, при этом не поднимать прокси. Хотелось бы ограничевать выход в НЕТ по ip адресам. Возможно ли это или сильно много хочу? Буду очень благодарен за любую помощь, а особенно за конкретные примеры настроек!!!! Я только учусь.
Очень прошу, если нет конкретных предложений, то не пишите что-то вроде man iptables. Не считайте меня за дурака!!
Вы не поверите, но при такой постановке задачи (раздачу интернета по IP-адресам не используя прокси) iptables именно то, что вам нужно, но без man iptables Вы его не настроите. man читать в направлении MASQUERADE и/или SNAT.
Кстати, к вопросу о
Да я не против, только вот главный инженер говорит, что ему это не подходит. Типа, прийдет малолетний хакер, всем попрописывает прокси в настройках браузера и все... Спосибо за поддержку!!!
Прокси сервер - squid - имеет мощнейшие ACL, которые, среди всего прочего, позволяют ограничивать доступ и по IP-адресам. А кроме того, при желании использовать прокси-сервер, можно использовать авторизацию на доступ к интернету по логину/паролю, а если очень хочется, то и совместно с ограничением по IP-адресам.
Спасибо за ответы. Я то маны читал и не раз. Просто мне не нравится когда человек не дает никакого ответа, а просто пишет man программа. Не все рождаются профи.
Если кто-то уже с таким сталкивался, не пожалейте, сбрость, плиз, файл конфига. На конкретном примере легче разобраться. Еще раз спасибо.
Буду очень благодарен за любую помощь, а особенно за конкретные примеры настроек!!!! Я только учусь.