Как убрать доступ к Инету к лок компам - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Как убрать доступ к Инету к лок компам (http://forum.oszone.net/showthread.php?t=42023)

talich

03-12-2004 16:58 277626

Как убрать доступ к Инету к лок компам

Имеется 20 компов, 1 сервер(Unix) - через него интернет, 1 сервер Win2000

Цель: отключать и включать только доступ к инету 10-ти компам через Win2000 не трогая UNIX, ПРИ этом оставались все время другие 10 компов в интернете

Ip адреса первых 10 и других 10 к-в отличаются (20.0.0.0 и 192.168.0.0)

какая прога для этого нужна?

помогите пожалуйста

заранее спасибо

ArtemD

04-12-2004 18:58 277841

я думаю, что имеет смысл поднять дополнительный сервер на той операционной системой, которой владеете и пустить все 20 (или уже 19) через него. на нем установите прокси-сервер и управляйте доступом.
прокси-серверов достаточно много разных. выбирайте на свой вкус.
MS ISA server, Kerio WinRoute, WinProxy, UserGate и, наконец, тот же самый Squid

Greyman

06-12-2004 10:49 278115

talich
1) На юниксе запрещаешь 20-ой подсетке ходить в инет
2) На машинах с 20-ой сеткой ставишь шлюзом по умолчанию сервак с 2000-ым маздаем
3) На серваке настраиваешь маршрутизацию 20-ой серке на юниксовый сервак отдельно для каждого адреса.
Все встроенное, дешево и сердито. Вот если ты хочешь максимально это оптимизировать - это уже второй вопрос, тогда и ПО дополнительное понадобиться. Ну а для решения конкретного вопроса данный способ 100% подходит...

Yustus

08-12-2004 13:19 278683

в iptables для доступа в сеть по времени деже и ключики есть специальные :)

Время: 01:31.