Автор Тема: Ограничение доступа  (Прочитано 1670 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Илья

  • Новичок форума
  • Сообщений: 6
Ограничение доступа
« : 22 Августа 2014, 10:42:41 »
Здраствуйте я недавно познаю для себя DEBIAN так что не судите строго, имеется сервер на нем две сетевухи одна смотрит в инет, со второй раздается интернет через dhcp нужно сделать следующее для определенных пользователей заблокировать доступ в инет, точнее не полностью а частично, для всех остальных оставить открытым...как реализовать данную задачу, помогите
 

Оффлайн ogost

Re: Ограничение доступа
« Ответ #1 : 22 Августа 2014, 10:55:55 »
чисто dhcp вам не поможет - максимум разбить на пулы с/без доступа в инет, неправильно выдавая адреса шлюза/днс. если есть админская учетка на хосте, то обходится элементарно - выставляются правильные настройки вручную. вариантов же ограничения доступа масса - погуглите, ликбез себе устройте, решите каким образов вы хотите достичь цели, потом обращайтесь.
я вас не правильно понял.
можно проксю с авторизацией....

Оффлайн Илья

  • Новичок форума
  • Сообщений: 6
Re: Ограничение доступа
« Ответ #2 : 22 Августа 2014, 11:03:36 »
Вопрос в следующем что я не фига не понял гуглю второй день, не фига сообразить не могу, вот поэтому и прошу помощи...походу я туплю...
 

Оффлайн ogost

Re: Ограничение доступа
« Ответ #3 : 22 Августа 2014, 11:08:48 »
вариантов масса, можно firewall, маршрутизация, dns, прокси, как я уже говорил...
контора или домашняя сеть? клиентов много? AD есть?

Оффлайн Илья

  • Новичок форума
  • Сообщений: 6
Re: Ограничение доступа
« Ответ #4 : 22 Августа 2014, 11:12:31 »
небольшая контора, компов 30, что такое AD? если можно поподробней хотя бы об одном способе...
 

Оффлайн Илья

  • Новичок форума
  • Сообщений: 6
Re: Ограничение доступа
« Ответ #5 : 22 Августа 2014, 11:14:20 »
да плюс ко всему есть gre тунель нужно сделать так что бы вся инфа проходящая через этот тунель не блочилась
 

Оффлайн ogost

Re: Ограничение доступа
« Ответ #6 : 22 Августа 2014, 11:27:16 »
какого именно результата хотите добиться? чтоб у части клиентов вовсе отсутствовал инет? или толко к отдельным сайтам/сервисам?
Active Directory - гуглите, микрософт. позволяет централизованно рулить виндовыми юзверями + прочее администрирование
лучше погуглите что есть что

Оффлайн endru

Re: Ограничение доступа
« Ответ #7 : 22 Августа 2014, 11:36:08 »
гуглите про прозрачный прокси сервер (например squid3)

Оффлайн Илья

  • Новичок форума
  • Сообщений: 6
Re: Ограничение доступа
« Ответ #8 : 22 Августа 2014, 11:37:11 »
нет инет нужен всем, но у части клиентов был доступ к строго определенным сайтам, Active Directory нет...
 

Оффлайн endru

Re: Ограничение доступа
« Ответ #9 : 22 Августа 2014, 12:43:24 »
нет инет нужен всем
а кто говорит что при прозрачном прокси интернета ни у кого не будет?
сначала узнайте как работает, поставьте, посмотрите как работает, и блокируйте пользователей по IP например!

Оффлайн Илья

  • Новичок форума
  • Сообщений: 6
Re: Ограничение доступа
« Ответ #10 : 22 Августа 2014, 14:24:20 »
по ip блочить не вариант как я понимаю при dhcp он будет менять адреса в таком случае сетку нужно переводить на динамические адреса я правильно понимаю? или я ошибаюсь
« Последнее редактирование: 22 Августа 2014, 14:26:11 от Илья »
 

Оффлайн gardarea51

Re: Ограничение доступа
« Ответ #11 : 22 Августа 2014, 15:36:45 »
Если контора небольшая, то можно в настройках dhcp-сервера привязать MAC-адреса неугодных клиентов на определенные IP-адреса (чтобы они всегда получали имено эти адреса). Далее через iptables заворачивать трафик на 80й порт на порт установленного squid. В squid написать правила. Также через iptables заблокировать неугодным все порты, кроме 80, 443, 53.. и еще какие там нужны. Если свитчи в конторе управляемые, то неугодных можно поместить в отдельный vlan (настроить dhcp на работу в этом vlan тоже) и без всякой привязки MAC-IP разобраться с пользователями этого vlan с помощью iptables/squid.
 

Оффлайн gardarea51

Re: Ограничение доступа
« Ответ #12 : 22 Августа 2014, 17:25:35 »
А вообще - напишите подробнее что у вас как, дайте конфиг dhcp, сетевых интерфейсов (ip a l). Поможем, чем сможем..
 

Оффлайн sandaksatru

Re: Ограничение доступа
« Ответ #13 : 23 Августа 2014, 17:33:57 »
Гуглите в сторону AD+Kerberos+Squid. Либо можно сэкономить кучу времени и приобрести какой-нибудь простенький маршрутизатор корпоративного уровня, типа ZyXEL ZyWALL USG 20 там это всё "искаропки" есть. Но если блочить не по ip-адресам, а по группам пользователей, то всё равно надо AD поднимать и LDAP-аутентификацию настраивать. Сразу скажу, задача для вашего уровня в любом случае будет сложна...
 

Теги:
     

    Ограничение на выход из каталога

    Автор Sabotage

    Ответов: 8
    Просмотров: 2565
    Последний ответ 04 Марта 2011, 18:16:16
    от Sabotage
    Ограничение ЦП

    Автор alsoijw

    Ответов: 3
    Просмотров: 1239
    Последний ответ 30 Июля 2015, 13:26:22
    от Utility