|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Софт Программки, утилиты, операционки - все, что превращает мертвую груду металла в компьютер |
Ответить |
|
Опции темы | Опции просмотра |
17.09.2010 18:50 | #1 | ||
Engineer
Сообщений: 509
+ 45
169/112
– 0
12/9
|
Имеется два интерфейса, i1=192.168.1.2/32 и i2=141.0.0.100/16
интернет через i1 посредством ICS у клиентов ip адреса 141.0.0.2-99 также route add 0.0.0.0 mask 0.0.0.0 141.0.0.100 (ICS шлюз) route add 141.0.0.0 mask 255.255.0.0 141.0.0.1 (внутренний шлюз) как ограничить доступ в интернет по IP (или/и по МАС адресу) именно для интерфейса i2, так чтобы интернетом мог пользоваться только 141.0.0.2,141.0.0.3,141.0.0.5 (например) Без установки всяких Юзер Гейтов.
__________________
Мы не возьмём его в зоопарк. ... Неизвестный науке зверь !!! (с) Чебурашка |
||
|
Ответить |
18.09.2010 10:29 | #6 |
Engineer
Сообщений: 509
+ 45
169/112
– 0
12/9
|
да, web сервис для локалки + всякие сервисы
(если имеется ввиду это) я бы linux поставил бы, но там запущены самопальные win сервисы. а что такое ISA и как его замутить. Желательно в интернете поискал и нашел программку ipfilter наподобие iptables для windows "+" в том что работает а "-" в том что работает на всех интерфейсах, нельзя определить чтобы правила работали для определенного интерфейса или имеется что нибудь наподобии ICS только с "админкой" ?
__________________
Мы не возьмём его в зоопарк. ... Неизвестный науке зверь !!! (с) Чебурашка |
|
Ответить |
18.09.2010 10:36 | #7 |
Сообщений: 2,717
+ 2,868
2,489/1,010
– 247
110/82
|
А можно предложить несколько отличающуюся схему?
Интернет раздается из модема посредством сетевого концентратора, только определенным компьютерам... Остальные, даже и не догадываются о том, что в локальной сети есть модем. Дело вот в чём: Айпи адрес модема, умышленно изменен, на случай, если у кого нибудь появится идея указать модем как шлюз в сетевых подключениях и позвонить в коллцентр провайдера, узнать адрес днс сервера (в чем я сомневаюсь, но все же)... Доступ к этим самым трем компьютерам, естественно имеют только те, кто на них работает, админские учетки залочены паролями (причем на всех машинах). Никакой Вася Пупкин мимо пробегающий, не залезет случайным образом, во время отсутствия человека, прикрепленного за конкретным компьютером... Таким образом, имеется парк машин, у которых в сетевых подключениях указаны лишь их айпи адреса, маска подсети, и рабочая группа, поля "шлюз" и "днс" - пусты, доступа в интернет нет. UPD: При этом никаких программ использовать не приходится, и службы лишние не висят, на серваке. Последний раз редактировалось Concerned; 18.09.2010 в 10:38. |
|
Ответить |
Реклама и уведомления | |
|