[Проблема] Один компьютер, два подключения и разделение доступа

[Concerned]

Озадачили.
Имеется подключение от проводного провайдера, раздающееся модемом, который подключен к сетевому концентратору, создающему локальную сеть нескольких компьютеров. Имеется указание - заблокировать весь интернет у сотрудников, кроме почтовой программы.
У сотрудников есть неотъемлемое желание сидеть в одноклассниках, чатится в мейл-агенте и прочих маленьких радостях интернета.... Для обхода указа - закупили usb модемы от мобильных операторов.

Появился вопрос возможно ли средствами винды (хрсп3), или прикладными программами реализовать возможность пользоваться интернетом в такой ситуации? Т.е. разрешено всё только при подключении через usb модем, и, не давать пользоваться интернетом, кроме почтовика, при отключенном модеме, т.е. когда (не всегда, конечно... Блютузы, программки, вечно норовят создать еще дополнительные соединения в сетевом окружении, но не в этом суть) единственное соединение - "Подключение по локальной сети".

[Pavel Rojdestvenskyi]

Цитата:

Сообщение от Concerned

Появился вопрос возможно ли средствами винды (хрсп3), или прикладными программами реализовать возможность пользоваться интернетом в такой ситуации? Т.е. разрешено всё только при подключении через usb модем, и, не давать пользоваться интернетом, кроме почтовика, при отключенном модеме, т.е. когда (не всегда, конечно... Блютузы, программки, вечно норовят создать еще дополнительные соединения в сетевом окружении, но не в этом суть) единственное соединение - "Подключение по локальной сети".

Без настройки одного из компьютеров сети в качестве СЕРВЕРА, одними лишь средствами Ethernet модема-роутера, НЕ РЕАЛЬНО.
Нужно настраивать одну машину под сервак и там ВСЕ запрещать/разрешать.

[Aziz Madetov]

Банально через dhcp + прокси.

[Abdurohman]

Да. Можно. Решал проблему когда то ...http://forum.oszone.net/thread-202020.html

[Concerned]

неужели в модеме huawei mt882a нет функции блокирования у айпи адресов внутри локальной сети выбранных портов (как пример 80й)?

[Pavel Rojdestvenskyi]

Цитата:

Сообщение от diploboy

Да. Можно. Решал проблему когда то ...http://forum.oszone.net/thread-202020.html

Цитата:

Сообщение от Concerned

неужели в модеме huawei mt882a нет функции блокирования у айпи адресов внутри локальной сети выбранных портов (как пример 80й)?

РЕБЯТА, на стороне модема это не решить...нужен выделенный комп под ШЛЮЗ. а на нём все разрулить. На модеме нет возможности прописывать маршрут и все остальное, даже если у КАЖДОГО ЮЗЕРА ЭТО ПРОПИСАТЬ, а вдруг появится новый юзер?!, и тебя нет на месте? а еще он БЛИЗКИЙ друг ШЕФА тогда у тебя будут реальные проблемы
Проще всего, выделить одну машину под шлюз и на ней все разрулить, чем придумывать велосипед, как это сделать без сервера.

[Dolphin]

Цитата:

Сообщение от Pavel Rojdestvenskyi

На модеме нет возможности прописывать маршрут и все остальное

Есть, даже на самых дешевых.

Проблема в другом - маршруты в модеме и даже на отдельном сервере не помогут.

Цитата:

Сообщение от Pavel Rojdestvenskyi

даже если у КАЖДОГО ЮЗЕРА ЭТО ПРОПИСАТЬ, а вдруг появится новый юзер?!,

Как раз-таки у каждого юзера это и надо прописывать. Часть маршрутов должна вести через сетевую карту на модем/роутер, а дефолтный маршрут - в 3g модем (расположенный на локальной машине, при чем тут вообще сервер?).
Теоретически решается командой route, но как в винде решаются тонкости типа динамического адреса (и динамического шлюза, соотв) и что будет при выдергивании модема - я не знаю.

Поскольку контора предоставляет только почту, а модемы - изобретение сотрудников, я бы сделал так: в фверволе модема заткнул бы все порты, кроме 25 и 110, а как там настаривать свой модем и компьютер - проблема пользователей.

[Pavel Rojdestvenskyi]

Цитата:

Сообщение от Dolphin

Как раз-таки у каждого юзера это и надо прописывать. Часть маршрутов должна вести через сетевую карту на модем/роутер, а дефолтный маршрут - в 3g модем (расположенный на локальной машине, при чем тут вообще сервер?).
Теоретически решается командой route, но как в винде решаются тонкости типа динамического адреса (и динамического шлюза, соотв) и что будет при выдергивании модема - я не знаю.

Поскольку контора предоставляет только почту, а модемы - изобретение сотрудников, я бы сделал так: в фверволе модема заткнул бы все порты, кроме 25 и 110, а как там настаривать свой модем и компьютер - проблема пользователей.

у одного юзера почта на gmail? у другого корпоративная....у третьего ваще неизвестно что, но корпоративная (гости)..и каждый раз из-за этого лезть в модем?!

Вообще-то прав...проще запретить всем лезть в ДОРОГОЙ КОРПОРАТИВНЫЙ ИНЕТ, чем выделить маленький комп для реализации "нормальной" маршрутизации с одним 3G модемом.
Если нужен "дешевый" инет...можете обращаться...сделаем. от 600$ unlim/1мбит

[JH]

Отрезать почтовый сервер от локалки, разрешить вход на него из мира и пусть все своими юсб-модемами пользуются, для почты тоже.

[Pavel Rojdestvenskyi]

Цитата:

Сообщение от JH

Отрезать почтовый сервер от локалки, разрешить вход на него из мира и пусть все своими юсб-модемами пользуются, для почты тоже.

ТОГДА ВООБЩЕ ЗАЧЕМ НУЖНА ЛОКАЛКА С ИНЕТОМ1? Пусть все будет на 3G модемах...на них же и сеть построить и обмен файлами и принтеры...и вообще ВСЁ. ОТРУБИТЬ НАХ,,,,Н локалку. пусть все через МИР ходит