Ceva in genul asta am facut si eu. Eu toata reteaua locala o scot printr-un linux. Unde in functie de IP (si sper ca in curand si de mac) fiecare utilizator sa aiba anumite limitari. DHCP-ul e setat sa aloce IP-uri numai MAC-urilor din lista.
In prima categorie sunt clientii care nu trec prin squid. In a II-a categorie sunt clientii care trec prin squid. Fiecare categorie principala are si categorii secundare: 1.1 cu porturi forwardate 1.2 fara porturi forwardate 2.1 cu posibilitati de download .exe .zip .etc si acces nelimitat la site-uri 2.2 fara posibilitati de download si cu unele limitari Mai exista si varianta cu PPPoE si acolo iarasi faci ce limitari vrei in functie de client. Partea nasoala este ca tu ai mai multe locatii... Ai putea sa iei pentru fiecare locatie un calculator normal cu 2 placi de retea (chiar refurbished) sau server refurbished În data de 18 mai 2013, 00:33, manuel "lonely wolf" wolfshant < [email protected]> a scris: > On 05/17/2013 07:15 PM, Catalin Bucur wrote: > > Salut, > > > > > > In diverse locatii dintr-o firma exista routere "obisnuite" (gen tplink) > > si se doreste restrictionarea internetului pentru utilizatorii din zona. > > Teoretic ma gandeam sa inlocuiesc firmware-ul router-elor cu ceva linux > > based (DDWRT, Tomato etc.) si sa fac restrictii de acolo, insa imi > > trebuie cumva opusul optiunilor pe care le are interfata web. Adica sa > > blochez totul, mai putin anumite site-uri. Ma gandesc la tot felul de > > variante, insa nimic nu mi se pare ideal: > > - inlocuiesc firmware pe routere, dar exista vreunul cu optiunile de > > restrictionare pe care le vreau eu? > daca poti pune firmware custom, ai acces la iptables si apoi faci ce > vrei cu el: http://www.dd-wrt.com/wiki/index.php/Iptables_command > > > > - pun toate calculatoarele intr-un vpn si le fac NAT printr-un server > > unde fac restrictii; dezavantajul ar fi ca aduc tot traficul prin acel > > server, ceea ce nu prea as vrea > > - pun toate calculatoarele intr-un vpn si le trec printr-un proxy unde > > setez ce si cum vreau eu; dezavantajul ar fi cel de mai sus, plus faptul > > ca e posibil ca anumite aplicatii sa faca scandal daca folosesc proxy > cu dd-wrt poti face si proxy tot pe el: > http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy > > > - pun toate calculatoarele intr-un vpn (sau nu neaparat) si le setez un > > singur server de DNS cu care sa fac poisoning; insa nu vad posibilitatea > > sa blochez tot mai putin ceva anume > > > > Avand in vedere ca e vineri azi si ideile bune mi s-au epuizat deja pe > > parcursul saptamanii, ce indicatii mai aveti? > > > > P.S. Presupunam ca userii n-o sa aiba drepturi de admin pe statiile lor > > ca sa poata schimba ceva in setarile din vindoze. > > > > > > Mersi, > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
