форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Пустить юзера в инет через шлюз но не пускать его в локальну..."

Сообщение от pastorius (ok) on 05-Май-06, 07:20

Собственно такая задача. Подскажите каким образом можно такое реализовать? Шлюз FreeBSD 4.11, сеть Win Active Directory

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Пустить юзера в инет через шлюз но не пускать его в локальну..."

Сообщение от MoHaX (ok) on 05-Май-06, 08:03

>Собственно такая задача. >Подскажите каким образом можно такое реализовать? >Шлюз FreeBSD 4.11, сеть Win Active Directory Фик чё поянл... Ну закрой файрволом локалку для это юзера. ВообЧем ничё не понятно. Говори конкретнее.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от pastorius (ok) on 05-Май-06, 08:37
	>>Собственно такая задача. >>Подскажите каким образом можно такое реализовать? >>Шлюз FreeBSD 4.11, сеть Win Active Directory > >Фик чё поянл... Ну закрой файрволом локалку для это юзера. ВообЧем ничё >не понятно. Говори конкретнее. Мдя, прошу прощения, попробую описать подробнее. На наше предприятие приходит чувак, так сказать из дружественной организации, ему даётся комп для работы, нужно чтобы он мог пользоваться нашим интернетом но чтоб у него не было доступа к нашей локальной сети и сетевым ресурсам.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Gennadi (??) on 05-Май-06, 09:17
	>>>Собственно такая задача. >>>Подскажите каким образом можно такое реализовать? >>>Шлюз FreeBSD 4.11, сеть Win Active Directory >> >>Фик чё поянл... Ну закрой файрволом локалку для это юзера. ВообЧем ничё >>не понятно. Говори конкретнее. > > >Мдя, прошу прощения, попробую описать подробнее. >На наше предприятие приходит чувак, так сказать из дружественной организации, ему даётся >комп для работы, нужно чтобы он мог пользоваться нашим интернетом но >чтоб у него не было доступа к нашей локальной сети и >сетевым ресурсам. Например: Локаль 192.168.0.0/24 шлюз eth0:192.168.0.254 Делаешь гостям IP из сети 172.16.129.0/24, на шлюзе поднимаешь виртуальный девайс eth0:0 172.16.129.254
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Iv (??) on 05-Май-06, 09:31
	>Например: > >Локаль 192.168.0.0/24 шлюз eth0:192.168.0.254 > >Делаешь гостям IP из сети 172.16.129.0/24, на шлюзе поднимаешь виртуальный девайс > >eth0:0 172.16.129.254 Физический интерфейс понадежней
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Iv (??) on 05-Май-06, 09:37
	Что я на полуслове оборвался... Машина приходящего товарищя явно неподконтрольна и он ведь может спокойно айпишник-то и поменять... лучше его в отдельный влан поселить, а если свич поддерживает контороль айпи адреса то закрепить на свиче за розеткой для приходящего товарища 1 айпишник, ну или еще одну сетевуху в роутер воткнуть. Суть чтоб его трафик в любом случае шел через гоутер и его нельзя было бы обойти.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Gennadi (??) on 05-Май-06, 10:11
	>Что я на полуслове оборвался... > >Машина приходящего товарищя явно неподконтрольна и он ведь может спокойно айпишник-то и >поменять... лучше его в отдельный влан поселить, а если свич поддерживает >контороль айпи адреса то закрепить на свиче за розеткой для приходящего >товарища 1 айпишник, ну или еще одну сетевуху в роутер воткнуть. > > >Суть чтоб его трафик в любом случае шел через гоутер и его >нельзя было бы обойти. А чё... гостям дают комр и права администратора на него, чтобы он мог айпи адрес менять?... Ах какое это сладкое чувство - забирать права у юзера. :)))) Лучший юзер - это (мёртвый) юзер у которого вообще нет никаких прав. :))))
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Iv (??) on 05-Май-06, 10:30
	>>Что я на полуслове оборвался... >> >>Машина приходящего товарищя явно неподконтрольна и он ведь может спокойно айпишник-то и >>поменять... лучше его в отдельный влан поселить, а если свич поддерживает >>контороль айпи адреса то закрепить на свиче за розеткой для приходящего >>товарища 1 айпишник, ну или еще одну сетевуху в роутер воткнуть. >> >> >>Суть чтоб его трафик в любом случае шел через гоутер и его >>нельзя было бы обойти. > > >А чё... гостям дают комр и права администратора на него, чтобы он >мог айпи адрес менять?... > >Ах какое это сладкое чувство - забирать права у юзера. :)))) >Лучший юзер - это (мёртвый) юзер у которого вообще нет никаких прав. >:)))) Я почему-то подумал, что чел со СВОИМ ноутом приходит... отобрать у чувака права на его ЛИЧНЫЙ ноут, боюсь не получится никак :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Gennadi (??) on 05-Май-06, 10:37
	>Я почему-то подумал, что чел со СВОИМ ноутом приходит... отобрать у чувака >права на его ЛИЧНЫЙ ноут, боюсь не получится никак :) Для таких случаев нужно организоиать что-то типа DMZ.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от _KAV_ (ok) on 05-Май-06, 10:47
	>Для таких случаев нужно организоиать что-то типа DMZ. Ну, эт самое надежное... Но возможен и другой путь - есть же Win Active Directory Нормально настроить виндовый домен и не включать в службу пришельческую машину. Все.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от Gennadi (??) on 05-Май-06, 12:13
	>>Для таких случаев нужно организоиать что-то типа DMZ. >Ну, эт самое надежное... Но возможен и другой путь - есть же >Win Active Directory >Нормально настроить виндовый домен и не включать в службу пришельческую машину. Все. > Да... Но... Если гость затащит из интернета какой-нибудь вирус... А вирусу глубоко наплевать на виндовый домен.. :(((((
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от _KAV_ (ok) on 05-Май-06, 12:53
	>>Нормально настроить виндовый домен и не включать в службу пришельческую машину. Все. >Да... Но... >Если гость затащит из интернета какой-нибудь вирус... А вирусу глубоко наплевать на >виндовый домен.. :((((( Ну, _нормально_ настроеный виндовый домен не такая уж слабая штука, как принято считать. И - антивирусы и контроль сети уже отменены?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Пустить юзера в инет через шлюз но не пускать его в локальну..."
	Сообщение от pastorius (ok) on 05-Май-06, 11:52
	> >Я почему-то подумал, что чел со СВОИМ ноутом приходит... отобрать у чувака >права на его ЛИЧНЫЙ ноут, боюсь не получится никак :) Компьютер наш будет, так что айпишник он поменять не сможет
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]