С нами с 03.07.07
Сообщения: 218
Рейтинг: 191
|
Добавлено: 11/04/11 в 16:29 |
Есть сеть на 40-50 компов, инет раздается через win сервак + керио с авторизацией через эктивдиректори. Все это дело очень неудобно и довольно глючит (админа как такового нет). Нагуглил такую штуку как межсетевой экран, понравилось - http://zyxel.ru/content/catalogue/7/23/1046/
Идея - всунуть это в сеть, вместо сервака, чтобы раздавала права и настроить ограничения по сайтам, аськам и т.п. Т.е. задача максимально простое устройство, которое будет раздавать инет компам и контролировать/защищать сеть, чтобы настроил девайс и забыл на долгое время. Так же ламерский вопрос - если 2/3 wan интерфейса в девайсе, это я правильно понимаю, что можно сразу несколько adsl линий можно юзать?
П.С. Я полный ламер в этих вопросах, но очень хотелось бы решить проблему не привлекая хорошего админа на фуллтайм.
|
|
|
|
www.romartstudio.com
С нами с 06.11.03
Сообщения: 12225
Рейтинг: 2263
|
Добавлено: 11/04/11 в 17:11 |
тебе нужен скорее [url=http://www.google.com/search?hl=&q=%D0%B0%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9+%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80&sourceid=navclient-ff&rlz=1B3GGGL_ruUA262UA263&ie=UTF-8#hl=ru&safe=off&pwst=1&rlz=1B3GGGL_ruUA262UA263&sa=X&ei=QwqjTdTLH5CUOu3tyDQ&ved=0CB8QvwUoAQ&q=%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9+%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80&spell=1&fp=204f481a8a093880]аппаратный роутер[url]
но если ты хочеш еще и выборочно включать выключать аски, блочить для нужных компов сети, и т.д. тебе нужно cisco и цискоадмин.
А аппаратные роутеры больше подходять для задачи - дать интернет в локалку - и забыть о нем, и варианты закрыть для компов 2, 6 ,8 доступ на сайт xxx.com там невзлетают
|
|
|
|
С нами с 03.07.07
Сообщения: 218
Рейтинг: 191
|
Добавлено: 11/04/11 в 17:37 |
shako писал: |
А аппаратные роутеры больше подходять для задачи - дать интернет в локалку - и забыть о нем, и варианты закрыть для компов 2, 6 ,8 доступ на сайт xxx.com там невзлетают |
Ну в том варианте, что я нашел, есть встроенный фаервол и политики правил позволяющие создавать вайт и блек листы по урлу, айпи и стоп словам. Циску и нормального админа в нашей деревне днем с огнем не сыщешь.
|
|
|
|
С нами с 05.04.07
Сообщения: 1661
Рейтинг: 1090
|
Добавлено: 11/04/11 в 17:41 |
c запретом сайтов/портов прекрасно справиться и твой роутер, он же как я понял у тебя и модем.
Во всех современных адсл модемах есть функции роутера
|
|
|
|
С нами с 17.02.05
Сообщения: 3999
Рейтинг: 1952
|
Добавлено: 12/04/11 в 11:30 |
Роутер asus rt-n16n и выше: ставишь прошивку от энтузиастов. Там линукс и все что хочешь можно наворотить.
|
|
|
|
С нами с 03.07.07
Сообщения: 218
Рейтинг: 191
|
Добавлено: 12/04/11 в 12:43 |
taj писал: | c запретом сайтов/портов прекрасно справиться и твой роутер, он же как я понял у тебя и модем.
Во всех современных адсл модемах есть функции роутера |
да, но мне нужна аутентификация юзера, чтобы правила были закреплены за конкретной связкой логин-пароль, а не айпи мак и т.д.
|
|
|
|
www.romartstudio.com
С нами с 06.11.03
Сообщения: 12225
Рейтинг: 2263
|
Добавлено: 12/04/11 в 13:15 |
zialionka: от именно в этой связке невзлетят.
Да там есть фаирволы и чтото закрывать можно - но для твоих задач не подойдет. Подойдет только для варианта - просто раздать канал на сеть, дальше или линух или cisco подобные варианты - в обоих случаях нужен админ для настройки. В идеале подойдет линух с поднятым впн сервером.
|
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |