![]() |
![]() |
dvserg 28.05.2004 - 18:56 |
Сеть W2kSrv/W2k/WXP АД,домен, DHCP Инет раздается пропиской шлюза на станциях, которые должны его иметь. Шлюз - сиська, которая воткнута в общий хаб (неважно), и изменить ничего нельзя. DNS у всех станций - сервак. Профили - Загружаемые. Если чел садится на станцию с инетом, он есс-но его получает Теперь стала задача на станциях с инетом давать его не всем юзерам. Запретить им пользоваться этими станциями не могу. Вопрос в том, какие есть варианты по решению проблемы? Пните плиз где копать. |
Rabbit 1 - 28.05.2004 - 19:17 | Вариантов масса. Начиная от вызова специалиста, до самостоятельного изучения SQUID |
dvserg 2 - 28.05.2004 - 20:22 |
Вызов специалиста отпадает, если не тяжело Вам, расшифруйте плиз термин SQUID и где можно поискать информацию? PS: Я понимаю, что не всем быть профи, но в ответах хотелось-бы немного более подробной инфы, ибо поиск решения без отправной точки подобен хождению с завязанными глазами (дословный перевод "Пните плиз" из первого поста) |
Rabbit 3 - 28.05.2004 - 21:51 |
Есть такие интиииииииииииресные программы, называются прокси-серверами, начни хотя бы отсюда: http://www.kuban.ru/forum_new/forum10/modpage/FAQ/wr/index.shtml |
QQQQ 4 - 28.05.2004 - 22:53 |
to (28) www.yandex.ru/yandsearch?text=SQUID&stype=www&nl=0 search.rambler.ru/srch?words=SQID&where=1 |
QQQQ 5 - 28.05.2004 - 22:54 |
а гогля не пропустило -(( google.ru/search?q=SQUID |
r00t 6 - 28.05.2004 - 23:23 | Ставишь между сиськой и хабом шлюз с 2мя сетевухами и подымаешь ИСУ - нет ниче проще! |
dvserg 7 - 29.05.2004 - 09:15 |
2 root Давно-бы сделал, но за такое мне Москва шары отвинтит 2 All прокси сервер однако понятно. Я, правда с ними пока имею приблизительное знакомство. В приведенной мною схеме сетки это работать будет? Напомню - шлюз и все компы лежат на одним хабе и конфиг поменять не разрешат |
Dieha 8 - 29.05.2004 - 09:29 | Если ты хочешь ПРОСТО кому-то обрубить инет, смотри тему http://www.kuban.ru/forum_new/forum10/files/18629.html |
r00t 9 - 29.05.2004 - 10:21 | 7 - за что отвинтит? А прокся должна по-любому стоять между нетом и локалкой - иначе не выйдет |
Dani 10 - 29.05.2004 - 10:50 | Это не хорошо, но поставь ISA на DC, и какой-нить фаервол, который отрубит доступ всем прогам на IP киски кроме прокси и будет тебе доменная авторизация юзеров. Шлюзы везде выруби нах. Но по хорошему под такие дела отдельную машину надо... |
dvserg 11 - 29.05.2004 - 11:02 |
2 root инет приходит модем-сиска-хаб на сиське IP телефония/фаервол/VPN/NAT и прочие сексуальные удовольствия сиской рулит Москва. Сеть корпоративная - единая для всех филиалов, и схему я поменять не могу. Я могу назначить IP из выделенного диапазона локалки и могу рулить серваком |
Херетик 12 - 29.05.2004 - 11:44 | Если настройки шлюзов изменить нельзя, рули тогда DNS-ом. Надо запретить DNS-у резолвить нелокальные запросы от определенных пользователей. Думаю через AD это надо делать. |
PriZrak 13 - 29.05.2004 - 19:16 | 12 "Надо запретить DNS-у резолвить нелокальные запросы от определенных пользователей." - и как же это сделать? а если юзверь днс напрямую в инете найдёт у провайдера? |
dvserg 14 - 29.05.2004 - 19:42 | (12) - вообще-то свежая мысль, посмотрю |