К списку форумов К списку вопросов
Разным профилям по своему инету
dvserg
28.05.2004 - 18:56
Сеть W2kSrv/W2k/WXP АД,домен, DHCP
Инет раздается пропиской шлюза на станциях, которые должны его иметь. Шлюз - сиська, которая воткнута в общий хаб (неважно), и изменить ничего нельзя. DNS у всех станций - сервак. Профили - Загружаемые.
Если чел садится на станцию с инетом, он есс-но его получает
Теперь стала задача на станциях с инетом давать его не всем юзерам.
Запретить им пользоваться этими станциями не могу.
Вопрос в том, какие есть варианты по решению проблемы? Пните плиз где копать.
Rabbit
1 - 28.05.2004 - 19:17
Вариантов масса. Начиная от вызова специалиста, до самостоятельного изучения SQUID
dvserg
2 - 28.05.2004 - 20:22
Вызов специалиста отпадает, если не тяжело Вам, расшифруйте плиз термин SQUID и где можно поискать информацию?
PS: Я понимаю, что не всем быть профи, но в ответах хотелось-бы немного более подробной инфы, ибо поиск решения без отправной точки подобен хождению с завязанными глазами (дословный перевод "Пните плиз" из первого поста)
Rabbit
3 - 28.05.2004 - 21:51
Есть такие интиииииииииииресные программы, называются прокси-серверами, начни хотя бы отсюда:
http://www.kuban.ru/forum_new/forum10/modpage/FAQ/wr/index.shtml
QQQQ
4 - 28.05.2004 - 22:53
to (28)

www.yandex.ru/yandsearch?text=SQUID&stype=www&nl=0
search.rambler.ru/srch?words=SQID&where=1
QQQQ
5 - 28.05.2004 - 22:54
а гогля не пропустило -((
google.ru/search?q=SQUID
r00t
6 - 28.05.2004 - 23:23
Ставишь между сиськой и хабом шлюз с 2мя сетевухами и подымаешь ИСУ - нет ниче проще!
dvserg
7 - 29.05.2004 - 09:15
2 root
Давно-бы сделал, но за такое мне Москва шары отвинтит
2 All прокси сервер однако понятно. Я, правда с ними пока имею приблизительное знакомство. В приведенной мною схеме сетки это работать будет? Напомню - шлюз и все компы лежат на одним хабе и конфиг поменять не разрешат
Dieha
8 - 29.05.2004 - 09:29
Если ты хочешь ПРОСТО кому-то обрубить инет, смотри тему http://www.kuban.ru/forum_new/forum10/files/18629.html
r00t
9 - 29.05.2004 - 10:21
7 - за что отвинтит? А прокся должна по-любому стоять между нетом и локалкой - иначе не выйдет
Dani
10 - 29.05.2004 - 10:50
Это не хорошо, но поставь ISA на DC, и какой-нить фаервол, который отрубит доступ всем прогам на IP киски кроме прокси и будет тебе доменная авторизация юзеров. Шлюзы везде выруби нах. Но по хорошему под такие дела отдельную машину надо...
dvserg
11 - 29.05.2004 - 11:02
2 root
инет приходит модем-сиска-хаб
на сиське IP телефония/фаервол/VPN/NAT и прочие сексуальные удовольствия
сиской рулит Москва. Сеть корпоративная - единая для всех филиалов, и схему я поменять не могу. Я могу назначить IP из выделенного диапазона локалки и могу рулить серваком
Херетик
12 - 29.05.2004 - 11:44
Если настройки шлюзов изменить нельзя, рули тогда DNS-ом. Надо запретить DNS-у резолвить нелокальные запросы от определенных пользователей. Думаю через AD это надо делать.
PriZrak
13 - 29.05.2004 - 19:16
12 "Надо запретить DNS-у резолвить нелокальные запросы от определенных пользователей." - и как же это сделать? а если юзверь днс напрямую в инете найдёт у провайдера?
dvserg
14 - 29.05.2004 - 19:42
(12) - вообще-то свежая мысль, посмотрю

К списку вопросов на форуме Сети

>>