Avatar Posted May 21, 2006 Posted May 21, 2006 Помогите с выбором ОС для даной машины.. она должна уметь фильтровать IP ( необходимо закрыть доступ с одного адреса) Раздавать интернет с возможностями типо трафик инспектора либо юзер гейта... и есть ли данное решение в виде маршрутизатора или подобного умного девайса.. заране спасибо Вставить ник Quote
v-m-k Posted May 21, 2006 Posted May 21, 2006 Впринципе всё что угодно... Любая ОС, я б Linux посоветовал бы наверное.... Дистриб думаю Slackware... Вставить ник Quote
Avatar Posted May 21, 2006 Author Posted May 21, 2006 я с линуксами дело не имел никогда очень смутно представляю их работу, но если для это задачи действительно лучше то вобщемто взялсы бы изучать может подскажите где взять (скачать) и хотябы крадкbe мануал как это дело поставить??? Вставить ник Quote
v-m-k Posted May 21, 2006 Posted May 21, 2006 Мануалы www.opennet.ru Скачать (если slackware www.slackware.com) А другие дистрибы на их оф сайтах... Вставить ник Quote
v-m-k Posted May 21, 2006 Posted May 21, 2006 Тебе нужен фактически токо 1CD (если сервак) ISO - 700MB Вставить ник Quote
BETEPAH Posted May 22, 2006 Posted May 22, 2006 в принципе любой дистриб подойдёт, но если ты новичок в лине и будешь покупной биллинг использовать, то надо под биллинг подбирать. Вставить ник Quote
Avatar Posted May 22, 2006 Author Posted May 22, 2006 что лучше всего подойдёт под юзер гейт?как я понимаю в линуксе работать он не будет??.. в общем самое важное тут это фильтр... биинг на втором месте но всё вместе было бы очень удобнее Вставить ник Quote
Avatar Posted May 22, 2006 Author Posted May 22, 2006 а как на счёт отдельного хитрого устройства?? такие бывают? Вставить ник Quote
Александр1980 Posted May 22, 2006 Posted May 22, 2006 Avatar, если вы не имели опыта работы с Линуксом, то скорее всего, не имели опыта работы и с Юниксом., и наверное с Соляркой тоже. Тогда зачем вопрос? Ставь МастДАй инсталируй MS ISA , фильтруй все что хочешь. Или ставь железку поумнее. Вставить ник Quote
Avatar Posted May 22, 2006 Author Posted May 22, 2006 по подробней о MS ISA ? что это есть и где его взять? и что за желеку вы имели в виду? Вставить ник Quote
Shiva Posted May 22, 2006 Posted May 22, 2006 Avatar, по подробней о MS ISA ? что это есть и где его взять? Тогда забудьте Вставить ник Quote
Avatar Posted May 22, 2006 Author Posted May 22, 2006 Shiva, почемуже я должен забыть? если это виндовый сервис то думаю понять я его смогу... чтож мне теперь делать выкинуть свою машину и срезать все сети??? Вставить ник Quote
Shiva Posted May 22, 2006 Posted May 22, 2006 Avatar, http://www.microsoft.com/isaserver/ Предупреждаю, к нему надо привыкнуть и капризный он очень. Вставить ник Quote
REMBOIV Posted May 23, 2006 Posted May 23, 2006 Раздавать интернет с возможностями типо трафик инспектора либо юзер гейта... и есть ли данное решение в виде маршрутизатора или подобного умного девайса.. А чем сам ТИ не устраивает? Вставить ник Quote
Avatar Posted May 23, 2006 Author Posted May 23, 2006 устраивает но нужна функция фильтра ip ... машина должна работатиь в режиме моста и блокировать доступ с одного ip а ещё лучше с мак Вставить ник Quote
REMBOIV Posted May 23, 2006 Posted May 23, 2006 Не понял? Где блокировать? В самой сети или доступ в интернет? Если в интернет так в ТИ есть связка IP+MAC, если в сети (например если схема звезда и пользователь висит на хабе одного из лучей этой звезды), то только при помощи управляемых коммутаторов цена типа Planet WSW-2401 вопроса порядка 170 у.е. Вставить ник Quote
Avatar Posted May 23, 2006 Author Posted May 23, 2006 схема такая юзер------шлюз-------юзер третий юзер нужно бабахнуть третего юзера... а вместо планета реально найти замену в лице д-линка? выбор пал на него потому как его проще всего достать.? Вставить ник Quote
REMBOIV Posted May 23, 2006 Posted May 23, 2006 Непонятно как это левый подключается? Через другого юзера? (физически уточните пожалуйста) Тогда никак, если только не играть с TTL, но под виндами это кажется нереально. Вставить ник Quote
Avatar Posted May 23, 2006 Author Posted May 23, 2006 сори.. форум не понял моей писанины. вобщем шлюз ставится между двумя сетями.. задача его раздавать трафик.. НО из одной сети нужно запретить всяческий доступ с одного ip Вставить ник Quote
REMBOIV Posted May 23, 2006 Posted May 23, 2006 Да, тогда ТИ уже не пойдет в более-менее дешевой версии поддерживается только один внутренний интерфейс для раздачи инета. Хотя Изоляцию этого IP надо сделать и от второй подсети или только от интернета? Вставить ник Quote
Avatar Posted May 23, 2006 Author Posted May 23, 2006 от всего вобще.. чтобы этот адрес видел только то что происходит ДО шлюзовой машины все что находится вне для него нужно закрыть... вот думаю оставить ТИ и купить железячный фаервол простенький думаю это еффективней будет но незнаю что именно может подойти на эту роль Вставить ник Quote
Avatar Posted May 26, 2006 Author Posted May 26, 2006 немного пораскинул могучей мыслью.. если сделать так... на машинус двумя сетевухами с уже установленной хр поставить юзер гейт и в юзер гейте есть такая фича как назначение портов .. слушающий интерфейс и назначения.. так вот отсюда возникает вопрос если таковое замутить сможет ли юзергейт с одной сетевухи через себя давать доступ на другую сетевуху??? мост в хр не делать Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.