Jump to content
Калькуляторы

Шлюз в инет + IP фильтр

Помогите с выбором ОС для даной машины..

она должна уметь фильтровать IP ( необходимо закрыть доступ с одного адреса)

Раздавать интернет с возможностями типо трафик инспектора либо юзер гейта...

и есть ли данное решение в виде маршрутизатора или подобного умного девайса..

 

заране спасибо

Share this post


Link to post
Share on other sites

Впринципе всё что угодно... Любая ОС, я б Linux посоветовал бы наверное.... Дистриб думаю Slackware...

Share this post


Link to post
Share on other sites

я с линуксами дело не имел никогда очень смутно представляю их работу, но если для это задачи действительно лучше то вобщемто взялсы бы изучать может подскажите где взять (скачать) и хотябы крадкbe мануал как это дело поставить???

Share this post


Link to post
Share on other sites

Мануалы www.opennet.ru

Скачать (если slackware www.slackware.com)

А другие дистрибы на их оф сайтах...

Share this post


Link to post
Share on other sites

Тебе нужен фактически токо 1CD (если сервак) ISO - 700MB

Share this post


Link to post
Share on other sites

в принципе любой дистриб подойдёт, но если ты новичок в лине и будешь покупной биллинг использовать, то надо под биллинг подбирать.

Share this post


Link to post
Share on other sites

что лучше всего подойдёт под юзер гейт?как я понимаю в линуксе работать он не будет??.. в общем самое важное тут это фильтр... биинг на втором месте но всё вместе было бы очень удобнее

Share this post


Link to post
Share on other sites

а как на счёт отдельного хитрого устройства?? такие бывают?

Share this post


Link to post
Share on other sites

Avatar, если вы не имели опыта работы с Линуксом, то скорее всего, не имели опыта работы и с Юниксом., и наверное с Соляркой тоже.

Тогда зачем вопрос?

Ставь МастДАй инсталируй MS ISA , фильтруй все что хочешь.

Или ставь железку поумнее.

Share this post


Link to post
Share on other sites

по подробней о MS ISA ? что это есть и где его взять? и что за желеку вы имели в виду?

Share this post


Link to post
Share on other sites

Avatar,

по подробней о MS ISA ? что это есть и где его взять?  

Тогда забудьте

Share this post


Link to post
Share on other sites
Shiva, почемуже я должен забыть? если это виндовый сервис то думаю понять я его смогу... чтож мне теперь делать выкинуть свою машину и срезать все сети???

Share this post


Link to post
Share on other sites
Раздавать интернет с возможностями типо трафик инспектора либо юзер гейта...  

и есть ли данное решение в виде маршрутизатора или подобного умного девайса..  

А чем сам ТИ не устраивает?

Share this post


Link to post
Share on other sites

устраивает но нужна функция фильтра ip ... машина должна работатиь в режиме моста и блокировать доступ с одного ip а ещё лучше с мак

Share this post


Link to post
Share on other sites

Не понял? Где блокировать? В самой сети или доступ в интернет? Если в интернет так в ТИ есть связка IP+MAC, если в сети (например если схема звезда и пользователь висит на хабе одного из лучей этой звезды), то только при помощи управляемых коммутаторов цена типа Planet WSW-2401 вопроса порядка 170 у.е.

Share this post


Link to post
Share on other sites

схема такая юзер------шлюз-------юзер

 

 

третий юзер

нужно бабахнуть третего юзера...

 

а вместо планета реально найти замену в лице д-линка? выбор пал на него потому как его проще всего достать.?

Share this post


Link to post
Share on other sites

Непонятно как это левый подключается? Через другого юзера? (физически уточните пожалуйста) Тогда никак, если только не играть с TTL, но под виндами это кажется нереально.

Share this post


Link to post
Share on other sites

сори.. форум не понял моей писанины. вобщем шлюз ставится между двумя сетями.. задача его раздавать трафик.. НО из одной сети нужно запретить всяческий доступ с одного ip

Share this post


Link to post
Share on other sites

Да, тогда ТИ уже не пойдет в более-менее дешевой версии поддерживается только один внутренний интерфейс для раздачи инета. Хотя Изоляцию этого IP надо сделать и от второй подсети или только от интернета?

Share this post


Link to post
Share on other sites

от всего вобще.. чтобы этот адрес видел только то что происходит ДО шлюзовой машины все что находится вне для него нужно закрыть... вот думаю оставить ТИ и купить железячный фаервол простенький думаю это еффективней будет но незнаю что именно может подойти на эту роль

Share this post


Link to post
Share on other sites

немного пораскинул могучей мыслью.. если сделать так... на машинус двумя сетевухами с уже установленной хр поставить юзер гейт и в юзер гейте есть такая фича как назначение портов .. слушающий интерфейс и назначения.. так вот отсюда возникает вопрос если таковое замутить сможет ли юзергейт с одной сетевухи через себя давать доступ на другую сетевуху??? мост в хр не делать

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this