[Avatar]

Помогите с выбором ОС для даной машины..

она должна уметь фильтровать IP ( необходимо закрыть доступ с одного адреса)

Раздавать интернет с возможностями типо трафик инспектора либо юзер гейта...

и есть ли данное решение в виде маршрутизатора или подобного умного девайса..

 

заране спасибо

[v-m-k]

Впринципе всё что угодно... Любая ОС, я б Linux посоветовал бы наверное.... Дистриб думаю Slackware...

[Avatar]

я с линуксами дело не имел никогда очень смутно представляю их работу, но если для это задачи действительно лучше то вобщемто взялсы бы изучать может подскажите где взять (скачать) и хотябы крадкbe мануал как это дело поставить???

[v-m-k]

Мануалы www.opennet.ru

Скачать (если slackware www.slackware.com)

А другие дистрибы на их оф сайтах...

[Avatar]

а сколько он весит?

[v-m-k]

Тебе нужен фактически токо 1CD (если сервак) ISO - 700MB

[Avatar]

серьёзно

[SProtsak]

FreeBSD ИМХО рулит

[BETEPAH]

в принципе любой дистриб подойдёт, но если ты новичок в лине и будешь покупной биллинг использовать, то надо под биллинг подбирать.

[Avatar]

что лучше всего подойдёт под юзер гейт?как я понимаю в линуксе работать он не будет??.. в общем самое важное тут это фильтр... биинг на втором месте но всё вместе было бы очень удобнее

[Avatar]

а как на счёт отдельного хитрого устройства?? такие бывают?

[Александр1980]

Avatar, если вы не имели опыта работы с Линуксом, то скорее всего, не имели опыта работы и с Юниксом., и наверное с Соляркой тоже.

Тогда зачем вопрос?

Ставь МастДАй инсталируй MS ISA , фильтруй все что хочешь.

Или ставь железку поумнее.

[Avatar]

по подробней о MS ISA ? что это есть и где его взять? и что за желеку вы имели в виду?

[Shiva]

Avatar,

по подробней о MS ISA ? что это есть и где его взять?  

Тогда забудьте

[Avatar]

Shiva, почемуже я должен забыть? если это виндовый сервис то думаю понять я его смогу... чтож мне теперь делать выкинуть свою машину и срезать все сети???

[Shiva]

Avatar, http://www.microsoft.com/isaserver/

Предупреждаю, к нему надо привыкнуть и капризный он очень.

[REMBOIV]

Раздавать интернет с возможностями типо трафик инспектора либо юзер гейта...  

и есть ли данное решение в виде маршрутизатора или подобного умного девайса..  

А чем сам ТИ не устраивает?

[Avatar]

устраивает но нужна функция фильтра ip ... машина должна работатиь в режиме моста и блокировать доступ с одного ip а ещё лучше с мак

[REMBOIV]

Не понял? Где блокировать? В самой сети или доступ в интернет? Если в интернет так в ТИ есть связка IP+MAC, если в сети (например если схема звезда и пользователь висит на хабе одного из лучей этой звезды), то только при помощи управляемых коммутаторов цена типа Planet WSW-2401 вопроса порядка 170 у.е.

[Avatar]

схема такая юзер------шлюз-------юзер

 

 

третий юзер

нужно бабахнуть третего юзера...

 

а вместо планета реально найти замену в лице д-линка? выбор пал на него потому как его проще всего достать.?

[REMBOIV]

Непонятно как это левый подключается? Через другого юзера? (физически уточните пожалуйста) Тогда никак, если только не играть с TTL, но под виндами это кажется нереально.

[Avatar]

сори.. форум не понял моей писанины. вобщем шлюз ставится между двумя сетями.. задача его раздавать трафик.. НО из одной сети нужно запретить всяческий доступ с одного ip

[REMBOIV]

Да, тогда ТИ уже не пойдет в более-менее дешевой версии поддерживается только один внутренний интерфейс для раздачи инета. Хотя Изоляцию этого IP надо сделать и от второй подсети или только от интернета?

[Avatar]

от всего вобще.. чтобы этот адрес видел только то что происходит ДО шлюзовой машины все что находится вне для него нужно закрыть... вот думаю оставить ТИ и купить железячный фаервол простенький думаю это еффективней будет но незнаю что именно может подойти на эту роль

[Avatar]

немного пораскинул могучей мыслью.. если сделать так... на машинус двумя сетевухами с уже установленной хр поставить юзер гейт и в юзер гейте есть такая фича как назначение портов .. слушающий интерфейс и назначения.. так вот отсюда возникает вопрос если таковое замутить сможет ли юзергейт с одной сетевухи через себя давать доступ на другую сетевуху??? мост в хр не делать