[neokit]

Здраствуйте. Ситуация следующая, есть сеть примерно на 20 компов. В сети инетом рулит IPCop с расширением BlockOutTraffic. Картина такая, в BOT создан список кому давать весь инет кому только почту или определённые сайты, а кому не давать ничего)) Авторизация через BOT по мак адресам компов. Задумались заменить это дело чем нибудь железным но не знаем чем. Нужна железка которая даст такой же принцип авторизации (по макам) ну и всё остальное. Насколько понял нужен маршрутизатор с возможностью мак фильтрации но не ориентируюсь в них, по этому прошу помощи. Посмотрел в магазине тут, вроде бы подходит Mikrotik RB/493GPI, так ли это или я ошибаюсь и есть другой вариант ? Уход от ipcop обусловен тем что это всё таки комп и надежность иногда подводит (уже умирал винт и горел бп). Да забыл сказать инет статика а в ipcop еще работает dhcp и переадресация внешних портов внутрь сети на другие сервера.

Изменено 26 января, 2013 пользователем neokit

[rmika]

RB750G более чем... а может даже и RB750.

[neokit]

И на нём можно так же рулить доступам к инету с помощью маков (кому то почту, кому то почту с определёнными сайтами, кому то полный доступ а кому то ничего кроме локалки) ?

[NiTr0]

уже умирал винт и горел бп

Ставить нормальный бп, а не говно за 10 баксов. Ставить флэш (рид-онли) вместо винта. Ставить линуксовый дистр (тот же LEAF) и в iptables рулить как вздумается...

[neokit]

Ставить нормальный бп, а не говно за 10 баксов. Ставить флэш (рид-онли) вместо винта. Ставить линуксовый дистр (тот же LEAF) и в iptables рулить как вздумается...

Нормальный бп и флеш стоит больше чем тот же RB750GL, да ещё минус потребление, тепловыделение, шум. Вот и хочется бесшумную и не жрущую железку...

[Saab95]

И на нём можно так же рулить доступам к инету с помощью маков (кому то почту, кому то почту с определёнными сайтами, кому то полный доступ а кому то ничего кроме локалки) ?

 

Да, там есть фильтр на бридже, можно и по макам блокировать и разрешать.

[neokit]

Да, там есть фильтр на бридже, можно и по макам блокировать и разрешать.

Ок спасибо.

[neokit]

Здраствуйте. Вот и пришел мне RB750G, открыв меню глаза разбежались. С такими железками еще не доводилось ковырятся)), но ближе к теме. После двух часов привыкания сделал следующию схему. Допустим есть сеть 192.168.88.2/4, нужно третьему запретить инет, второму дать полный доступ а четвертому допустим дать доступ только к 5 сайтам. С третьим все просто в файерволе делаю запрещающее всё правило. Со вторым правило всё разрещающее, а четвертому делаю одно правило запрещающее всё а второе правило разрещающее доступ к инету по списку в котором введены ip нужных сайтов. И для надёжности делаю статическую привязку IP адресов к макам в ARP таблице. Вроде как всё работает, но так как уже писал не сталкивался с такими железками то хочу Вас спросить. Правильно я сделал или можно проще и надёжней ? И как можно запретить всей сети ходить в инет по умолчанию, чтобы для каждого компа не писать запрещающие правила? Так как сеть намного больше чем привел в примере.

[arastegaev]

И как можно запретить всей сети ходить в инет по умолчанию, чтобы для каждого компа не писать запрещающие правила? Так как сеть намного больше чем привел в примере.

По умолчанию там никто никуда итак не ходит.

Создаете список, например allow_inet, добавляете в него хосты и natите не всю сеть а список

Изменено 13 февраля, 2013 пользователем arastegaev

[neokit]

Дак вот ходят оказалось, причем даже после сброса настроек. Создал правило запрещающее ходить для всех и так же списками добавляю нужных.