Раздача интернета

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Раздача интернета

Непрочитанное сообщение RusBiT » 2007-09-30 16:38:20

Есть организация для выхода в интернет использует один ip адрес, поднять nat, доступ открыт только на сайтов 30 - 40 (урезана маршрутизация, то есть прописаны только маршруты для этих сайтов).
Но директору организации необходимо разрешить нормальный доступ в интернет.
Помогите идею реализации. У самого на идее только ipfw , т.е. открыть доступ одному компу ко всему интернету, а другим блокировать кроме тех сайтов...
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Раздача интернета

Непрочитанное сообщение Alex Keda » 2007-09-30 19:34:30

хорошая идея
ещё есть сквид...
и SquidGuard
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Раздача интернета

Непрочитанное сообщение dikens3 » 2007-09-30 22:20:13

Можно закинуть в таблицы:
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Раздача интернета

Непрочитанное сообщение RusBiT » 2007-10-01 4:02:50

dikens3 писал(а):Можно закинуть в таблицы:
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.
Можно немного поподробнее
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Раздача интернета

Непрочитанное сообщение dikens3 » 2007-10-01 9:35:18

Таблица 1 (Список пользователей):

Код: Выделить всё

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
..
192.168.1.254
Эту таблицу не обязательно, можно что-то типа 192.168.1.0/24{1,2,3,4,5-254} в ipfw использовать.

Далее Таблица 2: (Список IP-Адресов назначения)

Код: Выделить всё

# ipfw table 2 list
62.76.114.0/23 0
62.76.248.0/22 0
81.18.132.0/24 0
81.18.147.0/24 0
82.208.64.0/18 0
82.208.77.64/28 0
85.91.192.0/21 0
89.109.0.0/18 0
89.189.0.0/19 0
192.168.2.0/24 0
192.168.100.0/24 0
193.125.70.0/23 0
194.84.54.128/26 0
194.84.135.0/25 0
194.84.156.0/24 0
194.84.212.0/23 0
194.190.176.0/20 0
195.98.32.0/19 0
195.122.224.0/19 0
195.151.72.0/24 0
195.151.74.0/23 0
212.67.0.0/19 0
212.92.128.0/18 0
212.176.99.0/24 0
212.176.104.0/24 0
212.193.200.0/23 0
213.24.236.0/24 0
213.177.96.0/19 0
217.23.16.0/20 0
217.25.80.0/22 0
217.106.142.0/24 0
217.118.93.0/24 0
Это моё нижегородское кольцо.

Потом в IPFW:

Код: Выделить всё

deny ip from table(1) to not table(2) out via fxp0
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.