Есть организация для выхода в интернет использует один ip адрес, поднять nat, доступ открыт только на сайтов 30 - 40 (урезана маршрутизация, то есть прописаны только маршруты для этих сайтов).
Но директору организации необходимо разрешить нормальный доступ в интернет.
Помогите идею реализации. У самого на идее только ipfw , т.е. открыть доступ одному компу ко всему интернету, а другим блокировать кроме тех сайтов...
Раздача интернета
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Раздача интернета
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Раздача интернета
хорошая идея
ещё есть сквид...
и SquidGuard
ещё есть сквид...
и SquidGuard
Убей их всех! Бог потом рассортирует...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Раздача интернета
Можно закинуть в таблицы:
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: Раздача интернета
Можно немного поподробнееdikens3 писал(а):Можно закинуть в таблицы:
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Раздача интернета
Таблица 1 (Список пользователей):
Эту таблицу не обязательно, можно что-то типа 192.168.1.0/24{1,2,3,4,5-254} в ipfw использовать.
Далее Таблица 2: (Список IP-Адресов назначения)Это моё нижегородское кольцо.
Потом в IPFW:
Код: Выделить всё
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
..
192.168.1.254
Далее Таблица 2: (Список IP-Адресов назначения)
Код: Выделить всё
# ipfw table 2 list
62.76.114.0/23 0
62.76.248.0/22 0
81.18.132.0/24 0
81.18.147.0/24 0
82.208.64.0/18 0
82.208.77.64/28 0
85.91.192.0/21 0
89.109.0.0/18 0
89.189.0.0/19 0
192.168.2.0/24 0
192.168.100.0/24 0
193.125.70.0/23 0
194.84.54.128/26 0
194.84.135.0/25 0
194.84.156.0/24 0
194.84.212.0/23 0
194.190.176.0/20 0
195.98.32.0/19 0
195.122.224.0/19 0
195.151.72.0/24 0
195.151.74.0/23 0
212.67.0.0/19 0
212.92.128.0/18 0
212.176.99.0/24 0
212.176.104.0/24 0
212.193.200.0/23 0
213.24.236.0/24 0
213.177.96.0/19 0
217.23.16.0/20 0
217.25.80.0/22 0
217.106.142.0/24 0
217.118.93.0/24 0
Потом в IPFW:
Код: Выделить всё
deny ip from table(1) to not table(2) out via fxp0
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.