Страница 1 из 1

Раздача интернета

Добавлено: 2007-09-30 16:38:20
RusBiT
Есть организация для выхода в интернет использует один ip адрес, поднять nat, доступ открыт только на сайтов 30 - 40 (урезана маршрутизация, то есть прописаны только маршруты для этих сайтов).
Но директору организации необходимо разрешить нормальный доступ в интернет.
Помогите идею реализации. У самого на идее только ipfw , т.е. открыть доступ одному компу ко всему интернету, а другим блокировать кроме тех сайтов...

Re: Раздача интернета

Добавлено: 2007-09-30 19:34:30
Alex Keda
хорошая идея
ещё есть сквид...
и SquidGuard

Re: Раздача интернета

Добавлено: 2007-09-30 22:20:13
dikens3
Можно закинуть в таблицы:
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.

Re: Раздача интернета

Добавлено: 2007-10-01 4:02:50
RusBiT
dikens3 писал(а):Можно закинуть в таблицы:
Список IP-Адресов и сетей куда можно ходить и соответственно выпускать всех, кроме VIP только на эти адреса.
Можно немного поподробнее

Re: Раздача интернета

Добавлено: 2007-10-01 9:35:18
dikens3
Таблица 1 (Список пользователей):

Код: Выделить всё

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
..
192.168.1.254
Эту таблицу не обязательно, можно что-то типа 192.168.1.0/24{1,2,3,4,5-254} в ipfw использовать.

Далее Таблица 2: (Список IP-Адресов назначения)

Код: Выделить всё

# ipfw table 2 list
62.76.114.0/23 0
62.76.248.0/22 0
81.18.132.0/24 0
81.18.147.0/24 0
82.208.64.0/18 0
82.208.77.64/28 0
85.91.192.0/21 0
89.109.0.0/18 0
89.189.0.0/19 0
192.168.2.0/24 0
192.168.100.0/24 0
193.125.70.0/23 0
194.84.54.128/26 0
194.84.135.0/25 0
194.84.156.0/24 0
194.84.212.0/23 0
194.190.176.0/20 0
195.98.32.0/19 0
195.122.224.0/19 0
195.151.72.0/24 0
195.151.74.0/23 0
212.67.0.0/19 0
212.92.128.0/18 0
212.176.99.0/24 0
212.176.104.0/24 0
212.193.200.0/23 0
213.24.236.0/24 0
213.177.96.0/19 0
217.23.16.0/20 0
217.25.80.0/22 0
217.106.142.0/24 0
217.118.93.0/24 0
Это моё нижегородское кольцо.

Потом в IPFW:

Код: Выделить всё

deny ip from table(1) to not table(2) out via fxp0