Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 14 дек 2018, 21:20

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: 26 май 2008, 19:53 
Не в сети
Junior member

Зарегистрирован: 06 дек 2005, 20:47
Сообщения: 4
Откуда: Москва
Я работаю в школе. Из серверного оборудования у нас один свитч 3Com 4226 level 2 и несколько компьютеров под сервера.
Один из компьютеров я хочу использовать в качестве шлюза для раздачи Интернет (FreeBSD: IPFW+NAT).
В целях безопасности хочу не разрешать ученическим компьютерам из одного класса информатики соединяться с другими компьютерами, т.е. ученики будут видеть только себя внутри класса.
Причем в классе информатики ученикам должен быть виден и их учительский компьютер, а с учительского компьютера должна быть видна сеть учителей. Ученики не должны видеть сеть учителей.
Естественно, что все компьютеры должны видеть локальные сервера (WWW/FTP/SAMBA) и иметь доступ в Интернет.

Закупка оборудования пока не предвидеться. В сети 170 компьютеров.

Как это лучше и проще сделать?
Есть ли уже готовое решение (пример)?

Думаю это сделать с помощью правил IPFW, а ученикам запретить менять сетевые настройки (или раздавать адреса по DHCP). Конечно, это не спасет о тех кто разбирается, но думаю что этого будет вполне достаточно. Тем более что ещё есть административные меры.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 26 май 2008, 20:33 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Ну все верно. Берете, разбиваете сеть на VLAN-ы. Тем самым обеспечивается физическая изоляция.

В каждый VLAN должен глядеть роутер. Роутером может быть и ваша FreeBSD. Каким хостам куда ходить можно будет определяться правилами на IPFW.

На компе с FreeBSD не обязательно должно быть N-сетевых плат. Как поднимать VLAN-ы в FreeBSD написано на каждом углу. :)

Готовые решения? Да сколько угодно. Cisco, Juniper, 3COM, HP, D-Link... Везде решения на базе роутера и роутер стоит денег. Сделайте тоже самое на FreeBSD и будет вам щастье.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 26 май 2008, 23:57 
Не в сети
Junior member

Зарегистрирован: 06 дек 2005, 20:47
Сообщения: 4
Откуда: Москва
Я новичок в этом деле, поэтому хотел посоветоваться.
Вот и хочу это сделать на FreeBSD.
Может быть, у кого ни будь есть готовый конфиг или скрипт для ipfw?
Боюсь наделать ошибок.
Меня интересует разбиение на изолированные группы пользователей.
Групп, которые нужно изолировать – 8. Причем некоторые компьютеры должны входить в несколько групп. Сервера во все.
Очень хочется, чтобы дети поменьше баловались и побольше учились. :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 май 2008, 22:00 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Вы бы сами поучились немного азам-то. Ерунду ведь говорите.
И один ipfw ваши проблемы не решит. Почитайте доки, коих море, тогда будет видна полная картина мира. Или спеца местного умного позовите. Многие для школ делают либо за очень дешево, либо вообще забесплатно.

Рекомендую поизучать www.opennet.ru. Там много полезного.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB