Как разделить сеть на группы пользователей.
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 4
- Зарегистрирован: 06 дек 2005, 19:47
- Откуда: Москва
- Контактная информация:
Как разделить сеть на группы пользователей.
Я работаю в школе. Из серверного оборудования у нас один свитч 3Com 4226 level 2 и несколько компьютеров под сервера.
Один из компьютеров я хочу использовать в качестве шлюза для раздачи Интернет (FreeBSD: IPFW+NAT).
В целях безопасности хочу не разрешать ученическим компьютерам из одного класса информатики соединяться с другими компьютерами, т.е. ученики будут видеть только себя внутри класса.
Причем в классе информатики ученикам должен быть виден и их учительский компьютер, а с учительского компьютера должна быть видна сеть учителей. Ученики не должны видеть сеть учителей.
Естественно, что все компьютеры должны видеть локальные сервера (WWW/FTP/SAMBA) и иметь доступ в Интернет.
Закупка оборудования пока не предвидеться. В сети 170 компьютеров.
Как это лучше и проще сделать?
Есть ли уже готовое решение (пример)?
Думаю это сделать с помощью правил IPFW, а ученикам запретить менять сетевые настройки (или раздавать адреса по DHCP). Конечно, это не спасет о тех кто разбирается, но думаю что этого будет вполне достаточно. Тем более что ещё есть административные меры.
Один из компьютеров я хочу использовать в качестве шлюза для раздачи Интернет (FreeBSD: IPFW+NAT).
В целях безопасности хочу не разрешать ученическим компьютерам из одного класса информатики соединяться с другими компьютерами, т.е. ученики будут видеть только себя внутри класса.
Причем в классе информатики ученикам должен быть виден и их учительский компьютер, а с учительского компьютера должна быть видна сеть учителей. Ученики не должны видеть сеть учителей.
Естественно, что все компьютеры должны видеть локальные сервера (WWW/FTP/SAMBA) и иметь доступ в Интернет.
Закупка оборудования пока не предвидеться. В сети 170 компьютеров.
Как это лучше и проще сделать?
Есть ли уже готовое решение (пример)?
Думаю это сделать с помощью правил IPFW, а ученикам запретить менять сетевые настройки (или раздавать адреса по DHCP). Конечно, это не спасет о тех кто разбирается, но думаю что этого будет вполне достаточно. Тем более что ещё есть административные меры.
Ну все верно. Берете, разбиваете сеть на VLAN-ы. Тем самым обеспечивается физическая изоляция.
В каждый VLAN должен глядеть роутер. Роутером может быть и ваша FreeBSD. Каким хостам куда ходить можно будет определяться правилами на IPFW.
На компе с FreeBSD не обязательно должно быть N-сетевых плат. Как поднимать VLAN-ы в FreeBSD написано на каждом углу.
Готовые решения? Да сколько угодно. Cisco, Juniper, 3COM, HP, D-Link... Везде решения на базе роутера и роутер стоит денег. Сделайте тоже самое на FreeBSD и будет вам щастье.
В каждый VLAN должен глядеть роутер. Роутером может быть и ваша FreeBSD. Каким хостам куда ходить можно будет определяться правилами на IPFW.
На компе с FreeBSD не обязательно должно быть N-сетевых плат. Как поднимать VLAN-ы в FreeBSD написано на каждом углу.
Готовые решения? Да сколько угодно. Cisco, Juniper, 3COM, HP, D-Link... Везде решения на базе роутера и роутер стоит денег. Сделайте тоже самое на FreeBSD и будет вам щастье.
-
- Junior member
- Сообщения: 4
- Зарегистрирован: 06 дек 2005, 19:47
- Откуда: Москва
- Контактная информация:
Я новичок в этом деле, поэтому хотел посоветоваться.
Вот и хочу это сделать на FreeBSD.
Может быть, у кого ни будь есть готовый конфиг или скрипт для ipfw?
Боюсь наделать ошибок.
Меня интересует разбиение на изолированные группы пользователей.
Групп, которые нужно изолировать – 8. Причем некоторые компьютеры должны входить в несколько групп. Сервера во все.
Очень хочется, чтобы дети поменьше баловались и побольше учились.
Вот и хочу это сделать на FreeBSD.
Может быть, у кого ни будь есть готовый конфиг или скрипт для ipfw?
Боюсь наделать ошибок.
Меня интересует разбиение на изолированные группы пользователей.
Групп, которые нужно изолировать – 8. Причем некоторые компьютеры должны входить в несколько групп. Сервера во все.
Очень хочется, чтобы дети поменьше баловались и побольше учились.
Вы бы сами поучились немного азам-то. Ерунду ведь говорите.
И один ipfw ваши проблемы не решит. Почитайте доки, коих море, тогда будет видна полная картина мира. Или спеца местного умного позовите. Многие для школ делают либо за очень дешево, либо вообще забесплатно.
Рекомендую поизучать www.opennet.ru. Там много полезного.
И один ipfw ваши проблемы не решит. Почитайте доки, коих море, тогда будет видна полная картина мира. Или спеца местного умного позовите. Многие для школ делают либо за очень дешево, либо вообще забесплатно.
Рекомендую поизучать www.opennet.ru. Там много полезного.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей