Как разделить сеть на группы пользователей.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
RusAl
Junior member
Сообщения: 4
Зарегистрирован: 06 дек 2005, 19:47
Откуда: Москва
Контактная информация:

Как разделить сеть на группы пользователей.

Сообщение RusAl » 26 май 2008, 19:53

Я работаю в школе. Из серверного оборудования у нас один свитч 3Com 4226 level 2 и несколько компьютеров под сервера.
Один из компьютеров я хочу использовать в качестве шлюза для раздачи Интернет (FreeBSD: IPFW+NAT).
В целях безопасности хочу не разрешать ученическим компьютерам из одного класса информатики соединяться с другими компьютерами, т.е. ученики будут видеть только себя внутри класса.
Причем в классе информатики ученикам должен быть виден и их учительский компьютер, а с учительского компьютера должна быть видна сеть учителей. Ученики не должны видеть сеть учителей.
Естественно, что все компьютеры должны видеть локальные сервера (WWW/FTP/SAMBA) и иметь доступ в Интернет.

Закупка оборудования пока не предвидеться. В сети 170 компьютеров.

Как это лучше и проще сделать?
Есть ли уже готовое решение (пример)?

Думаю это сделать с помощью правил IPFW, а ученикам запретить менять сетевые настройки (или раздавать адреса по DHCP). Конечно, это не спасет о тех кто разбирается, но думаю что этого будет вполне достаточно. Тем более что ещё есть административные меры.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 26 май 2008, 20:33

Ну все верно. Берете, разбиваете сеть на VLAN-ы. Тем самым обеспечивается физическая изоляция.

В каждый VLAN должен глядеть роутер. Роутером может быть и ваша FreeBSD. Каким хостам куда ходить можно будет определяться правилами на IPFW.

На компе с FreeBSD не обязательно должно быть N-сетевых плат. Как поднимать VLAN-ы в FreeBSD написано на каждом углу. :)

Готовые решения? Да сколько угодно. Cisco, Juniper, 3COM, HP, D-Link... Везде решения на базе роутера и роутер стоит денег. Сделайте тоже самое на FreeBSD и будет вам щастье.

RusAl
Junior member
Сообщения: 4
Зарегистрирован: 06 дек 2005, 19:47
Откуда: Москва
Контактная информация:

Сообщение RusAl » 26 май 2008, 23:57

Я новичок в этом деле, поэтому хотел посоветоваться.
Вот и хочу это сделать на FreeBSD.
Может быть, у кого ни будь есть готовый конфиг или скрипт для ipfw?
Боюсь наделать ошибок.
Меня интересует разбиение на изолированные группы пользователей.
Групп, которые нужно изолировать – 8. Причем некоторые компьютеры должны входить в несколько групп. Сервера во все.
Очень хочется, чтобы дети поменьше баловались и побольше учились. :)

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 27 май 2008, 22:00

Вы бы сами поучились немного азам-то. Ерунду ведь говорите.
И один ipfw ваши проблемы не решит. Почитайте доки, коих море, тогда будет видна полная картина мира. Или спеца местного умного позовите. Многие для школ делают либо за очень дешево, либо вообще забесплатно.

Рекомендую поизучать www.opennet.ru. Там много полезного.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»