[ Distro1 @ 05.11.2007. 11:55 ] @
| Imam dvije LAN mreze. Moram napraviti ruter koji ce dozvoljavati odredjenim klijentima iz obadvije mreze izlazak na internet. Mozete li me uputiti na neki jednostavni tutorijal i sta bi ste mi preporucili? |
|
[ Distro1 @ 05.11.2007. 11:55 ] @
[ Distro1 @ 07.11.2007. 02:35 ] @
Vidim treba pojasniti jer nema odgovora :(
Ruter bi bio komp sa bilo kojim Operativnim sistemom (moze i Linux). Samo treba da "pustim" neke klijente na internet a nekim da zabranim. Oni klijenti koji bi imali pristup internetu, njihov protok bi bio ogranicen. [ Kolins Balaban @ 09.11.2007. 00:00 ] @
pogledaj ovu temu: www.elitesecurity.org/f231-Mikrotik imas tu dosta uputstava, kako uraditi to sto ti hoces ;)
[ Distro1 @ 09.11.2007. 13:41 ] @
Cenim pomoć ali to nije ono što tražim.
Meni treba tutorijal kako da dvije domenske mreže pustim na internet uz kakvu takvu kontrolu preko rutera. Da preko Mac adresa zabranim izlazak nekim klijentima na net, neke ograničim na primanje mejlova a neke da pustim. [ Updated @ 09.11.2007. 14:22 ] @
Mozda ti moze pomoci linux firewall IPcop a vise info na http://ipcop.org/. Njega mozes instalirati na jako slabu mashinu, jednostavan je, imas na stranici detaljna uputstva, imas kontorlu potpunu saobracaja. Mozes zabranjivati pojedine IP adrese, web stranice, blokirati napade... Ma odlican je :)
Kod svakog racunara samo stavis gateway te mashine i to je to... [ Distro1 @ 12.11.2007. 06:40 ] @
Zvuci kao jako interesantno i korisno.
Obavezno cu da probam. Hvala. [ brainbuger @ 15.11.2007. 15:58 ] @
Ja bih uzeo neku slabiju masinicu, dodao joj dve mrezne karte koje ce biti dva gateway-a (NIC1 : 192.168.0.254 i NIC2: 192.168.1.254) znaci za svaku privatnu mrezu po jedan. Podesio bih te dve mreze po sledecem pravilu:
Prva mreza: 192.168.0.0/255.255.255.0 , gateway 192.168.0.254 Druga mreza: 192.168.1.0/255.255.255.0 , gateway 192.168.1.254 Instalirao bih na toj masini neku linux distribuciju sa sto stabilnijim kernelom, dodao bih na njoj rute za svaku od mreza (kako bi saobracaj bio prosledjen ka internetu i - ako mi treba - izmedju samih privatnih mreza) a zatim bih podigao na njoj neki firewall/NAT, recimo IPTABLES, po meni jako sveobuhvatan i stabilan. NAT-ovao bih obe privatne mreze, a zatim konfigurisao kroz njegov firewall sta od svake mreze sme da izadje na internet i sta sa interneta sme da udje na mrezu, takodje bih u njemu odredio i sta sa jedne mreze moze proci u drugu mrezu. Kako se podesava iptables kao firewall/NAT izmedju javne i privatnih mreza imas jako lepo objasnjeno na ovom linku : http://pingvin.carnet.hr/web_d...Osnove%20linux%20vatrozida.htm A ako hoces ipak da rutiranje radis na Win serveru, onda prvo nadji malo jacu masinicu (slabija ne bi valjalo :) ) i potrazi na netu "Windows server routing" , + pogledaj malo i ovu temu : http://www.elitesecurity.org/t...Server-rutiranje-izmedju-mreze Nadam se a ce ti pomoci ove smernice, za detalje oko podesavanja se moras sam potruditi :) Poz Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|