Автор Тема: как настроисть контроль доступа в Инет с двумя шлюзами  (Прочитано 16355 раз)

antipod

  • Новичок
  • *
  • Сообщений: 8
  • Репутация: 0
    • Просмотр профиля
Наша сеть сейчас
X.X.X.1  контролер домена, у него сейчас в днс нет перенаправления выше, стоит на нет трафик инспектор
X.X.X.2  основной шлюз, криптографирование, доступ в инет, нет возможности перестроить
Рабочие станции - статика в настройка, днс x.x.x.1 у всех, само собой, и адрес днс сервера провайдера для доступа в инет.
Надо заметить что сети две, в одном езернет сегменте, маршрутизатор для обоих x.x.x.1

Грядет задача контроля за доступом в инет. 
Можно ли сделать так, что шлюз у всех будет Х.Х.Х.1, а на ней шлюз Х.Х.Х.2
если возможно то как это сделать?
« Последнее редактирование: 15 Август 2014, 11:05:11 от antipod »

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Немного не понял задачу:  нужно, чтобы все клиенты в качестве шлюза использовали Х.Х.Х.1, а сам Х.Х.Х.1 - в качестве шлюза юзал Х.Х.Х.2? Т.е. вы хотите зарулить внешний трафик всех клиентов на трафик инспектор?

antipod

  • Новичок
  • *
  • Сообщений: 8
  • Репутация: 0
    • Просмотр профиля
Точно
Только на оборот все шлюз Х.2(AD и трафик инспектор на нем) а он Х.1
« Последнее редактирование: 15 Август 2014, 11:33:05 от antipod »

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Вы меня совсем запутали: еще раз последовательно опишите вашу конфигурацию и что нужно получить на выходе. Также укажите какой сервер можно перенастроить

antipod

  • Новичок
  • *
  • Сообщений: 8
  • Репутация: 0
    • Просмотр профиля
Пишу что хотелось бы получить
Маршрутизатор 192/168/1/1(255.255.255.0)  он мною не настраивается. у него выход в инет

Можно настроить только AD сервер (192.168.1.2) у него одна сетевая работает, сеть поменять не могу, адресация должна остаться
На нем поднять маршрутизацию и контроль за доступом в инет, на нем шлюз 192.168.1.1

На все рабочих станциях настроить шлюз 192.168.1.2

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
теоретичекси с помощью RRAS вы сможете зарулить трафик, приходящий на 192.168.1.2 на шлюз 192.168.1.1.
Но вам придется придумать способ ограничения доступа со всех Ip к  192.168.1.1 напрямую, иначе любой клиент сможет сменить шлюз по-умолчанию и ходить в интернету без фильтрации.

antipod

  • Новичок
  • *
  • Сообщений: 8
  • Репутация: 0
    • Просмотр профиля
Ну это легко, вывести пользователей из группы локальных админов. не сменят
а вот какая прога сможет такой трафик на сервере фильтровать? кому разрешить кому запретить?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Если задача ограничивать доутсп в инет + считать трафик, то придется явно что то стороннее ставить - причем скорее всего платную коммерческую версию прокси-сервера, типа UserGate, Traffic Inspector  или что-то подобное.

antipod

  • Новичок
  • *
  • Сообщений: 8
  • Репутация: 0
    • Просмотр профиля
Спасибо за помощь
буду потихоньку перенастраивать

 

Related Topics

  Тема / Автор Ответов Последний ответ
7 Ответов
93520 Просмотров
Последний ответ 02 Июнь 2013, 09:04:50
от itpro
1 Ответов
12490 Просмотров
Последний ответ 23 Декабрь 2014, 13:05:05
от itpro
1 Ответов
21021 Просмотров
Последний ответ 03 Апрель 2018, 15:24:50
от itpro
1 Ответов
78620 Просмотров
Последний ответ 08 Август 2018, 08:41:13
от itpro
0 Ответов
81906 Просмотров
Последний ответ 23 Декабрь 2019, 10:45:53
от krixitk