krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интернет поступает в локалку через маршрутизатор D-Link 300 через Wan port и распределяется по локалке неограничено. Есть Windows 2008 Server - но используется он в рабочей группе. На всех рабочих станциях - административные права.  Где хр, где 7, Трафик нужно ограничить и дать интернет только некоторым пользователям. Что можно сделать само проще? В тему еще не входил. Т.е шлюза никакого нет, Сервер также подключен по Lan в этом же маршрутизатор, а один из Lan портов подается на 16 портовый концентратор, ну и пошло поехало.  Может у D-link 300 - есть свой фаэрвол, чтобы по IP или Mac - рабочих станций не пускать их в интернет. Поскольку это рабочая группа, то если переделать все компьютеры на обычного пользователя и не прописывать им DNS будет трудоемко - ходить по кабинетам. Да и возиться не хочется с раб. станциями. Сисадмина в организации нет, просят вот помочь Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 18:59 10-10-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: Может у D-link 300 - есть свой фаэрвол Есть, конечно. Вот только без сисадмина его настройкой заниматься рискованно. Более-менее продвинутого юзера этим не проймешь, а вот периодически день без интернета конторе обеспечен.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 23:56 10-10-2012 | Исправлено: vlary, 23:57 10-10-2012

hvvideo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У DIR-300 в настройках, в которые можно войти через веб-морду, есть MAC-фильтр.  Если мне не изменяет память, то вкладка Advanced и там пункт так и называется MAC Filter. Там можно задать IP-адреса как на запрет, так и на разрешение. Всего записей: 4 | Зарегистр. 10-10-2012 | Отправлено: 01:23 11-10-2012

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А чтобы запретить выход на подключение по Wan для конкретных пользователей по МАС или IP дать им запрет для подключения к тому IP адресу, на который подключен Wan port? Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 09:02 11-10-2012

hvvideo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно еще может помочь такая вещь, как Access Control (Advanced -> Access Control), но это вроде больше на коннект к LAN-сети в целом. Или, еще можно покопаться здесь - Firewall & DMZ (Advanced -> Firewall & DMZ). Там вроде как можно задать IP компьютера и запретить или разрешить ему передачу пакетов в интернет. Конечно, как маршрутизатор DIR 300 не очень-то устройство, особо удобных настроек на фильтрацию и перенаправление трафика особо нет, всё в зачаточном состоянии. Но, кое-что сделать все же можно.   А вариант с MAC Filter не прокатил?     Еще, на сайте В-Link есть мануал на русском по DIR 300 (http://ftp.dlink.ru/pub/Router/DIR-300/Description/Manual_DIR-300_A1_rev_1_0_RUS.pdf). Может оттуда еще что хорошего можно будет узнать. Всего записей: 4 | Зарегистр. 10-10-2012 | Отправлено: 11:27 11-10-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hvvideo Цитата: там пункт так и называется MAC Filter. Там можно задать IP-адреса как на запрет, так и на разрешение. К сведению, MAC Filter в  DIR 300 и подобных девайсах определяет только устройства, которые могут подключаться по Wi-Fi. krserv Всегда меня умиляет, когда подобные конторы, не имея квалифицированных специалистов, покупая оборудование "для дома, для семьи" хотят, чтобы у них все работало "как у взрослых".   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 12:15 11-10-2012

hvvideo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, нет, не только девайсы, доступные по Wi-Fi, а любые подключенные. Это точно. Ну если прошивка та же, что и у меня. У меня дома 2 компа, один подключен по LAN, один по Wi-Fi, плюс еще планшет и коммуникатор подключены по Wi-Fi. Ограничение по MAC могу добавить для всего.       Цитата: Всегда меня умиляет, когда подобные конторы, не имея квалифицированных специалистов, покупая оборудование "для дома, для семьи" хотят, чтобы у них все работало "как у взрослых". Это Вы в самую точку.   Всего записей: 4 | Зарегистр. 10-10-2012 | Отправлено: 12:30 11-10-2012

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да тут еще интереснее, Энфорта предоставляет IP телефонию и 1 гб трафика, интернета, при этом есть безлимит Ростелеком, я удалил пока Энфортовский вход на D 300, оставив только VOiP шлюз, и проблема исчезла. Сверхлимита трафика на энфорте больше не будет, а чтобы 1 Гб даром им не был в конце месяца сам его использовать буду. Правда не достучусь пока до Энфорты, чтобы можно было статистику по трафику смотреть. Опять же буду курить Dir 300 - что у него по трафику интернета есть. Вот такой самый простой способ нашел - выдернул шнурок   Добавлено: А компов более 100 штук в сети, и все они через Dir 300 - D-link 16 портовый hub - и далее через 8 портовые мыльницы - D-link - красота!!! Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 19:40 11-10-2012 | Исправлено: krserv, 20:24 11-10-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А компов более 100 штук в сети, и все они через Dir 300 - D-link 16 портовый hub - и далее через 8 портовые мыльницы - D-link - красота!!! Это ещё ничего! У меня есть контора 65 компов арендаторов. "Шнурки" проложены по улице обычным проводом. В качестве коммутаторов используется всякий "шлак", самым лучшим из которых является 10 мегабитный стоечный концентратор на 16-портов. Но самое смешное в том, что владелец продает интернет отдельно от арендной платы по 1000 рупий с арендатора! ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6773 | Зарегистр. 29-04-2009 | Отправлено: 20:08 11-10-2012

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это уже будет другая тема, но предистория отсюда, подскажите нет ли возможности с работающим файл-сервером в составе рабочей группы, разворачивать домен, чтобы потом на него переходить постепенно на одном и том же физическом аппаратном сервере. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 19:23 12-10-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krserv Цитата: подскажите нет ли возможности с работающим файл-сервером в составе рабочей группы, разворачивать домен, чтобы потом на него переходить постепенно на одном и том же физическом аппаратном сервере.  Да не вопрос. Другое дело, что файл-сервера на контроллерах домена делать весьма не рекомендуется. Они там что, совсем нищеброды? Домен-контроллер не требует много ресурсов, его можно поднять на любой старой железяке, куда встанет 2003 сервер, и даже на виртуалке.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 22:43 12-10-2012

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору лицензия только на один сервер Win 2008, их все устраивает, а вот меня для администрирования рабочей группы из 100 компов, что-то не очень веселит такая перспектива. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 23:48 12-10-2012

krserv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ага, только мне даже имена компов поменять не разрешают - базар с именами - Гоша, Ленуська, Кешка и т.д. Вместо к101 и т.д. Хай оно так и буде. Спасибо, вопрос закрыт. Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 01:05 16-10-2012

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Ограничить доступ к интернету

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование