fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl Цитата: как быстро и без лишних хлопот это можно реализовать? Если я вас правильно понял, то самый простой вариант в вашем случае это использовать прокси-сервер на одном из компьютеров, погуглите примеры использование. Там может быть вариант чуть посложнее, когда компьютер становится сервером-маршрутизатором (потребуется вторая сетевая карта и дополнительные настройки), и вариант совсем простой, когда только через этот прокси-сервер и будет осуществляться доступ всех остальных машин в интернет. А изолировать компьютеры от прямого доступа в интернет скорее всего можно будет и через этот ваш "обычный маршрутизатор провайдеровский" — просто с помощью файвола полностью отрезать доступ. Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 11:12 10-12-2023 | Исправлено: fscpsd, 11:13 10-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl DHCP необязательно, можно продолжать пользоваться тем, что сейчас, от провайдерского роутера. Шлюзом тоже назначать необязательно, а в качестве шлюза (если вдруг нужно будет для каких-то отдельных задач) можно использовать провайдерский роутер. Просто тупо делаете прокси-сервер и всё, больше ничего. Какой именно — ищите соответствующую тему, она вроде недавно всплывала, там что-то типа про сравнение всех основных прокси-серверов под виндовс, почитайте там что народ пишет. Ваш вопрос насчёт "по требованию" совсем не понял, поясните.   Добавлено: Цитата: В одной организации видел схему подключения к Интернету по протоколу PPTP Это можно конечно, но это сложно объяснить на пальцах. Судя по всему, вы ведь не специалист совсем. Да и не понятно, нужно ли вам вообще такую сложную схему использовать. Обычно всё-таки применяют прокси в таких случаях, когда нужны явные ограничения по логину-паролю и учёт активности. Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 11:30 10-12-2023 | Исправлено: fscpsd, 11:31 10-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl Цитата: Периодически пользователям за рабочими компами надо периодически подключаться и отключаться от всемирной паутины. Зачем? Какой в этом смысл? Непонятно. В случае с прокси-сервером примерно так и будет. Пока браузер не открыли и пароль не ввели — интернета нету. Захотели в интернет — открыли браузер, пользуетесь интернетом (но только в рамках браузера, машина в целом всё равно доступа в интернет иметь не будет). Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 11:38 10-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl Цитата: в настройках сетевой карты убрать адрес шлюза маршрутизатора? В настройках клиентских "безинтернетных" машин можно убрать, да. Либо руками убрать, либо через ДХЦП это реализовать. Но можно и не убирать, а просто на роутере запретить доступ с клиентских машин. А на машине с прокси нужно будет оставить адрес шлюза, конечно. Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 11:40 10-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl Цитата: без возможности проброса через прокси Почти всегда есть возможность проброса через прокси, гуглите программы типа proxifier (и тоже где-то тут тема была большая про такие программы). Кроме того, при использовании прокси (даже без применения proxifier) эти ваши отдельные программы можно пускать через провайдерский роутер, создав соответствующие разрешающие правила. Это немного муторно, но вполне решаемо, потому что таких программ (требующих прямой доступ без прокси) сравнительно немного обычно бывает. Вы кстати так и не объяснили, зачем вам такая сложная схема с интернетом по запросу.   Добавлено: Цитата: Почти всегда есть возможность проброса через прокси, гуглите программы типа proxifier (и тоже где-то тут тема была большая про такие программы) Да и вообще, корпоративные программы не имеющие настроек прокси — это редкость. Интернет через прокси это совершенно стандартная мера безопасности, практически все бизнес-приложения могут полноценно работать в такой среде. Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 11:48 10-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl Цитата: Для дисциплины персонала.   Ну, то есть получается что вы планируете такое серьёзное усложнение инфраструктуры просто потому что вам так захотелось, даже не имея для этого какой-либо рациональной объективной причины. Дело ваше, конечно, но вообще-то так делать крайне не рекомендуется, поскольку каждая дополнительная функциональная возможность которую вы добавляете — это потенциальная точка отказа, и рано или поздно обязательно случится что-нибудь такое, что придётся долго и муторно диагностировать и ремонтировать, а поскольку вы не специалист в этих вещах, то может возникнуть и по-настоящему проблемная ситуация. Закон подлости — такая штука, про которую лучше всегда помнить, на всякий пожарный. Не зря ещё издревле самый популярный принцип среди сисадминов это «работает — не трогай!». Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 12:26 10-12-2023

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Автору просто необходим RADIUS-сервер ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6735 | Зарегистр. 29-04-2009 | Отправлено: 21:52 10-12-2023

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Морально или физически? Цитата:  В принципе, меня такой вариант устроил бы. Вот только чуток кто бы подсказал sslssl Ну если VPN-ка устроит - то наверно SoftEther брать, проще его я ещё не видел, для простых и средних случаев всё в интерфейсе настраивается, конфиги даже не надо трогать... Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 01:35 11-12-2023

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sslssl Цитата: Для дисциплины персонала. А дабы уесть персонал покрепче,   сажаем всех за Сквид, прикручиваем к нему Google Authenticator и настраиваем двухфакторную авторизацию по временным одноразовым паролям. Поработал минут 10, изволь перелогиниться с новым пароле . ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:32 11-12-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Идея шикарная, ещё только вот для полного счастья тарификацию добавить, например, первые 10 минут бесплатно, потом по нарастающей. Можно даже рационально аргументировать, мол, если человек за 10 минут не может найти нужную ему по работе информацию, то он не соответствует квалификационным требованиям «уверенный пользователь ПК» или типа того. Всего записей: 1973 | Зарегистр. 16-09-2010 | Отправлено: 07:53 12-12-2023

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: первые 10 минут бесплатно, потом по нарастающей угу, за каждые пол часа "сверху" - продление рабочего дня на 15  минут Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 07:56 12-12-2023

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Изоляция одноранговой локальной сети от сети Интернет

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование