Ограничение доступа к сайтам

Вопросы связанные с сетями, их настройкой и работой...
delfin_
Юзер
Юзер
Сообщения: 4
Зарегистрирован: 22 дек 2012, 10:40
ОС: MSDOS

Ограничение доступа к сайтам

Сообщение delfin_ » 22 дек 2012, 11:03

Доброго времени суток!
Есть сетка, без сервера, которая соединена двумя свичами и рутером. Нужно ограничить доступ к различным сайтам.
И тут возникает второй вопрос, нужно следить за трафиком, чтобы было ясно какие сайты посещают клиенты, чтобы их блокировать.

Подскажите какие есть варианты для достижения поставленной задачи.
Заранее спасибо.
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Ограничение доступа к сайтам

Сообщение Infernal Flame » 22 дек 2012, 12:18

delfin_
модель роутера было бы неплохо указать... А так... без дополнительного полноценного шлюза сделать шейп и биллинг, ИМХО, почти нереально.
Изображение
Изображение
Work: Centos 7 х 'all Servers'
delfin_
Юзер
Юзер
Сообщения: 4
Зарегистрирован: 22 дек 2012, 10:40
ОС: MSDOS

Re: Ограничение доступа к сайтам

Сообщение delfin_ » 27 дек 2012, 19:33

Рутер микротик, более точно сказать не могу т.к. пока нет доступа к нему, буду писать письма дабы открыли доступ, тогда инструментарий расширится. Но могут и не дать доступ, по этому пока что надо думать альтернативу.

В принципе можно поставить отдельный комп, играющий роль сервера, но это нежелательно т.к. не рассчитан он под это дело, бывают частенько траблы со светом, а ибп под него нету. И тут рутер сам просыпается и раздает дальше всем интернет, а в случае с сервером надо каждый раз бегать и включать его - не гуд.
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Ограничение доступа к сайтам

Сообщение Raven » 28 дек 2012, 23:10

Ну вот это - палка о двух концах - с одной стороны бесперебойность, с другой гибкость и не понять еще что лучше...
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Ограничение доступа к сайтам

Сообщение Infernal Flame » 29 дек 2012, 00:17

delfin_ писал(а): И тут рутер сам просыпается и раздает дальше всем интернет, а в случае с сервером надо каждый раз бегать и включать его - не гуд.
Хм... а Powerlost в биосе разве отменили? Я забыл когда уже последний раз включал свои серваки, которые на базе обычных писюков. Поэтому не поверю, что обычный роутер круче роутера писюкового.
Изображение
Изображение
Work: Centos 7 х 'all Servers'
delfin_
Юзер
Юзер
Сообщения: 4
Зарегистрирован: 22 дек 2012, 10:40
ОС: MSDOS

Re: Ограничение доступа к сайтам

Сообщение delfin_ » 24 янв 2013, 13:37

Долго меня не было, но вопрос еще актуален.
Рутер микротик rb 2011ls. Следить за трафиком буду с помощью третьих программ (серверная часть + клиентская), но вот как блокировать доступ к сайтам через этот роутер?
Или этот роутер сам может следить за трафиком?
Аватара пользователя
Phantom
Эникейщик
Эникейщик
Сообщения: 266
Зарегистрирован: 18 май 2012, 16:34
ОС: ARCH Linux
Откуда: Брянск
Контактная информация:

Re: Ограничение доступа к сайтам

Сообщение Phantom » 28 янв 2013, 01:40

На случай если дадут доступ http://www.mikrotik.ru/ftpgetfile.php?i ... dule=files
Операционная система MikroTik RouterOS позволяет получить из персонального компьютера полноценный маршрутизатор. При этом функциональность можно сравнить с маршрутизаторами ведущих производителей таких как Cisco, Allied Telesyn и т.д.
Основные возможности: Firewall и NAT, статическая и динамическая маршрутизация, QoS, протоколы тунелирования, подсчет трафика (с поддержкой netflow), беспроводная точка доступа/клиент, поддержка IEEE802.1q и многое другое.
Железка умеет судя по описанию даже яичницу по утрам готовить. Так что если инет через неё то......
В остальных случаях это будут костыли и излишние траты средств.
01010000011010000110000101101110011101000110111101101101
delfin_
Юзер
Юзер
Сообщения: 4
Зарегистрирован: 22 дек 2012, 10:40
ОС: MSDOS

Re: Ограничение доступа к сайтам

Сообщение delfin_ » 28 янв 2013, 13:24

Phantom
Спасибо, вы правы! Так и делаю, блокирую доступ к сайтам через рутер, уже разобрался. Вопрос другой, как с помощью рутера следить за активностью пользователей в сети, конкретно интересует наблюдать на какие сайты заходят.
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Ограничение доступа к сайтам

Сообщение Raven » 28 янв 2013, 13:50

Для наблюдения за сайтами нужна прокся. Не знаю обладает-ли таким функционалом микротик, но отслеживать урлы без нее не удастся.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Phantom
Эникейщик
Эникейщик
Сообщения: 266
Зарегистрирован: 18 май 2012, 16:34
ОС: ARCH Linux
Откуда: Брянск
Контактная информация:

Re: Ограничение доступа к сайтам

Сообщение Phantom » 28 янв 2013, 20:22

Акттивность пользователей... Ну вообще эта железка должна что то такое уметь(хотя может и нет). Да и без прокси можно смотреть за пользователями. Ака netflow. Если железка сравнима с Cisco то там должно быть такое.
Вот тут рассматривали подобное. http://www.cyberforum.ru/linux/thread629255.html
01010000011010000110000101101110011101000110111101101101
Ответить

Вернуться в «Networks»