1 (08.02.2015 17:47:39 отредактировано drycov)

Приветствую дорогие форумчане!
Суть проблемы в том что на машине с одной сетевой картой необходимо реализовать: internet firewall, internet gateway и систему контроля и мониторинга трафика.
Также необходимо зарезать BItTorren сети  и некоторые социальные сети по url
Какие варианты можете подсказать.
У меня как вариант поднять на eth0 еще один  интерфейс eth0:1

eth0 192.168.1.0/24

eth0:1 10.5.60.0/24

примерный листинг файла /etc/network/interfaces

+ открыть спойлер
auto eth0
iface eth0 inet static 
             address 192.168.1.2
             broadcast 192.168.1.255
             netmask 255.255.255.0

auto eth0:1
iface eth0:1 inet static
             address 10.5.60.1
             gateway 10.5.60.1
             broadcast 10.5.60.255
             netmask 255.255.255.0

Гугление натолкнуло на вот такой продукт:Fantomas Iptconf
Ссылка на офф.сайт http://coreit.ru/
Стоял KERIO CONTROL.
Умер HDD после того как я пришел, а все конфиги знал прошлый администратор. Он на связь не выходит.
Забыл платформа на котором все это прикрутить хочу Ubuntu Server 14.04 .
Приход пойдет со свича 3-Com. На свич идет от роутера D'Link DSL-2760BRU ver2.7
Ребята помогите пожалуйста!!!!

Решений много! Главное желание и стремление!!!

2

Как подключается D-Link к WAN?
В приведенной схеме выход в инет через Wi-Fi малоконтролируемый.
ИМХО я бы сделал по схеме
1. Подключение к инету через  Linux c двумя сетевыми LAN и WAN (Iptables, SQUID и прочее...)
2. DLink убрал бы в LAN
В случае, если инет идет через ADSL - поставил бы простенький ADSL- роутер в режиме моста впереди шлюза.

3 (06.02.2015 05:47:04 отредактировано DiabloPC)

Bif пишет:

1. Подключение к инету через  Linux c двумя сетевыми LAN и WAN (Iptables, SQUID и прочее...)

Bif пишет:

2. DLink убрал бы в LAN

bw А зачем тогда длинк???

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

4

Bif пишет:

Как подключается D-Link к WAN?
В приведенной схеме выход в инет через Wi-Fi малоконтролируемый.
ИМХО я бы сделал по схеме
1. Подключение к инету через  Linux c двумя сетевыми LAN и WAN (Iptables, SQUID и прочее...)
2. DLink убрал бы в LAN
В случае, если инет идет через ADSL - поставил бы простенький ADSL- роутер в режиме моста впереди шлюза.

Дело в том что через D-link приходит интернет, а вай фай раздается с точек доступа d-link DWL AP2100 машину со второй сетевухой нет возможности поставить в наличии нет

Решений много! Главное желание и стремление!!!

5

Карта сети вот
http://storage2.static.itmages.ru/i/15/0206/s_1423192638_5801264_42942f5e7b.jpeg

Решений много! Главное желание и стремление!!!

6

Мне тут посоветовали PFsense. Попробуем!

Решений много! Главное желание и стремление!!!

7

Если D-Link DSL-2760BRU не раздает Wi-Fi и  получает инет через ADSL, то можно загнать его в режим моста.
Поставить еще одну сетевую в шлюз и воткнуть его между роутером и свитчем...
На шлюз можно и  PFsense  ab

8

Второую сетевую карту мне не выделяют

Решений много! Главное желание и стремление!!!

9

drycov пишет:

Второую сетевую карту мне не выделяют

ai и это при ее цене баксов 5????
Что там у вас за контора такая???  ai

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

10

drycov пишет:

Приветствую дорогие форумчане!
Какие варианты можете подсказать.
У меня как вариант поднять на eth0 еще один  интерфейс eth0:1

Приход пойдет со свича 3-Com. На свич идет от роутера D'Link DSL-2760BRU ver2.7
Ребята помогите пожалуйста!!!!

Надо сходить в магазин и купить еще одну сетевую карту. Вполне хватит и на 100Мб. И поставить шлюз между роутором и свичем. Естественно, поднять на шлюзе локальный DNS и DHCP. Плюс SQUID. После этого и будет "счастье". Незачем изобретать велосипеды, когда есть типовые решения.

11

drycov, с какой части света вы ?

Спросить - стыд минуты, не узнать - стыд всей жизни

12

в пределах 400 рупий

http://www.nix.ru/autocatalog/networkin … 70260.html

13

diablopc пишет:
drycov пишет:

Второую сетевую карту мне не выделяют

ai и это при ее цене баксов 5????
Что там у вас за контора такая???  ai

Общага. там просто сейчас жесткий контроль ввели блочить все надо общага частная комендант требует и все

Решений много! Главное желание и стремление!!!

14

Думаю можно обойтись без второй сетевой. Dhcp травите чтоб по умолчанию был ubuntu gateway, в iptables по типу такого
-s 192.168.1.0/24 -d 192.168.1.254 -J DROP
Вообщем надо пробывать.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

15

drycov пишет:
diablopc пишет:
drycov пишет:

Второую сетевую карту мне не выделяют

ai и это при ее цене баксов 5????
Что там у вас за контора такая???  ai

Общага. там просто сейчас жесткий контроль ввели блочить все надо общага частная комендант требует и все

Ну так потребуйте с него сетевуху! Чудес же не бывает, и все мудрёные модели с одним интерфейсом легко можно обойти.

16 (06.02.2015 16:45:37 отредактировано DiabloPC)

s.xbatob пишет:

и все мудрёные модели с одним интерфейсом легко можно обойти.

особенно заплатив относительно небольшую сумму тому кто эту модель мастерил  bm
drycov, дык, по логике физ + вирт интерфейсы должны работать так-же как и пара физ... Тоесть и настраиваться они должны по аналогии с физическим решенем...
Этот Fantomas Iptconf, как я понял, это просто вэб-морда к Iptables, тоесть проблем с установкой возникнуть не должо...
...социалки подкосить не должно составить особого труда...
...я вот только не понял как вы собираетесь torrent-трафик резать, учитуя то что оно и на 80-м порту может работать.... Ему вообще всеравно как и на чем жить....
Ну а для начала сделайте вирт интерфейс, поцепите на него dhcp и пробросьте весь трафик...
...пускай хотябы так включится, а потом уже думать как порезать....

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

17 (06.02.2015 19:07:34 отредактировано )

diablopc пишет:
s.xbatob пишет:

и все мудрёные модели с одним интерфейсом легко можно обойти.

особенно заплатив относительно небольшую сумму тому кто эту модель мастерил  bm
drycov, дык, по логике физ + вирт интерфейсы должны работать так-же как и пара физ... Тоесть и настраиваться они должны по аналогии с физическим решенем...
Этот Fantomas Iptconf, как я понял, это просто вэб-морда к Iptables, тоесть проблем с установкой возникнуть не должо...
...социалки подкосить не должно составить особого труда...
...я вот только не понял как вы собираетесь torrent-трафик резать, учитуя то что оно и на 80-м порту может работать.... Ему вообще всеравно как и на чем жить....
Ну а для начала сделайте вирт интерфейс, поцепите на него dhcp и пробросьте весь трафик...
...пускай хотябы так включится, а потом уже думать как порезать....

Да согласен торренту пофиг где и как работать но та как общага гуманитариев то они работают по стандарту все тоесть лазить в конфиги торрента не  будут. Вот и вся прелесть!!!

А резать можно все есть проги определяющие какое приложение стучится во вне!


Если админ с мозгами то обойти будет сложновато

Решений много! Главное желание и стремление!!!

18

drycov, ггг, или будут, но по крайней мере не все)

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

19

diablopc пишет:

drycov, ггг, или будут, но по крайней мере не все)

Да кто допрет как это сделать, но очень сомневаюсь что (казахстанские студенты до чего ни будь додумаются тем более Горняки =)))))

Решений много! Главное желание и стремление!!!

20

drycov пишет:

Суть проблемы в том что на машине с одной сетевой картой необходимо реализовать: internet firewall, internet gateway и систему контроля и мониторинга трафика.

я-бы купил вторую сетевую карту.

drycov пишет:

Да согласен торренту пофиг где и как работать но та как общага гуманитариев то они работают по стандарту все тоесть лазить в конфиги торрента не  будут. Вот и вся прелесть!!!
А резать можно все есть проги определяющие какое приложение стучится во вне!
Если админ с мозгами то обойти будет сложновато

я так подозреваю, что вам придётся воевать не с хакерами, а со всякой гадостью, которые ваши юзеры будут запускать (вирусы всякие, черви, спамботы, и прочее). Оно конечно никак не "испортит" ваш шлюз, но приведёт к проблемам с ISP да и вообще.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

21 (07.02.2015 11:32:11 отредактировано drycov)

drBatty пишет:

я так подозреваю, что вам придётся воевать не с хакерами, а со всякой гадостью, которые ваши юзеры будут запускать (вирусы всякие, черви, спамботы, и прочее). Оно конечно никак не "испортит" ваш шлюз, но приведёт к проблемам с ISP да и вообще.

С этим не проблема. Есть несколько интересных OpenSource решений которые обеспечивают защиту сети от вредоносного софта и запросы можно тоже отсекать!

Решений много! Главное желание и стремление!!!

22

drycov пишет:

Есть несколько интересных OpenSource решений которые обеспечивают защиту сети от вредоносного софта и запросы можно тоже отсекать!

ну в добрый путь.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

23

Можно купить Б/У сетевую карту за копейки, или тупо попросить старого админа отдать не нужный сетевой адаптер.

24

Ребят спасибо! Сделал на на одном интерфейсе но на всякий пожарный взял еще и сетевую для страховки!

Решений много! Главное желание и стремление!!!

25

drycov пишет:

Ребят спасибо! Сделал на на одном интерфейсе

Не ну мы за вас безумно рады, но мы не телепаты может поделитесь все таки как сделали  bx

Спросить - стыд минуты, не узнать - стыд всей жизни

26

drycov пишет:

Ребят спасибо! Сделал на на одном интерфейсе но на всякий пожарный взял еще и сетевую для страховки!

А теперь вставьте эту вторую сетевую плату в шлюз и сделайте его как положено.

27

lone_wolf пишет:

но мы не телепаты может поделитесь все таки как сделали

лучше не надо. У нас есть уже темы, в которых рассказано, как по-человечески делать.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

28

drBatty пишет:

У нас есть уже темы, в которых рассказано, как по-человечески делать.

Имеется введу с 2 и более сетёвками ?

Спросить - стыд минуты, не узнать - стыд всей жизни

29

lone_wolf пишет:

   

по-человечески делать.

Имеется введу с 2 и более сетёвками ?

да.
Зачем две разные сети на один интерфейс вешать? Самому себе сложности создавать?

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

30

drBatty пишет:

Зачем две разные сети на один интерфейс вешать? Самому себе сложности создавать?

ну это да, согласен

Спросить - стыд минуты, не узнать - стыд всей жизни