Инет в маленькой конторе типовая задача

  • Автор темы wolf
  • Дата начала
  • Ответы 13
  • Просмотры

wolf

болто-гаечный маньяк
Сообщения
410
Реакции
3
Город
Домодедово
Авто
Opel Zafira 1.8 MT 2013
Цель инет для деловой корреспонденции через веб интерфейс (yandex).
Имеем:
1 vlan, Drweb обновлением на жизненно важных компах, и имеющих связь с внешним миром, свободный комп --предположительно шлюз.
Будет подведен.
Езернет с 2Мб инета 2Гб на месяц
Вопросы (предпотение бесплатным программам)
1 Proxy (c аунтификацией юзеров, квотированием, логами по запросам и обьемам)
2 firewall (какой, только ли на шлюзе, и основные настройки ) учитывая что только HTTP/HTTPS, и почта по pop3/smtp, ftp.

особенно буду рад примерам конфигурации из жизни

какой инфы не хватает уточню в процессе. :hat:
 
А стоит так морочиться,если корреспонденция через яндекс? :fool:
 
извините не понял а как по простому??
Напоминаю
канал-1 штука
защита получается централизованная, а по иному 5 компов со своими firewalla-ми

жду товарищи комментариев Admin думаю поможет :clapping:
 
не уверен что стоит заморачиваться с компом в качестве шлюза
задача действительно очень простая, а добавление компа в качестве шлюза только максимально усложнит её

сейчас продаются замечательные девайсы - готовые шлюзы
выглядит как хаб на 5-10 портов, может иметь ADSL модем и точку доступа WiFi.

цена от 25 до 100 доллоров. в основном зависит от брэндовости.

если сетки ещё нет, то можно использовать и для коммуникации между компами, если уже есть то просто включаем его в сетку как обычный комп.

все настройки через веб интерфейс за 5 минут
 
про девайс
вопросы
1 Например модель?
2 А билинг на нем есть?
замечания
совсем не тот уровень защиты, по сравнению с software шлюзом хотя как холодный или горячий резерв-вариант !!!
 
Не совсем понял, если интересует софт, то поставь Трафик Инспектор, будет тебе и биллинг и прокси и всякое другое и плюс до 3 клиентов совершенно бесплатный.
 
утильный комп и FreeBSD на нем. изобразить можно все, что угодно и абсолютно бесплатно - и рутер, и прокси, и потоковый антивирус, и ввв/фтп сервер, файловый сервер, принт-сервер, да хотя бы и точку доступа и вообще что больше нравится. единственное, мышью возить там негде, это да...
 
Schturmann написал(а):
утильный комп и FreeBSD на нем. изобразить можно все, что угодно и абсолютно бесплатно - и рутер, и прокси, и потоковый антивирус, и ввв/фтп сервер, файловый сервер, принт-сервер, да хотя бы и точку доступа и вообще что больше нравится. единственное, мышью возить там негде, это да...
Нажмите, чтобы раскрыть...

и ипаться... ипаться... ипаться...
 
wolf написал(а):
про девайс
вопросы
1 Например модель?
2 А билинг на нем есть?
замечания
совсем не тот уровень защиты, по сравнению с software шлюзом хотя как холодный или горячий резерв-вариант !!!
Нажмите, чтобы раскрыть...

1) например ZyXEL Prestige P660HW-D1 ADSL2+ или A-Link RR24AP - ADSL2/2+
оба с вайфаем примерно по 50 евро идут, есть без вайфая евро на 20 дешевле
2) билинг - не понято - учет сколько скачено? ограничение трафика? в зухеле точно есть, про алинк не знаю скорее всего тоже
вообще дивайсов таких тьмя - делают все брэнды и куча ноунэймов.

там нет антивируса - это факт, но так ли он нужен и много ли он способен выловить?

о каком ещё уровне защиты идёт речь? и что значит софтваре шлюз? все эти девайсы не что иное как кастом железяка со стоящим на ней линуксом - при желание её можно не только обновить фирменной прошивкой, но и подхачить самостоятельно
 
-=Fed=- написал(а):
и ипаться... ипаться... ипаться...
Нажмите, чтобы раскрыть...

ну, если в понятие "ипаться" входит отсутствие возможности навазюкать мышом (фи), то - да, ипаться. у меня такое чучелко в количестве двух экземпляров в разных местах работает уже лет 6 в режиме 24*7*365 не выключаясь вообще. проблем - никаких, что хочу, то и ворочу, и не надо никаких асусов хачить, подбирать стабильные прошивки, цеплять к ним внешние харды, понимать как все это будет друг с другом жить и так далее. но - каждому свое. кому мышью возить, а кому один раз настроить и забыть.
 
Schturmann написал(а):
ну, если в понятие "ипаться" входит отсутствие возможности навазюкать мышом (фи), то - да, ипаться. у меня такое чучелко в количестве двух экземпляров в разных местах работает уже лет 6 в режиме 24*7*365 не выключаясь вообще. проблем - никаких, что хочу, то и ворочу, и не надо никаких асусов хачить, подбирать стабильные прошивки, цеплять к ним внешние харды, понимать как все это будет друг с другом жить и так далее. но - каждому свое. кому мышью возить, а кому один раз настроить и забыть.
Нажмите, чтобы раскрыть...

я не спорю что самому можно сделать - можно всё
я даже за
просто за 50 евро (цена девайся) я не взялся бы настраивать машину в качестве роутера
за половину рабочего дня (эквивалент 50 евро) не настроить даже как в самом говёном роутере даже если наработки есть... а большего скорее всего не понадобится... а там же ещё за железку платишь...

может это я конечно такой, а есть спецы - респект если так!
 
тупой рутер настраивается вместе с установкой БСД за час. в зависимости от мощности машины какое-то время уходит на сборку ядра. еще за 20 минут поднимается впн, если он нужен, и файрвол с натом. остальное неспешно прикручивается под пивко когда угодно. генерация сервака под ключ - порядка 500 баксов, кстати...
 
Самое простое поставить роутер формата сохо на 8 портов.... и на рабочих местах настроить оутлук, вот и все.... какие нахрен машины-роутеры, какой вайфай.

Самое главное это сделать один раз нормально и забыть. А не объяснять потом всяким макакам по телефону что у них профиль слетел, или почему по десять баннеров за раз открываеться.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу