Eh raja ovako.
Dobio sam zadatak od sefa da realizujem njegov plan o mrezi koja bi na net bila povezana preko servera. U istoj zgradi postoji i LAN mreza koja je odvojena od mreze koja ce pristupati internetu i na njoj postoji DHCP dok je za ovu mrezu koja ce imati pristup netu odluceno da ima staticke IP adrese. Pored toga postoji jos par uslova:
Za konektovanje na net korisnik mora da se autentifikuje (user i pass za svakog korisnika)
Svi osim sefova ce imati ristrikciju koristenja (brzina konekcije, vrijeme trajanja i sl)
I kad je sve to pobrojao dao mi je cd Win Server 2003 i nestao te mi dao potpunu kontrolu da radim sta hocu ali da sistem radi to sto je on naveo. Prvo sam to probao sa win 2003, nesto uspjelo nesto nije …
I ja bacim win 2003 u kantu i odlucim se za opensource rjesnje, da budem precizniji za Zentyal. Eh posto sam novi malo pomoci ce mi trebati. Dakle u win 2003 ovu autentifikaciju sam rijesio putem VPN konekcije tj da svako mora ukucavati user i pass (mada to nije najsretnije rjesenje ali u tom trenutku samo toga sam se mogao sjetiti). Jel neko kontkretno radio nesto slicno sa Zentyalom pa moze podjeliti iskustva ili neko mozda ima ili zna neko bolje rjesenje, sa sve detaljnim upustvima.
Možda da za početak počneš sa nekom klasičnom firewall distribucijom kao što su IPcop ili pfSense?
Trebaće ti proxy (sa ili bez bandwidth shapinga) i captive portal.
[quote=Rem]Eh raja ovako.
Dobio sam zadatak od sefa da realizujem njegov plan o mrezi koja bi na net bila povezana preko servera. U istoj zgradi postoji i LAN mreza koja je odvojena od mreze koja ce pristupati internetu i na njoj postoji DHCP dok je za ovu mrezu koja ce imati pristup netu odluceno da ima staticke IP adrese. Pored toga postoji jos par uslova:
Za konektovanje na net korisnik mora da se autentifikuje (user i pass za svakog korisnika)
Svi osim sefova ce imati ristrikciju koristenja (brzina konekcije, vrijeme trajanja i sl)
I kad je sve to pobrojao dao mi je cd Win Server 2003 i nestao te mi dao potpunu kontrolu da radim sta hocu ali da sistem radi to sto je on naveo. Prvo sam to probao sa win 2003, nesto uspjelo nesto nije …
I ja bacim win 2003 u kantu i odlucim se za opensource rjesnje, da budem precizniji za Zentyal. Eh posto sam novi malo pomoci ce mi trebati. Dakle u win 2003 ovu autentifikaciju sam rijesio putem VPN konekcije tj da svako mora ukucavati user i pass (mada to nije najsretnije rjesenje ali u tom trenutku samo toga sam se mogao sjetiti). Jel neko kontkretno radio nesto slicno sa Zentyalom pa moze podjeliti iskustva ili neko mozda ima ili zna neko bolje rjesenje, sa sve detaljnim upustvima.[/quote]
“Windows kantu” uzmes i na nju nainstaliras OpenBSD ( www.openbsd.org ), malo se napatis ali “no pain no gain” .
Kada ovo gore nastimas, onda kao domacu zadacu, uzmes jos jednu “windows kantu” i napravis sve ovo u failover-u tako da se ne bojis da prestane raditi u pola noci ili u petak iza podne ( vise http://www.openbsd.org/faq/pf/carp.html )…
Kada se sef pozali da sve radi i da ti nista ne radis i da bi mogao ostati bez posla , tada fino nesta promjenis u skriptama za firewall ( najbolje ove altq pravila ) i malo mu smanjis B i to je to
Hmm zanimljivi prijedlozi pa sam jos malo vise potrazio citao malo o smoothwallu …
Nekako mi se opet ovaj Zentyal cini kao najbolje rjesenje jer ima sve od DHCPa preko firewalla proxya …
Ono sto je sefu najbitnije je da ogranici koristenje interneta na nacin da onaj ko treba ima user i pass i lako se konektuje, da nebi svako mogao donijeti laptop, ukljuciti kabal na mrezu i hop eto ga. Na win 2003 sam to rijesio VPN serverom i na svakoj od Windows radnih stanica napravio vpn konekciju i to je ferceralo ali mi treba sto proxy sto dobar firewall pa mi se linux prirodnio ucinio kao bolje rjesenje.
Opet ja da vidim jesam li sve dobro skontao.
Dakle odlucio sam se za Zentyal i postavio DHCP do sada i to fercera. Eh sto se proxya tice. Moram imati 2, ustvari 3 grupe korisnika. Prva kojima je sve dopusteno, druga koja ime neke ristrikcije i treca kojima nista nije dopusteno. Citajuci Zentyal dokumentaciju, zakljucio sam da bi to mogao rijesiti ovako:
Kreirajuci objekte: svemoguci i normalni (bubam) i dodavajuci u njih korisnike kojima cu dodavati fiksne IP adrese prema mac adresi mrezne kartice cime nemam potrebu za autentifikacijom prilikom pristupa. I onda pod deafult postavkom u proxyu odredim Deny All u slucaju da se neko tek tako nakaci na mrezu a onda pod ostalim profilima odredim drugacjie postavke da korisite objekti svemoguci i normalni. Ovo sam nekako logicno zakljucivao pa da pitam nekog ko zna jel ovakvo rjesenje uopste moguce.
[quote=Rem]Opet ja da vidim jesam li sve dobro skontao.
Dakle odlucio sam se za Zentyal i postavio DHCP do sada i to fercera. Eh sto se proxya tice. Moram imati 2, ustvari 3 grupe korisnika. Prva kojima je sve dopusteno, druga koja ime neke ristrikcije i treca kojima nista nije dopusteno. Citajuci Zentyal dokumentaciju, zakljucio sam da bi to mogao rijesiti ovako:
Kreirajuci objekte: svemoguci i normalni (bubam) i dodavajuci u njih korisnike kojima cu dodavati fiksne IP adrese prema mac adresi mrezne kartice cime nemam potrebu za autentifikacijom prilikom pristupa. I onda pod deafult postavkom u proxyu odredim Deny All u slucaju da se neko tek tako nakaci na mrezu a onda pod ostalim profilima odredim drugacjie postavke da korisite objekti svemoguci i normalni. Ovo sam nekako logicno zakljucivao pa da pitam nekog ko zna jel ovakvo rjesenje uopste moguce.[/quote]
Moguce je
te mi dao potpunu kontrolu da radim sta hocu ali da sistem radi to sto je on naveo. Prvo sam to probao sa win 2003, nesto uspjelo nesto nije …
, a sebi za filmove puni B.