Как можно отключить юзеров от интернета?

Question

[Жека]

Есть сеть... 25-30 ПК, есть свитч циско 2960, есть сетевой экран аса 5505, модем адсл подключение, скорость не ахти в поселке, иногда не возможно работать так как все работают(тянут интернет трафик весь без жалостно, на всякие ютюбы итд:) так вот воролс можно ли как нибудь отключать юзеров не от сети а именно от канал интернета чтоб освобдить немного скорости? и как это программным путем сделать?

Answer 1

[loyk]

Средствами ASA такое решается элементарно, how to в инете море. Сразу как вариант, сделать правило из внутренней сети наружу и добавлять туда только тех, кому разрешено пользоваться инетом (сейчас судя по всему permit any to any). Если не средствами асы, то какая-нибудь прокся. С ее помощью даже можно настроить лимит по трафику и по скорости.
Ну и если совсем не нужен инет, то уберите основной шлюз на компах - правильно посоветовали. Обойти легко правда такой "запрет".

Answer 2

[alexxandr]

топором по кабелю.

Comments

[Жека]

тоже вариант)

[alexxandr]

дык :)

Answer 3

[Макс]

на асе настройте правило, запрещающее доступ для определенного IP
habrahabr.ru/post/81396

Answer 4

[Maksim]

Так что мешает убрать основной шлюз на компах:)
Ключевое слово - деревня.

Comments

[Жека]

и что, мне ходить к каждому и говорить дай я уберу у тебя шлюз и у тебя пропадет интернет) класс логика, я имел ввиду чтоб с со своего ПК, через что либо (скрипт итд) управлять. может в циске есть функции?

[Maksim]

Жека: Конечно есть, и вам дали ссылку выше

Answer 5

[NuRsAk]

Установить pfSense, присвоить ему ip адрес шлюза (тогда ни к кому ходить не надо), на нём настроить ограничения по трафику, квоты или вовсе запретить хождение в инет

Answer 6

[Ринат Гарипов]

Жека на ASA есть функционал фильтрации URL. Можно по шаблону (не)нужные сайты запретить.