@OutPut
Little programmer

Интернет шлюз для локальной сети?

Доброго времени суток! Встала задача организовать интернет шлюз для локальной сети (+-50 компьютеров). Подскажите на чем лучше это сделать? В гугле варианты pfsense, ipfire и т.д. Но при практическом использовании настроить их не получилось. Задачи перед шлюзом стоят чтобы можно было сделать правило ЗАПРЕЩЕНО ВСЕ КРОМЕ РАЗРЕШЕННОГО ( то есть разрешить mail для почты или консультант для юристов) или хотя бы грамотная блокировка доменов типа vk.com или урлов и соответственно полный доступ для руководства по их ip адресам. Потому хотелось бы что то к чему можно найти мануал по настройке.
  • Вопрос задан
  • 887 просмотров
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Как правило использую микротик.
Хотя все зависит от нагрузки и задач.

Задачи перед шлюзом стоят чтобы можно было сделать правило ЗАПРЕЩЕНО ВСЕ КРОМЕ РАЗРЕШЕННОГО ( то есть разрешить mail для почты или консультант для юристов)
Это самая простая задача- файервол есть даже на простейшем роутере.
И заблокировать все на файерволе труда не составит.
А уж потом сидеть и смотреть по каждому приложению - например почта, смотрим по каким портам работаем - разрешаем трафик по этим портам, консультант смотрим на какие ресурсы ломится - разрешаем доступ на эти ресурсы.

грамотная блокировка доменов типа vk.com или урлов
Опять же блокируем на уровне DNS или по IP.

соответственно полный доступ для руководства по их ip адресам
Это уже не каждый роутер может сделать.
К тому же потом у вас появятся такие задачи как ограничение канала пользователю, или предоставление гарантированного канала другому, или задания приоритетов.

На микротик мануалов куча, сделать можно что угодно. Но интерфейс кране сложен для непрофессионала.
Если нет четкого понимания как работает сеть - там запросто заблудитесь.
Хотя современная веб морда стала вполне дружелюбной к пользователю.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Задачи какие? Если только маршрутизация + файрволл (+VPN +балансировка нагрузки) - берите микротик класса RB2011. Если еще прокси хотелось бы да с бампингом и статистикой, почту, сайт,пищалки, свистелки - берете обычную офисную тачку, ставите линух/FreeBSD.
Ответ написан
Комментировать
ARMADIK
@ARMADIK
Прослойка между стулом и кливиатурой...
Если есть деньги, то можно посмотреть в сторону линейки Cisco FirePOWER категории SOHO.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы