Основы безопасной работы в Windows

ikkunan salvataja · 01-11-10 23:07:54

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения

Ну я бы такое делал через squid или чего наподобие, так оно пожалуй будет проще всего.

hodok78 · 01-11-10 23:31:23

ikkunan salvataja пишет:

Ну я бы такое делал через squid

Прокси?Ну нормальное решение.

MOP3E · 02-11-10 08:45:52

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения.
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

Здесь мы видим наглядный пример ламерства. Парень, тебе в такой ситуации даже линух не поможет. Потому что файерволл не предназначен для раздачи интернета. Для этого нужен кэширующий прокси-сервер. Например, ISA Server 2006 от Майкрософт. Работает в любой версии Windows Server. Или Squid. Работает в любой версии линуха. Или любой другой - тысячи их!

hodok78 · 02-11-10 11:55:46

МОРЗЕ,для корпоративной среды можно еще посоветовать такую вещь как kerio winroute,хотя это уже продвинутое решение и к азам безопасности имеет слабое отношение.Кстати если смотреть с точки зрения сегодняшнего дня,то как говорит та же вики то "Не совместим с Windows Server 2008 и Windows Server 2008 R2. Наследником ISA Server является Forefront Threat Management Gateway " ru.wikipedia.org/wiki/Microsoft_ISA_Server

Svart Testare · 02-11-10 11:56:53

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения

С такой задачей справится любой захудалый рутер.

nixadmin · 02-11-10 12:42:16

Mazzy, а как Вы iptables'ом лимитировали траффик?
Svart Testare, к Вам аналогичный вопрос - как лимитировать трафф для юзера используя к примеру D-Link DIR-100?

Лично я для лимитирования (выделения ограниченного объёма траффа в месяц) я использовал биллинговые системы, в простых случаях свободный StarGazer + Самописную отображалку статистики, в сложных - коммерческий NetUP UTM5.
Конечно в ряде простых случаев можно использовать сквид, но тогда на клиентских машинах придется настраивать весь софт на работу с ним, насколько я знаю прозрачно проксировть можно только HTTP. А в моих решениях всё работало прозрачно - биллинг учитывал и ограничивал весь траф, прозрачный Squid+lightsquid вели статистику по посещённым сайтам.

Svart Testare · 02-11-10 15:10:11

nixadmin пишет:

как лимитировать трафф для юзера используя к примеру D-Link DIR-100?

А это вы в мануале к этому рутиру посмотрите. Я вообще продукцией D-Link не пользуюсь.

I_love_Win · 02-11-10 15:26:04

Для Win я как то пользовал прокси с Socks5 SLAVA и на клиентских машинах соксификаторы.

Можно и другие прокси, поддерживающие Socks5, только у других через Socks не всё лезет.

nixadmin · 02-11-10 15:33:27

Svart Testare, ну D-Link я для примера взял, опишите если желаете как это на любом другом "захудалом роутере", только пруфлинки предоставьте пожалуйста.

Добавлено спустя 02 мин 39 с:
I_love_Win, для SOCKS всё же надо настраивать клиентские машины (ставить соксификаторы), моё же решение прозрачно: клиентская машина получает параметры по DHCP и весь её траф учитывается, а в ряде случаев блокируется.

I_love_Win · 02-11-10 15:44:53

nixadmin пишет:

I_love_Win, для SOCKS всё же надо настраивать клиентские машины (ставить соксификаторы), моё же решение прозрачно: клиентская машина получает параметры по DHCP и весь её траф учитывается, а в ряде случаев блокируется.

Соксификаторы можно и не ставить, что удовлетворяет юзеров процентов на 95....

Я применял Socks только для того, чтобы была полная прозрачность

Svart Testare · 02-11-10 15:56:06

nixadmin пишет:

опишите если желаете как это на любом другом "захудалом роутере", только пруфлинки предоставьте пожалуйста.

А самому слабо поискать?
www.tp-link.com/products/productDetails … TL-WR741ND

nixadmin · 02-11-10 15:58:33

I_love_Win, ну я не спорю что под вендой можно реализовать что-то подобной схеме применяемой мной на линуксе (учёт всего трафа биллингом, блокировка пользователй биллингом+фаерволом, плюс отдельно учёт и блокировка сайтов прозрачным HTTP-прокси) и на клиентских машинах также не потребуется никаких манипуляций.

Вопрос собственно был о том как лимитировать траффик средствами iptables или средствами "захудалых" рутеров.

Добавлено спустя 01 мин 21 с:

Svart Testare пишет:

А самому слабо поискать?
www.tp-link.com/products/product … TL-WR741ND

спасибо, дома почитаю доку, поищю как на нём лимитировать траффик

I_love_Win · 02-11-10 16:08:08

nixadmin пишет:

Вопрос собственно был о том как лимитировать траффик средствами iptables или средствами "захудалых" рутеров.

Роутеры далеко не все позволяют лимитировать траффик, не говоря уж о биллинге...

В акорповских роутерах хотя встречается шейпер, да

Да и в других бывает встречается, а так стандартно для многих только запрет на IP да по маку? ну и проброс портов c DMZ....

P.S. Хотя нашёл тут xserver.a-real.ru/functions/allfunctions.php, судя по описанию ничо так, надо скачать, попробовать

FreeBSD куле.... smile

А бабла просят немеряно big_smile

Отредактировано I_love_Win (02-11-10 16:18:33)

Гареев Станислав · 02-11-10 16:09:46

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

Вообще, для этого существуют биллинговые системы (до 10 пользователей бесплатно).
Раздать ip в том числе и статические можно через dhcp.

nixadmin · 03-11-10 08:23:44

Svart Testare, скачал по ссылке даташит и гайд, где вы там увидели лимитирование?

I_love_Win, Продукт интересен, но UTM5 выглядит вкуснее (из платных биллинговых систем): так как отсутсвуют ограничения по юзерам, система расширяема, сертифицирована (для провайдеров это важно), да и вряде случаев обойдётся дешевле - www.netup.ru/UTM5/pricelist.php

Rector · 03-11-10 09:21:21

Нетап, достаточно сложен в настройке, требует применение рашпилей, подпилок, драчёвых напильников -)
---
Рекомендую для таких целей Айдеку или если под вин. Траффик Инспектор.

Svart Testare · 03-11-10 11:02:13

nixadmin пишет:

где вы там увидели лимитирование

www.tp-link.com/english/soft/20109149225111.pdf
Пункт 4.13 же.

ikkunan salvataja · 03-11-10 11:22:03

Svart Testare пишет:

Пункт 4.13 же.

А может вот это

nixadmin пишет:

Лично я для лимитирования (выделения ограниченного объёма траффа в месяц)

внимательнее почитаем? Мне почему то кажется что ограничение скорости и ограничение объёма это несколько разные вещи.

nixadmin · 03-11-10 11:40:29

Svart Testare, ikkunan salvataja Вам правильно сказал. То что указали вы называется Шейпинг

Svart Testare · 03-11-10 11:45:00

nixadmin,
Тогда смотрите здесь: www.gargoyle-router.com/phpbb/viewtopic.php?f=3&t=778
Здесь и шейпинг и квоты. Оно?
Из чисто софтового решения — фриварный www.softperfect.com/products/networx/ (хотя вижу, что там только мониторинг и репортинг).

I_love_Win · 03-11-10 12:03:54

nixadmin пишет:

так как отсутсвуют ограничения по юзерам, система расширяема, сертифицирована (для провайдеров это важно)

Да мне эт пофеГ...

Кстате, попросили тут для ДК нашего, куда дочка ходит, помочь в качестве "шефской помощи" разрулить подобный случай...

Централизованая раздача с шейпингом под контролем, статистика и прочая байда на десяток компов

По возможности бесплатно...

Остановился на связке SmallProxy и Proxifier....

Отредактировано I_love_Win (03-11-10 12:04:27)

nixadmin · 03-11-10 12:23:41

Svart Testare, левая прошивка для древних LinkSys WRT54 всётаки != "любой захудалый роутер". Ну да ладно, я всё это писал к тому что учёт и квотирование траффика ни есть задаа роутера и тем более фаервола.

Учётом и квотированием траффика должны заниматься биллиновые системы, кокда квота превышена, биллинговая система должна дать комманду фаерволу/роутеру/свичу залочить абонента. Ну или прокси можно для этих целей использовать, это проще в ряде случаев...

Добавлено спустя 02 мин 43 с:
I_love_Win, удачного внедрения smile софт покупать будете?))

Mazzy · 03-11-10 21:33:37

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

А теперь ткните носом в то место, где я пытался трафик лимитировать фаерволлом? У меня спросили задачу-я ответил.

I_love_Win · 03-11-10 22:38:25

nixadmin пишет:

софт покупать будете?))

Культура в загоне...

Хотя наверное я для этого лицензию куплю

Но не надейтесь, не для линупса big_smile

MOP3E · 04-11-10 00:23:28

Mazzy пишет:

А теперь ткните носом в то место, где я пытался трафик лимитировать фаерволлом? У меня спросили задачу-я ответил.

Вот здесь:

Mazzy пишет:

Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

Как ещё можно расшифровать сокращение "фаер"?

Форум StopLinux

Объявление

#51 01-11-10 23:07:54

Re: Основы безопасной работы в Windows

#52 01-11-10 23:31:23

Re: Основы безопасной работы в Windows

#53 02-11-10 08:45:52

Re: Основы безопасной работы в Windows

#54 02-11-10 11:55:46

Re: Основы безопасной работы в Windows

#55 02-11-10 11:56:53

Re: Основы безопасной работы в Windows

#56 02-11-10 12:42:16

Re: Основы безопасной работы в Windows

#57 02-11-10 15:10:11

Re: Основы безопасной работы в Windows

#58 02-11-10 15:26:04

Re: Основы безопасной работы в Windows

#59 02-11-10 15:33:27

Re: Основы безопасной работы в Windows

#60 02-11-10 15:44:53

Re: Основы безопасной работы в Windows

#61 02-11-10 15:56:06

Re: Основы безопасной работы в Windows

#62 02-11-10 15:58:33

Re: Основы безопасной работы в Windows

#63 02-11-10 16:08:08

Re: Основы безопасной работы в Windows

#64 02-11-10 16:09:46

Re: Основы безопасной работы в Windows

#65 03-11-10 08:23:44

Re: Основы безопасной работы в Windows

#66 03-11-10 09:21:21

Re: Основы безопасной работы в Windows

#67 03-11-10 11:02:13

Re: Основы безопасной работы в Windows

#68 03-11-10 11:22:03

Re: Основы безопасной работы в Windows

#69 03-11-10 11:40:29

Re: Основы безопасной работы в Windows

#70 03-11-10 11:45:00

Re: Основы безопасной работы в Windows

#71 03-11-10 12:03:54

Re: Основы безопасной работы в Windows

#72 03-11-10 12:23:41

Re: Основы безопасной работы в Windows

#73 03-11-10 21:33:37

Re: Основы безопасной работы в Windows

#74 03-11-10 22:38:25

Re: Основы безопасной работы в Windows

#75 04-11-10 00:23:28

Re: Основы безопасной работы в Windows

Подвал форума