faq обучение настройка
Текущее время: Ср ноя 22, 2017 10:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Посоветуйте роутер под задачи
СообщениеДобавлено: Вт июл 25, 2017 12:31 
Не в сети

Зарегистрирован: Ср июл 13, 2005 23:37
Сообщений: 9
Откуда: Астрахань
Сеть 20 пользователей + RDP сервак
Было DIR-300 плюс DES-1026G.
DIR переодически зависал, поменяли на новый - та же картина.
В итоге поменяли DIR-300 на DSR-500.
Всё стало просто замечательно.
НО!
Возникла необходимость организовать несколько VLAN для разных групп пользователей для доступа в интернет на основании белых списков,
однако, DSR-500 так не умеет, белый список только один на всех.

Вопрос на что заменить?
Без потери производительности и с наличием нужных функций.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Вт июл 25, 2017 16:30 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6931
Откуда: Екатеринбург
подробнее расскажите, на основании чего строятся белые списки по пользователям и как должны быть ограничены права доступа в инет для разных групп.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Вт июл 25, 2017 18:18 
Не в сети

Зарегистрирован: Ср июл 13, 2005 23:37
Сообщений: 9
Откуда: Астрахань
DSR-500 2 порта WAN, 4 Gbit Ethernet

белый список - это список доменных имен на которые пользователь имеет право заходить
в DSR-500 это настраивается на вкладке Security » Web Content Filter » Static Filtering » Approved URL
заданный список в данном устройстве распространяется на весь трафик проходящий через маршрутизатор,
а хочется иметь 4 VLAN'а на каждом гигабитном порту и каждой группе создать свой список


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 07:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8446
Откуда: Москва
Поставьте проксю,, нервов сэкономите и нам и самим себе.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 09:17 
Не в сети

Зарегистрирован: Ср июл 13, 2005 23:37
Сообщений: 9
Откуда: Астрахань
Куда поставить прокси? Поставить выделенную машину и использовать в качестве маршрутизатора, а трафмк резать прокси?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 09:29 
Не в сети

Зарегистрирован: Ср июл 13, 2005 23:37
Сообщений: 9
Откуда: Астрахань
А DFL-870 не подойдет для решения данной задачи?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 10:24 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8446
Откуда: Москва
я пока, не увидел толковую реализацию, "резанья" сайтов по HTTPS.
разве только по IP :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 10:55 
Не в сети

Зарегистрирован: Ср июл 13, 2005 23:37
Сообщений: 9
Откуда: Астрахань
Ну в принципе составить список из "белых" ip-адресов зная доменные имена проблемы не составляет. Вопрос в том, почучится ли прицепить по такому списку на разные группы пользователей, подключенных каждая к своему порту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 11:11 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7998
Откуда: Москва
k_quiet писал(а):
Ну в принципе составить список из "белых" ip-адресов зная доменные имена проблемы не составляет..
Вопрос в том, что IP-шники могут меняться/расширяться, и Вы за этим не уследите.

Ставьте Проксю. можно например на виртуалку (у меня так и стоит)
Бесплатный вариант - Endian FW

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 13:25 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8446
Откуда: Москва
k_quiet писал(а):
Ну в принципе составить список из "белых" ip-адресов зная доменные имена проблемы не составляет. Вопрос в том, почучится ли прицепить по такому списку на разные группы пользователей, подключенных каждая к своему порту.

порт - это не операнд , а вот IP адрес источника - да ;-) вполне :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 16:14 
Не в сети

Зарегистрирован: Ср июл 13, 2005 23:37
Сообщений: 9
Откуда: Астрахань
Возможно был не верно истолкован контекст использования понятия "порт".
В рамках данного топика я использовал слово "порт" в смысле порт-физический разъем rg-45 на устройстве.
Ни кого не хотел вводить в заблуждение.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Ср июл 26, 2017 16:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8446
Откуда: Москва
смотрите . на порту может быть несколько сетей .
как навешаные на Ethernet , так и Vlan .
в случае с виланами . порт может быть аксесный . или тегированный ;-)
поэтому в вашем случае - это IP адрес источника

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Чт июл 27, 2017 12:04 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6931
Откуда: Екатеринбург
Если вы хотите сделать группы пользователей на основе IP адресов и предоставлять им доступ в инет тоже на основе IP адресов, то с задачей справится любой из D-Link DFL или MikroTik.

Однако, как было указано, удобнее, чтобы доступ к сайтам был на основе DNS имен, т.к сайты могут иметь по несколько IP адресов, которые также могут изменяться.

Наверняка можно приложить много усилий к написанию и использованию сторонней программы, чтобы поддерживать актуальность IP групп доступа в инет на основе мониторинга DNS имен. Это также можно сделать и на DFL и на MikroTik.

В свете этого вариант программного прокси на базе той же виртуалки выглядит симпатичной бесплатной альтернативой. Он, как минимум, поможет сделать более осознанный выбор окончательного решения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Сб авг 26, 2017 14:03 
Не в сети

Зарегистрирован: Пн авг 07, 2017 16:52
Сообщений: 8
По-моему хороший вариант https://in-green.com.ua/d-link/modem-ro ... -dsl-2650u


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Посоветуйте роутер под задачи
СообщениеДобавлено: Вс авг 27, 2017 01:23 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7998
Откуда: Москва
Алик, хорошая шутка, молодец ;)

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 31


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB