dhcp ויציאה לאינטרנט

[בחור רגיל]

dhcp ויציאה לאינטרנט

רשת 2003 , חיבור לאינטרנט דרך ראוטר . רק 3 משתמשים אמורים לצאת לאינטרנט, המחשבה הראשונית שלי היתה לבנות שני סקופים עפ"י כתובת מק של כל מחשב ורק המחשבים של המשתמשים לתת על הסקופ DNS ו שער . עכשיו מגיעים לשאלה, האם יש אפשרות לתת אפשרות יציאה לאינטרנט עפ"י שפ משתמש ולא עפ"י כתובת מק, ז"א שמשתמש לא משנה מאיזה תחנה הוא מחובר, אם יש לו הרשאה לאינטרנט הוא יוכל לצאת ?

 

[אריק ח.]

יש proxy ו/או fw ?

 

[בחור רגיל]

לא , אין

 

[Recursive]

איזה נתב?

לאילו שירותים באינטרנט הם צריכים לגשת. אני רואה פה כמה אפשרויות שתלויות במשתנים האלו. או שימוש בAAA או הגבלה בנתב או סתם לא להגדיר Gateway בתחנות שלא צריכות לגשת החוצה שוב, תלוי למה השלושה צריכים לגשת

 

[א ש ה ג ו ל ש]

אתה צריך פתרון כמו HOT SPOT

למעשה מה שאתה צריך זוהיא עמדת acsess point שאתה יכול לשלוט על משתמשים ברשת. נסה באתר של די לינק יש להם כזה דבר משהוא 3000 dsi או דומה.

 

[בחור רגיל]

נתב פשוט של אדימקס

בלי יותר מדי אופציות. האפשרות של לא להגדיר gateway היא זו שחשבתי עליה, ע"י הגדרת 2 סקופים ל DHCP , עפ"י הגבלה של התחנה. השאלה שלי היתה אם יש אפשרות לעשות את זה עפ"י משתמש ?

 

[בחור רגיל]

ועוד משהו

השירותים שהם צריכים זה גלישה ודוא"ל, סטנדרטי ביותר.

 

[א ש ה ג ו ל ש]

הכל אפשרי אבל

מה שאתה מצפה מהנתב אדימקס בלי יותר מידי פונקציות הוא לבצע עבודה של שרת רדיוס, כלומר לתת אפשרות גישה לפי שם משתמש וססמא (AAA) אני לא מכיר עדיין שרת DHCP במיוחד של אדימקס שמסוגל לזה.

 

[בחור רגיל]

לא ציפיתי מהנתב

חשבתי אולי יש איזו אופציה דרך מערכת ההפעלה ב logon script להוסיף למשתמשים gateway או משהו כזה. על 3 משתמשים להתחיל להקיפ פרוקסי או פתרון יותר מתוכחם יהיה הרבה יותר מ over kill . אם אי אפשר אבצע, את זה דרך 2 סקופים והם יוכלו לעבוד באינטרנט רק מהמחשבים שלהם .

 

[antidot]

אפשר

פתרון עגום ומצריך שהמשתמש יהיה אדמיניסטרטור במכונה. אתה יכול להוסיף ניתוב לGW ע"י route add, אבל קח בחשבון שאם לא עושים reboot למכונה, אלה logout/login, הניתוב נשאר. כעקרון, בdomain של 2000 ומעלה אתה יכול להוסיף logoff script דרך GPO שימחק את הניתוב.

 

[מיצו]

ואפשר גם אחרת.

(זוכרים את השאלה ששאלתי את אריה?) http://www.petri.co.il/block_web_browsing_with_ipsec.htm יוצרים GPO ומפעילים את ההגדרות המתוארות לעיל. את ה- GPO מדביקים ל- OU שמכיל את כל המשתמשים שלא אמורים לצאת לאינטרנט. נגד הגדרה כזו אין להם, בד"כ, מה לעשות.

 

[antidot]

---->

אין אפשרות עם הציוד שהזכרת. הפתרון הכי פשוט הוא לשים פרוקסי שתומך באוטנטיקציה. squid ו-ISA יודעים לעשות את זה. לגבי השאר אין לי מושג. אפשרות אחרת היא נתב שתומך ב802.1x שמאפשר אוטנטיקציה פר פורט, אבל אז למיטב ידיעתי אתה צריך להרים Certificate Authority