08 августа 2022, 23:43

Цитата дня:

Если вы не можете объяснить что-либо простыми словами, вы это не понимаете. Ричард Фейнман


Разграничение каналов Ubuntu sever

Автор n1kita, 20 марта 2017, 05:10

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

n1kita

Добрый день, специалисты! Подскажите пожалуйста возможно ли реализовать данную схему:
Есть 3 сетевые карты: 2 сетевые - входящий интернет(один канал с фильтрацией от провайдера, другой без фильтрации) , третья сетевуха смотрит в локальную сеть.
Возможно ли сделать так что бы пользователи из локальной сети, (зарезервированные по мак- адресу) получали адрес от DHCP и выходили в интернет через канал без фильтрации и без ограничения по скорости?
А пользователи mac адрес которых не прописан - получали от dhcp адрес и выходили через канал с фильтрацией + с ограничением по скорости.
Скажите пожалуйста как лучше и правильней это организовать? через Squid можно ли это сделать? Может можно как то разделить на посети?
p.s. Ubuntu server 16.04 (пока чистый без каких либо настроек. нет dhcp, dns, squid)

Уваров А.С.

Можно, потребуется настройка роутинга на уровне iptables, задача не сказать, чтобы сложная, но требует определенного базиса знаний, в противном случае грозит вылиться в танцы с бубном вокруг китайской грамоты.

Const

#2
20 марта 2017, 18:04 Последнее редактирование: 20 марта 2017, 18:12 от Const
пользователи из локальной сети, (зарезервированные по мак- адресу) получали адрес от DHCP и выходили в интернет через канал без фильтрации и без ограничения по скорости
пионер перепрописывает MAC, барабанная дробь и ваши костыли с грохотом падают. Ваша защита сродни нарисованному камину у очага папы Карло, продырявится пальцем, как только маскировка ветошью и гуашью утратит свою функцию. А вы можете узнать об этом уже по факту, жалобы на нерабочий ПК или забитый канал

salex

Никита расскажите, сначала что вы хотите получить на выходе, может есть более изящное решение, и что фильтрует провайдер один и что не фильтрует провайдер другой ?

Вверх