News:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.

Main Menu

Разграничение каналов Ubuntu sever

Started by n1kita, 20 March 2017, 05:10

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

n1kita

Добрый день, специалисты! Подскажите пожалуйста возможно ли реализовать данную схему:
Есть 3 сетевые карты: 2 сетевые - входящий интернет(один канал с фильтрацией от провайдера, другой без фильтрации) , третья сетевуха смотрит в локальную сеть.
Возможно ли сделать так что бы пользователи из локальной сети, (зарезервированные по мак- адресу) получали адрес от DHCP и выходили в интернет через канал без фильтрации и без ограничения по скорости?
А пользователи mac адрес которых не прописан - получали от dhcp адрес и выходили через канал с фильтрацией + с ограничением по скорости.
Скажите пожалуйста как лучше и правильней это организовать? через Squid можно ли это сделать? Может можно как то разделить на посети?
p.s. Ubuntu server 16.04 (пока чистый без каких либо настроек. нет dhcp, dns, squid)

Уваров А.С.

Можно, потребуется настройка роутинга на уровне iptables, задача не сказать, чтобы сложная, но требует определенного базиса знаний, в противном случае грозит вылиться в танцы с бубном вокруг китайской грамоты.

Const

Quote from: n1kita on 20 March 2017, 05:10пользователи из локальной сети, (зарезервированные по мак- адресу) получали адрес от DHCP и выходили в интернет через канал без фильтрации и без ограничения по скорости
пионер перепрописывает MAC, барабанная дробь и ваши костыли с грохотом падают. Ваша защита сродни нарисованному камину у очага папы Карло, продырявится пальцем, как только маскировка ветошью и гуашью утратит свою функцию. А вы можете узнать об этом уже по факту, жалобы на нерабочий ПК или забитый канал

salex

Никита расскажите, сначала что вы хотите получить на выходе, может есть более изящное решение, и что фильтрует провайдер один и что не фильтрует провайдер другой ?