Показано с 1 по 6 из 6.

Запрет доступа к ADSL модему

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    47

    Запрет доступа к ADSL модему

    Здравствуйте! Есть сеть 30 ПК, есть модем(интер кросс, режим Bridge),- подключенный к хабу этой сети. Настроили интернет на сервере(протокол PPPoe), подняли прокси сервер, задали доступ к интернету на 4 ПК. Через некоторое время выясняется, что умные пользователи(которых не подключали), принесли свои домашние карточки и через (PPPoe) подключились к интернету. Когда об этом узнал директор, я получил по шапке, и задание,- запретить доступ с рабочих ПК к интернету. Можно ли где-то в настройках модема запретить подключения к нему со всех ПК, кроме сервера. В сети ip назначаются автоматически, сервер имеет постоянный ip. Пожалуйста жду советов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    51
    подняли прокси сервер
    какой прокси и модем - такие и возможности.
    Некоторые и по MAC могут фильтровать.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    47
    Цитата Сообщение от Damien Посмотреть сообщение
    какой прокси и модем - такие и возможности.
    Некоторые и по MAC могут фильтровать.
    Прокси User gate, установлен на сервере. А пользователи выходят не через прокси, а создают свое соединение и подключаются. Мне нужно узнать как называется настройка в модеме, которая фильтрует подключения к нему. Модем "Интер кросс", но настройки у всех модемов называются одинаково, только графически расположены по разному.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Ваша схема подключения небезопасна.

    Лучший вариант - включить модем в сервер напрямую, если свич управляемый и поддерживает виртуальные сети (VLAN) можно сделать VLAN с порта модема на порт сервера, это чтобы не мучатся с проводами.
    Самый постой вариант - прописать авторизацию на модеме, сеть для пользователей использовать отличную от сети в конторе (к примеру сеть в конторе 192.168.0.ХХХ то на модеме прописать что-нибудь типа 10.20.30.ХХХ или 172.16.10.ХХХ) и на сервере дополнительно использовать IP из этой сети, но с точки зрения безопасности этот вариант тоже не подарок...

    Цитата Сообщение от Damien Посмотреть сообщение
    Некоторые и по MAC могут фильтровать.
    А зачем ? если можно и проще и стандартнее.
    Последний раз редактировалось RiC; 20.04.2009 в 07:43.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2008
    Сообщений
    62
    Вес репутации
    47
    Цитата Сообщение от RiC Посмотреть сообщение
    Ваша схема подключения небезопасна.

    Лучший вариант - включить модем в сервер напрямую, если свич управляемый и поддерживает виртуальные сети (VLAN) можно сделать VLAN с порта модема на порт сервера, это чтобы не мучатся с проводами.
    Самый постой вариант - прописать авторизацию на модеме, сеть для пользователей использовать отличную от сети в конторе (к примеру сеть в конторе 192.168.0.ХХХ то на модеме прописать что-нибудь типа 10.20.30.ХХХ или 172.16.10.ХХХ) и на сервере дополнительно использовать IP из этой сети, но с точки зрения безопасности этот вариант тоже не подарок...


    А зачем ? если можно и проще и стандартнее.
    Напрямую - самый отличный вариант, но надо протащить 60м кабеля, поэтому я оставил его на последок.
    С адресами тоже не подойдет,- подключение идет через протокол "PPPoe", а он не использует "tcp/ip". А что за авторизация, и может ли она как-то повлиять в режиме "bridge". Если авторизация, это имя и пароль для входа в интернет оболочку модема, то это тоже не поможет.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от meir Посмотреть сообщение
    С адресами тоже не подойдет,- подключение идет через протокол "PPPoe", а он не использует "tcp/ip".
    Он использует подключение по MAC адресам.

    Цитата Сообщение от meir Посмотреть сообщение
    А что за авторизация, и может ли она как-то повлиять в режиме "bridge".
    Любой модем , покрайней мере из того ассорти, которое я держал в руках, умеет в режиме Router авторизоваться по pppoe сам, и сервер для этого ему не нужен. В настройках модема есть протокол, для протокола PPPOE там есть логин и пароль.

    Цитата Сообщение от meir Посмотреть сообщение
    Напрямую - самый отличный вариант, но надо протащить 60м кабеля
    60 метров это ерунда, если это не наружная стена выше 3-го этажа ... конечно

Похожие темы

  1. Зловред из авторана, запрет доступа к реестру и антивирусам
    От Алексей Ефремов в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.05.2012, 15:42
  2. Ответов: 2
    Последнее сообщение: 21.07.2010, 19:16
  3. Ответов: 10
    Последнее сообщение: 16.03.2010, 17:24
  4. Запрет доступа к интернету
    От elpago в разделе Microsoft Windows
    Ответов: 7
    Последнее сообщение: 16.12.2008, 21:57
  5. Запрет на обновление KAV
    От Qurt в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 30.01.2008, 11:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01465 seconds with 16 queries