Fexclub.su Технологии Операционные системы

Шлюз (Прокси) в сети с двумя DSL модемами.

Sea_Burn 13.10.2017, 01:24
Есть сеть, см. фото .... В сети два DSL модема от одного провайдера. Локальные ИП модемов разные, внешние ИП тоже. Хочется: объединить два канала, управлять доступов для юзеров в домене (домен на Win 2008 r2). Есть ПК на которые можно поставить проксю (какую?) И как все это настроить? Help!:o
....
unkn0wn 14.10.2017, 21:21
накатываешь линукс, вставляешь сетевух сколько требуется, объединяешь интерфейсы ADSL'ей в бонд с опцией balance-rr, накатываешь squid, в сквиде настраиваешь нужный механизм авторизации и проксирования, и дело в шляпе.
garmon 15.10.2017, 00:36
Не приходилось решать данную задачу на Windows, но насколько я знаю последняя версия UserGate умеет агрегировать каналы, но я бы не рекомендовал ее к использованию если у вас свыше 15 пользователей и множество правил доступа в сеть. Хорошее решение подсказал unkn0wn, однако если вы не знакомы с Linux, то помимо решения объединения надо еще решить задачу по настройке squid и интеграции его с доменом, также на него необходимо обучить ограничивать доступ к сайтам. Не весь софт умеет работать через прокси (озаботься этим вопросом перед внедрением).
Есть ли бюджет данной задачи?
ArcTour 15.10.2017, 15:22
это решение подобной проблемы
Sea_Burn 16.10.2017, 14:25

Сообщение от unkn0wn:

накатываешь линукс, вставляешь сетевух сколько требуется, объединяешь интерфейсы ADSL'ей в бонд с опцией balance-rr, накатываешь squid, в сквиде настраиваешь нужный механизм авторизации и проксирования, и дело в шляпе.

Дело в том, что физически DSL модемы находятся вна разных этажах, в разных помещениях. И они оба в сети через свичи. Тянуть кабелья от них в одно место - нет возможности :-(
_flea 17.10.2017, 22:01

Сообщение от garmon:

Не приходилось решать данную задачу на Windows, но насколько я знаю последняя версия UserGate умеет агрегировать каналы, но я бы не рекомендовал ее к использованию если у вас свыше 15 пользователей и множество правил доступа в сеть. Хорошее решение подсказал unkn0wn, однако если вы не знакомы с Linux, то помимо решения объединения надо еще решить задачу по настройке squid и интеграции его с доменом, также на него необходимо обучить ограничивать доступ к сайтам. Не весь софт умеет работать через прокси (озаботься этим вопросом перед внедрением).
Есть ли бюджет данной задачи?

Ахаха, UserGate.
"необходимо обучить ограничивать доступ к сайтам" лол.




Сквида поднимается за пару минут, интеграция с AD - ставишь самбу, в конфигах вписываешь данные АД и вводишь в домен, всё.

Для управления сквидой и правилами доступа ставишь sams, который потянет за собой апач и sql.
Он даст вебморду и мышкотыкательное управление доступом, через нее импортируешь пользователей домена в сквиду.



Балансировка - 1й момент, у тебя оба канала висят на одном интерфейса, разница лишь в маршрутах, никсы/винда тебе тут не дадут делать балансировку, упрется в маршрутизацию. Поднимай соляру или пфсенц)) ну или разведи нормально сеть.
Sea_Burn 18.10.2017, 23:33

Сообщение от _flea:

Ахаха, UserGate.
"необходимо обучить ограничивать доступ к сайтам" лол.




Сквида поднимается за пару минут, интеграция с AD - ставишь самбу, в конфигах вписываешь данные АД и вводишь в домен, всё.

Для управления сквидой и правилами доступа ставишь sams, который потянет за собой апач и sql.
Он даст вебморду и мышкотыкательное управление доступом, через нее импортируешь пользователей домена в сквиду.



Балансировка - 1й момент, у тебя оба канала висят на одном интерфейса, разница лишь в маршрутах, никсы/винда тебе тут не дадут делать балансировку, упрется в маршрутизацию. Поднимай соляру или пфсенц)) ну или разведи нормально сеть.

Ну в части софта есть прояснение, спасибо! А Сквид может менять DNS-ки юзеров в зависимости от группы? Или для групп писать правила?
_flea 19.10.2017, 19:21
А причем тут DNSки? Делать можно что угодно, правила доступа хоть для группы, хоть на пользователя, хоть на IP, хоть на подсеть.
Sea_Burn 21.10.2017, 20:34
Ну например, для группы 1 DNS 8.8.8.8, для группы 2 DNS 81.176.72.82, третья группа только белый список. DNS 81.176.72.82 фильтрует на основе правил министерства образования.
_flea 23.10.2017, 16:58
Насколько знаю прокси серверы ни в одном не встречал чтобы для групп назначать разные DNS, тут проще поднять две прокси, один с обычным DNS и правилами доступа для разных групп\пользователей, а второй на другом порту с прописанным dns_nameservers на нужный.
unkn0wn 08.11.2017, 21:34
Как вариант можно поднять бинд, на котором сконфигурить вьюсы для подсетей /26 с разными днс-ами, и раздать группам пользователей нужные ip из нужных /26.
Sea_Burn 10.11.2017, 21:17
Помогите с GPO. Нужно прописать в правилах разным группам разные шлюзы к интернет. Где это делается?
_flea 17.11.2017, 19:28
Групповые политики тут нипричем, это делается на DHCP сервере.
Похожие темы
Локалка между двумя модемами
Организация VPN сети между двумя подсетями
Проблемы с модемами D-Link, требующие перепрошивки
sip-шлюз
Шлюз и DNS