Ограниченый доступ к InterneT

[PARAZITUS]

Ситуация: Организация с локальной сетью в которой не имеется (запрещён) доступ в интернет, имеется отдельно стоящая машинка (которая не входит в общую ЛВС) с ADSL (модем D-Link 2500) так вот это всё сделано в целях обеспечения безопасности от угроз из вне. Но мне как админу инет необходим, а бегать к этому компу не резон, есть ли решение данного вопроса если подключу модем в общую сеть и выходить буду в инет через настроенный браузер. Как это можно организовать чтобы выход был железно у меня и у той машинки??? Просто голова забита и мыслей на это уже не хватает. Спасибо!

[sdodson]

Выход можно организовать множеством способов:

1. Настроить D-Link 2500U бриджем и тогда "железно" инет будет иметь только Ваша машинка.
2. Настроить D-Link 2500U роутером и ip фильтрацию в нем (разрешить только своему ip).
3. На шлюзовую машину поставить прокси-сервер (к примеру UserGate) и разрешить в нем инет только своей машинке.

Варианты приведены в порядке возрастания по сложности осуществления задуманного. Возможны еще варианты, однако это уже детали.

Добавлено через 16 минут
Как вариант, к пункту 2, можно взглянуть еще в сторону опции в D-Link 2500U под названием "Parental Control" но там можно сделать только 16 записей, т.е. задать правила доступа только для 16 машин в сети.

[Zhlobny Hmur]

Цитата: Сообщение от sdodson Настроить D-Link 2500U роутером и ip фильтрацию

Мак фильтрацию еще добавить...

[sdodson]

Цитата: Сообщение от Zhlobny Hmur Мак фильтрацию еще добавить...

В этом модеме фильтрация по маку работает только в режиме бридж, что есть нехорошо, а ежели совсем правильно сказать, то возникает сомнение в надобности такого фунционала вообще, имхо.

[PARAZITUS]

Согласен дивайс (модем) мягко сказать слабоват...по MAC была первая мысль которая разбилась когда узнал что только при бридже она реализуема... Плохо что у меня своя подсеть и придётся отрубить DHCP на модеме т.к. у меня ip статические (это необходимость), а фильтрация по ip в инструкции модема предложена в вариации 192.168.1...., а у меня в сети предположим 183.45.23...., вот и ковыряю мозг чтобы найти решение...

[medved_68]

Цитата: Сообщение от PARAZITUS Плохо что у меня своя подсеть и придётся отрубить DHCP на модеме т.к. у меня ip статические (это необходимость), а фильтрация по ip в инструкции модема предложена в вариации 192.168.1...., а у меня в сети предположим 183.45.23...., вот и ковыряю мозг чтобы найти решение...

Вторую Ethernet карту на свой комп поставь. Одна смотрит на твою "суперподсеть" , вторая смотрит на комп с ADSL модемом. У тебя есть интернет, на отдельно стоящей машине есть, подсети не пересекаются (выполняется требование вашей "безопасности"), т.е. ничего не изменится, за исключением, что не нужно больше бегать к компу с Интернет.

[sdodson]

Цитата: Сообщение от PARAZITUS а у меня в сети предположим 183.45.23....

Прежде всего надо голову ломать, кто такие ip и зачем в локалке раздает, но это вопрос десятый, насколько я понимаю, фильтрация и с такими ip тоже прокатит. Если в локалке 16 или меньше машин, можно попробовать и родительский контроль ("Parental Control")

Цитата: Сообщение от medved_68 Вторую Ethernet карту на свой комп поставь. Одна смотрит на твою "суперподсеть" , вторая смотрит на комп с ADSL модемом. У тебя есть интернет, на отдельно стоящей машине есть, подсети не пересекаются (выполняется требование вашей "безопасности"), т.е. ничего не изменится, за исключением, что не нужно больше бегать к компу с Интернет.

Вообще идеальное решение!