Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   [решено] Сетка (http://forum.oszone.net/showthread.php?t=269478)

kimi2010 07-10-2013 15:36 2230204

Сетка
 
Толком не особо понимаю Linux, собственно есть 1 компьютер, на нем стоит Ubunta на которой планирую поставить свежую версию Kerio. В сетке все компьютеры на Win XP, будет ли эта связка работать: сеть на Win - Linux\Kerio ? Щас стоит Kerio на Win, но там старая версия и не работает Web-фильтр.

Rezor666 07-10-2013 16:59 2230286

kimi2010, Не нужен Kerio на Linux.
Вот зачем Вам Kerio?

kimi2010 07-10-2013 17:38 2230320

Rezor666, организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счёт ограничения нецелевого доступа к различным категориям веб-контента. (c)

Rezor666 07-10-2013 17:55 2230332

kimi2010, И всего этого Kerio не может выполнить нормально.
Если хотите организовать что-то подобное то начните с чего-то одного.
Например для фильтрации http трафика установиться squid сервер или для защиты сети установите Snort.

kimi2010 08-10-2013 10:06 2230658

Rezor666, нужен обычный прокси-сервер, для ограничения скорости и Web-фильтр.

Rezor666 08-10-2013 10:27 2230671

kimi2010, Ставьте squid, а ограничивать скорость можно много чем, например iptables.
Почитайте например статью с хабра.

Если хотите все из коробки и с красивым интерфейсом то смотрите в сторону Pfsense.

kimi2010 08-10-2013 11:41 2230700

Rezor666, это все прекрасно, но хотелось бы решение на Win, да и к Kerio уже более менее привык.

Rezor666 08-10-2013 11:59 2230705

kimi2010, Сначала вы пишите
Цитата:

Цитата kimi2010
на нем стоит Ubunta на которой планирую поставить свежую версию Kerio »

а теперь
Цитата:

Цитата kimi2010
но хотелось бы решение на Win »

определитесь.

И советую отвыкать от Kerio. Есть множество более хороших и качественных продуктов, тем более Open Source.
И все что связано с сетями гораздо лучше работает на Linux/Unix.

kimi2010 14-10-2013 11:11 2234116

Rezor666, кстате, речь идет об пиратке\взломе, но не как не о лицензии. насколько я помню, на данном форуме это запрещено, так что думаю вопрос не актуален, разве что продолжить в личке...

Rezor666 14-10-2013 11:26 2234125

Цитата:

Цитата kimi2010
кстате, речь идет об пиратке\взломе, но не как не о лицензии. »

Тем более советую переходить на СПО.
Продолжать в личке - не вижу смысла, я не специалист по продуктам Kerio.
В одно время насмотрелся на них, до сих пор видеть не могу.

kimi2010 14-10-2013 11:47 2234142

Цитата:

Цитата Rezor666
Тем более советую переходить на СПО. »

что-то можете посоветовать похожее на Kerio или лучше ?

Rezor666 14-10-2013 11:55 2234144

Цитата:

Цитата kimi2010
что-то можете посоветовать похожее на Kerio или лучше ? »

Любой дистрибутив Linux/Unix.
Так же есть специализированные дистрибутивы, например Pfsense.
Например статья по ограничению доступа к сайтам.

kimi2010 14-10-2013 12:24 2234166

Rezor666, а на Win нету ничего подобного ?

Rezor666 14-10-2013 12:34 2234180

kimi2010,
Равного по функционалу - нету, даже среди платных продуктов.

MakaBooka 15-10-2013 12:55 2234800

win не нужен. kerio не нужен.
и прокси, о коей тут говоря, не факт что нужна. только если нужно конкретное огораживание выхода в инет.
pfSense. но лучше подразобраться и настроить ручками. в принципе там не сложно.

Rezor666 15-10-2013 13:17 2234814

MakaBooka, Вы правда думаете что для новичка посильная задача поднять например CentOS, поднять DHCP, DNS, настроить iptables, поставить squid и различные другие пакеты?
Уверяю Вас, для новичка это практически непосильная задача.
Чем хорош Pfsense для новичка? Тем что можно смотреть как изменяется конфиг и этим самым учиться конфигурировать самому.
Так же стоит отметить что если время поджимает то установка и настройка этого в ручную займет не мало времени.

zai 15-10-2013 21:53 2235122

Цитата:

Цитата Rezor666
поднять например CentOS »

Проще Ubuntu установить и не заморачиваться, работать будет не хуже.
Цитата:

Цитата Rezor666
поднять DHCP, DNS, настроить iptables, поставить squid »

Куча всякой инфы в интернете, например: первая попавшаяся ссылка

Rezor666 15-10-2013 23:56 2235172

Цитата:

Цитата zai
работать будет не хуже. »

Наверное именно по этому многие профессионалы обходят ее за километр.
Цитата:

Цитата zai
например »

Ну Вы бы хоть на офф сайты ссылки приводили.
С 2012 года почти все пакеты обновились и настройки соответственно тоже.

AMDBulldozer 16-10-2013 14:19 2235517

Цитата:

Цитата Rezor666
ограничивать скорость можно много чем, например iptables. »

Прошу прощения, но в реальной жизни утилита iptables никогда не используется для ограничения трафика. Вообще. Только для маркирования пакетов, которые потом будут направлены в ту или иную очередь.

Rezor666 16-10-2013 14:36 2235524

AMDBulldozer, Не пробовал, по этому утверждать не буду.
Но ссылок в гугле предостаточно.

MakaBooka 16-10-2013 16:48 2235581

> MakaBooka, Вы правда думаете что для новичка посильная задача поднять например CentOS,

да. как и треть других дистров.

> поднять DHCP, DNS, настроить iptables, поставить squid и различные другие пакеты?

выкидываем сквид.

dhcpd? да, посильно.
iptables - самое сложное. Да, посильно.

Посему связка freebsd/pf выглядит привлекательнее.

DNS зачем? внутренним ДНС занимается домен, одноранговой сети ДНС не нужен, днс-запросы мелкой конторы - ничтожная часть трафа. для старта ДНС не нужен.

> Уверяю Вас, для новичка это практически непосильная задача.

новички бывают разные. "я разберусь и сделаю" - вполне осилят. "скажите куда ткнуть, чтоб было хорошо" - нет...

> Чем хорош Pfsense для новичка? Тем что можно смотреть как изменяется конфиг и этим самым учиться конфигурировать самому.

... и смотреть конфиги второй тип не будет. не говоря уже о том, что это крайне черезжопный метод обучению юникс.

> Так же стоит отметить что если время поджимает то установка и настройка этого в ручную займет не мало времени.

найм специалиста поможет в этом случае.

Rezor666 16-10-2013 17:14 2235597

Цитата:

Цитата MakaBooka
да. как и треть других дистров. »

Ну-ну
Знаю некоторых Windows админов которые хотели познать Linux, но так и не смогли поднять не одного сервера.
Цитата:

Цитата MakaBooka
новички бывают разные. "я разберусь и сделаю" - вполне осилят. "скажите куда ткнуть, чтоб было хорошо" - нет... »

Иногда проще спросить.
У меня вот тоже были вопросы по Linux\Unix и увы мне с ними не помогли.
Активно начал изучать уже с Pfsense, когда стал понимать что к чему и почему.
И порой чтение доков и форумов это еще более черезжопый метод.
Я вот помню свою любовь с SMB, помогли только готовые конфиги сгенерированные на другой тачке.

MakaBooka 17-10-2013 12:06 2235964

Цитата:

Цитата Rezor666
Знаю некоторых Windows админов которые хотели познать Linux, но так и не смогли поднять не одного сервера. »

Знаю некоторых детей, которые хотели себе сервак контры и подняли и поставили. Это говорит о том, что Windows admin зачастую сильно больше windows и гораздо меньше admin.


Цитата:

Цитата Rezor666
И порой чтение доков и форумов это еще более черезжопый метод. »

форумов - да, доки - нет.

Цитата:

Цитата Rezor666
Я вот помню свою любовь с SMB, помогли только готовые конфиги сгенерированные на другой тачке. »

я скажу очевидное и неприятное: у вас отсутствует правильная методика изучения.

Rezor666 17-10-2013 13:10 2235995

Цитата:

Цитата MakaBooka
доки - нет. »

Когда в доке написано одно а баг репорт уже заведен не какая дока не поможет.
Цитата:

Цитата MakaBooka
я скажу очевидное и неприятное: у вас отсутствует правильная методика изучения. »

Я скажу Вам еще более очевидное.
Каждый изучает как хочет, особенно Linux/Unix.
Конечно чтение форумов, доки обязательно но каждый выбирает как ему удобнее.


Время: 19:42.

Время: 19:42.
© OSzone.net 2001-