прозрачный squid с авторизацией тебе нужен.

Проблема в что что прокси нельзя

Почему прокси нельзя ? По мне так затея с PPPoE странная.

Вот вариант https://habr.com/post/140052/
клиенты не узнают что есть прокси.

Похоже он хочет стать микропровайдером последней мили.

Почему прокси нельзя ? По мне так затея с PPPoE странная.

Проблема, что бугалтерия использует свой прокси для определенных программ. Поэтому сказали без прокси. А PPPOE почему для вас кажется странным?

на базе Linux

freebsd

поставить FreeBSD

Так Linux, или всё же FreeBSD?

на базе Linux freebsd поставить FreeBSD Так Linux, или всё же FreeBSD?

Я рассматриваю все варианты.

Подход разный. Если у тебя есть опыт в какой-то из, то лучше выбрать то. Если опыта нет вообще, то лучше выбрать linux, так как fbsd тебе вряд ли пригодится в будущем, а досообразить разницу при необходимости будет сильно проще, чем наоборот.

В зависимости от операционной системы будут очень разные советы.

А ещё ты зря слушаешь бугогалтерию, они не в теме, гарантирую.

на базе Linux.

Есть мысль поставить FreeBSD

на bsd.org.ru!

Подход разный. Если у тебя есть опыт в какой-то из, то лучше выбрать то. Если опыта нет вообще, то лучше выбрать linux, так как fbsd тебе вряд ли пригодится в будущем, а досообразить разницу при необходимости будет сильно проще, чем наоборот.

В зависимости от операционной системы будут очень разные советы.

А ещё ты зря слушаешь бугогалтерию, они не в теме, гарантирую.

Я слушаю своего начальника, это он так сказал. Поднимал Ubumtu с непрозрачным прокси. Для своего интереса. Опыта не много, можно сказать очень мало. Что еще можете посоветовать. Я уже там почитаю и буду побывать. Пытался поднять непрозрачный прокси локалка не может выйти в интернет, пингов нету даже.

Ubuntu (счас меня закидают помидорами) в нем squid в комплекте. И ничего больше. Далее инфы в инете тьма расжеванно. Удачи. НЕ слушай всяких выше беседешников. Живи спокойно.

обычный дешевый D-link 100
Заблокировать определенным пользователем IP (здесь я подразумеваю ip сайтов)

В характеристиках заявлена

Фильтрация web-сайтов
Фильтрация URL-адресов

Это не то?

Фильтрация web-сайтов
Фильтрация URL-адресов

Это не то?

Вы правы. Но проблема в том, что он виснет и уходит в ребут. По этой причине и пришли к выводу, что нужно ставить сервер и настраивать его.

Ну тогда задача состоит из двух частей:

• заменить роутер на ПК
• настроить ПК как роутер

По категории firewall на дистровотче кстати первую выдаёт freebsd. Но я всё-таки пригляделся бы к специализированным дистрам. Вдруг кроме pppoe где-нить прикрутили LDAP, например, прикрутили.

pppoe, я так понял, нужен что бы замена юзером своего ip не избавляла от блокировки? Чувствуется что есть более простое решение, но я его не знаю.

Я слушаю своего начальника, это он так сказал.

Я бы задал ему встречный вопрос: надо шашечки, или ехать?

Что еще можете посоветовать.

Ты можешь резать левый трафик файерволлом, но это из пушки по воробьям.

А если клиентам дозволено ставить софт или хотя бы плагины в арбузер, то можешь вообще не упираться — поставят какой-нибудь онанимайзер, и будут всё равно ходить в свои втентакли/одноглазники мимо твоих проксей и файерволлов. Поднимай свой DNS для клокалочки, и раздавай всякие vk.com -> 127.0.0.1.

Да и твой дылинг не потянет столько юзеров нормально — будет либо сильно проседать, либо вообще падать.

2. Заблокировать определенным пользователем IP (здесь я подразумеваю ip сайтов) т.к. прокси ставить нельзя. 3. Авторизация этих самых пользователей по логину и паролю.

«Вы или крестик снимите, или трусы наденьте». Если не прокси, то остаётся только впн и туннели. Вопрос: зачем? Это же типичная задача для прокси. Начальская моча в голову ударила?

«Вы или крестик снимите, или трусы наденьте». Если не прокси, то остаётся только впн и туннели. Вопрос: зачем? Это же типичная задача для прокси. Начальская моча в голову ударила?

Ругаться не хочу, но если вы прочитали бы внимательно то это поставлена такая задача.

Я так и сказал - «начальская моча в голову ударила»

А если клиентам дозволено ставить софт или хотя бы плагины в арбузер, то можешь вообще не упираться — поставят какой-нибудь онанимайзер, и будут всё равно ходить в свои втентакли/одноглазники мимо твоих проксей и файерволлов. Поднимай свой DNS для клокалочки, и раздавай всякие vk.com -> 127.0.0.1.

А можете подробнее описать данную схему, или сылочку скинуть на статью. Буду очень признателен.

Да и твой дылинг не потянет столько юзеров нормально — будет либо сильно проседать, либо вообще падать.

Тут я вас не понял. О каком дылинге вы говорите

Я так и сказал - «начальская моча в голову ударила»

Извините тогда, это я вас не так понял.

Еще столкнулся с такой проблемой. Настроил PPPOE соединение с провайдером. Настроил NAT. Прописал в интерфейсе компьютера и локальной сети настройки. Но трафика нету. В чем может быть проблема?

Настройка NAT.

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i enp4s0f1 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.0/24 -j MASQUERADE

iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i ppp0 -o enp4s0f1 -j REJECT

Тут я вас не понял. О каком дылинге вы говорите

Я немного упорот сегодня.

D-link 100

А можете подробнее описать данную схему

Теоретически — могу. Но вряд ли сегодня у меня получится связно выражать свои мысли.

или сылочку скинуть на статью

Понятия не имею, о каких статьях идёт речь.

Тут и без меня советчиков хватит, если ты будешь изъясняться полно, желательно с разжёвыванием что делал, как делал, что не получилось, что не понял и так далее. Я не в состоянии предлагать рациональные идеи. Да и иррациональные тоже не в состоянии.

Если не «на ты» с iptables, то лучше генерить скрипты какой-нибудь тулзой типа fwbuilder. Заодно посматривая что он выдаёт можно прокачаться.

Если не «на ты» с iptables, то лучше генерить скрипты какой-нибудь тулзой типа fwbuilder. Заодно посматривая что он выдаёт можно прокачаться.

Записал в блокнот обязательно почитаю! Спасибо

Это графический конфигуратор фаерволов. Так что не читать, а юзать надо. Есть и под венду - инсталлирует конфиг через ssh на целевую машину. Правда интерфейс у него немного инопланетный, но привыкнуть можно.

This webpage is not available

Это графический конфигуратор фаерволов. Так что не читать, а юзать надо. Есть и под венду - инсталлирует конфиг через ssh на целевую машину. Правда интерфейс у него немного инопланетный, но привыкнуть можно.

Я вас понял. Буду испытывать на Ubumtu.

Кстати там выскакивает предупреждение, если правилами себе заблокируешь доступ по ssh. Рекомендую его не игнорировать. Это не просто так.

Кстати там выскакивает предупреждение, если правилами себе заблокируешь доступ по ssh. Рекомендую его не игнорировать. Это не просто так.

Приму к сведению. Но я наверное SSH совсем закрою. Т.к. в нем нету смысла. Дальше будет видно.

Проще типа купить MikroTik или на подобии это сразу не рассматриваются. Денег нету у предприятия.
По этой причине и пришли к выводу, что нужно ставить сервер и настраивать его.

Меня одного что-то смущает в этих двух формулировках?

Комп для «сервера» может уже быть «бесплатно».

Меня одного что-то смущает в этих двух формулировках?

А что вас смущает? Сервер есть в наличии, его покупать не нужно.

PPPoE (или даже PPTP) это, конечно, клево, но по уму все делается вот так: https://en.wikipedia.org/wiki/IEEE_802.1X

денег нету

Во-первых, нету ножек - нету мультиков (с). Во-вторых, на чем ездит директор? Какой у него ноутбук, какой телефон?

По сабжу: нарезка доступа к сайтам - крайне дурацкая задача, между прочим - начинается на юзерских тачках. Если юзер имеет возможность ставить софт / править hosts / конфигурить браузер / менять DNS, то ему похер твои запреты.
А нарезка доступа методом блокировки IP - дурацкий способ решения дурацкой задачи, не делай так. При ограниченных правах совершать вышеуказанные действия на юзерских станциях тебе достаточно поставить свой DNS и принудить всех использовать его. Да и то, ты задолбаешься разруливать «задачи» типа «клавдия николаевна из бухгалтерии должна иметь доступ к одноклассникам в обеденный перерыв».

PPPoE (или даже PPTP) это, конечно, клево, но по уму все делается вот так: https://en.wikipedia.org/wiki/IEEE_802.1X

Спасибо почитаю не когда не сталкивался с данным стандартом.

PPPoE (или даже PPTP) это, конечно, клево, но по уму все делается вот так: https://en.wikipedia.org/wiki/IEEE_802.1X

Нашел по эту задачу server RADIUS.

Ну правильно.
База юзеров в лдап-каталоге, а для аутентификации - радиус. Это в любом случае, делаешь ли ты пппое|пптп на писюке, или купил железяку с 802.1x.

Подскажите пожалуйста, что можно сделать еще и возможно проще

Бежать отуда сломя голову.

Денег нету у предприятия.

Когда я был наивный как ты, мне тоже так говорили. А потом я узнал, что денег у них было ну очень много. Просто натура у людей жлобская, стараются хоть на копейку, но наипать. Мне потом бухгалтерша даже написала из лагеря. Но я отвечать не стал.

Есть мысль поставить FreeBSD

Ты можешь ставить что угодно, но в любом случае придётся поработать ручками.

1. Установить безопасное соединение для пользователей (пользователей 24 компьютера)

соединение с чем

Пытался поднять непрозрачный прокси локалка не может выйти в интернет, пингов нету даже.

*свалился пацтул от хохота*

так на каком порту, говоришь, пинги работают?

Не, чо, я подрабатываю приходящим на таком «нищебродском» предприятии. Денег у них не то, чтобы нет совсем. Скажем так, их нужно уметь выпрашивать. Обосновывать свои хотелки.

Как только я намылился оттуда свинтить, сразу отыскались и надбавочки, и премиальные. Даже путёвку предложили. Только я её не взял.

Начальская моча в голову ударила?

В юности любой начальник кажется мудрым Богом. Но время помогает избавиться от этих иллюзий.

А чего он вообще должен для них костыли городить? Профессиональное решение - загуглить «How to Allow or Block a Website or URL by using GPO» и запилить за 10 минут.

Ааааааа!! Они существуют, эти Рога и Копыта еще существуют со своими задачами.

Честный совет: беги к любому прову, кланяйся техдиру в ноги, может научат.

Гугель, пытайся, но беги.... как только сделаешь! аааа! жлобы!

Чувак, для твоих интернет , нет, не твоих, для запросов тех чудаков, есть решения от всяких микротиков и Macafe или как их там, но ты не первый, ты не последний, кому по ушам катают маразмом запрещазма.

Совет даю: делай как Эрзент, чтобы после тебя стоило очень дорого переделывать.

Да я ж говорю, по неопытности хочется войти в историю и оставить след =)

По поводу ФриБСД - поставить можно, но на следующей работе запись сделанного на ЦентОС/Убунту-сервер будет намного ценней.

жлобы!

Не. Увидели рвение и решили: «Ня, херачь!»