Új hozzászólás Aktív témák

• #2090 brickm őstag

  Új Válasz 2016-06-11 19:40:28 #2090

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  brickm

  őstag

  Kicsit off ugyan, de megvalósítottam a proxy helyettesítőjét itthon, illetve a cégnél.

  Minden egyes ismert végponti eszközt fix ip -vel láttam el, legyen az pc-vagy telefon, nyomtató. Ezek megfelelő hálózati szabályozást kaptak, aminek kell masquarade az kap, aminek nem, az nem kap, ahova portot kell továbbítani oda van...stb.

  Ha valaki kapcsolódik mondjuk egy telefonnal, vagy laptoppal, de nincs fix ip-je regelve, akkor kap egy ideiglenes IP címet, amivel a belső hálózaton tud mozogni, de kifelé nem tud adatmozgást végezni.
  Illetve bármilyen 80-as porton való kommunikációját átadja a router egy kis szervernek, amin egy wiki oldal fogadja, tájékoztatja jelenlegi státuszáról, jogosultságairól, illetve a teendőkről.

  A wiki oldal tartalmaz rendszergazdai hivatkozást, hálózati struktúra képet, ajánlott beállításokat stb. Egy fórumlapot, ahol lehet hibabejelentést tenni...

  Illetve egy linket amivel ideiglenes regisztrációt lehet kapni a kifelé történő adatmozgáshoz.
  A link a router-en regisztrálja az IP címet 5perces időtartamra, 250kbps-es adatforgalomkorlátozással, illetve minden src-dst kapcsolatot logol, nehogy valami backdort nyisson a hálózatra. (vagy ha nyit is, nyoma maradjon)
  Illetve ezekre a címekre vonatkozik egy csak magyar IP címekkel való kommunikációs szabály is. Elkerülve a távoli proxyn keresztül történő betörést.

  A belső hálózaton saját DNS szerver ül, ami bizonyos címeket pl AP.net; DELL.net XY.net munkaido.net stb a megfelelő helyre továbbít. Minden mást a 8.8.8.8-ról vesz.

  Igazán ennek otthon nincs értelme(vagyis elég kevés) de vállalati környezetben egész jól használható (itt már üzemel, eddig hibátlanul).

  A továbbiakban a beléptető-höz kapott badge ID-jét is hozzá fogom fűzni a dologhoz.

Új hozzászólás Aktív témák