1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Maquina para gateway... que solução recomendam?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Any, 4 de Outubro de 2006. (Respostas: 19; Visualizações: 931)

  1. Any

    Any Power Member

    Boas.

    Recentemente vi-me deparado com uma situação um pouco chata aqui no emprego!
    A nossa rede e como uma rede normal, router ligado à ADSL com DHCP activo.

    todos os utilizadores tem net normalmente.

    Mas agora vi-me deparado com a realidade de ter de controlar o uso da net dos utilizadores, nomeadamente restringir acesso a MSN's e P2P's à maioria dos utilizadores, no caso do P2P a todos eles...

    Mas precisava de uma ajuda como fazer isso!

    Quem esta disposto a dar uma ajuda?
     
  2. eXcept

    eXcept Power Member

    Mete uma máquina como nova gateway, que irá fazer de DHCP Server e também de Traffic control.

    Aqui no emprego meti uma máquina ( aliás duas, para redundância ) com Linux a fazer todo o rastreio de tráfego, controlo de portas, serviços externos, etc.
     
  3. Any

    Any Power Member

    O meu problema é que o meu conhecimento de linux não é nulo, mas perto disso anda...

    A nivel de configuração de "gateway" pouco percebo :(
     
  4. eXcept

    eXcept Power Member

    Em Windows tens o ISA Server, mas pelo pouco que trabalhei com aquilo é duro para caraças... Para não falar que a licença tem um preço proibitivo.

    Em termos de software para Linux, se realmente avançares com isso, podes ler sobre IPTables, IPMangle e Squid. Só isso já te dá umas boas noites de leitura ;)
     
  5. Any

    Any Power Member

    La se vai o fds prolongado!!! :|
     
  6. spastikman

    spastikman Banido



    podes começar por algo simples tipo clarkconnect (nem sei se é assim que se escreve).


    tem um GUI para configurar essas coisas, mas em termos de potencial, nada como trabalhar directo com os serviços.

    podes sempre usar um squid, e forçares todo o trafego a passar por ele, mas se tens poucos conhecimentos, então tás tramado :|
     
  7. eXcept

    eXcept Power Member

    boa..nem me lembrei de ClarkConnect. Realmente para iniciantes é bastante fácil, mas pouco customizável :-|
     
  8. Tomekk

    Tomekk Power Member

    re:

    Podes já comprar maquinas com todo o software pronto... só que o preço tambem é proibitivo.
     
  9. _kossak_

    _kossak_ Power Member

    E agora uma resposta que foge um pouco da mentalidade tuga. Que tal pensar em pagar a alguém com conhecimentos para montar uma gateway a correr linux como já foi dito antes e configurar iptables e squid a fazer proxy transparente, etc. Pede um orçamento a alguém que saiba e de certeza que vais chegar à conclusão que o custo de implementação da solução acaba por compensar no tráfego que vais poupar.

    Just my 2 cents.
     
  10. _kossak_

    _kossak_ Power Member

    Se quiseres arriscar tens http://www.ipcop.org/. É uma distribuição de Linux virada para firewall, traffic shaping, etc.
     
  11. spastikman

    spastikman Banido

    Tu pagavas a alguem para te implementar uma gateway em casa ?

    Uma coisa que com mais ou menos esforço conseguirias fazer ?

    A mentalidade tuda é a mentalidade de quem não tem o dinheiro a crescer nas arvores ... axo que tb não devemos ir por aí ...
     
  12. _kossak_

    _kossak_ Power Member

    Pelo que percebi do post inicial, ele está numa empresa e não em casa.
    Quando falei em mentalidade tuga, era no sentido de quem não paga licenças de software nem procura alternativas grátis, e de quem prefere evitar pagar no imediato mas a curto/médio prazo terá prejuízos (quer sejam monetários quer sejam de baixa de produtividade da empresa).

    Não me entendam mal, até porque no post que fiz logo a seguir apresentei uma alternativa grátis para ele explorar.
     
  13. xupetas

    xupetas Banido

    LOL! este ultimo comentario.....


    Usa ipcop q vais curtir... se bem q recomendo q facas isso primeiro em testes
     
  14. spastikman

    spastikman Banido



    ok, tb não tinha percebido a parte de ele estar numa empresa. pensei que era para casa. ;)

    de qualquer modo, vê as coisas por outro prisma ...

    Tu és técnico de informática (engenheiro/wtv), e na tua empresa tens de implementar uma solução destas.
    Achas que ficavas bem visto se tivesses de pagar a alguem para fazer um serviço, que supostamente devias estar preparado para o fazer ?

    E mesmo que não estivesses, ao passares um serviço destes para as mãos de outra pessoa, estavas a admitir que se calhar não tinhas as capacidades flexíveis que seria de esperar para alguem nessa posição.

    Alem de que a propria empresa te poderia fazer um manguito em relação a gastar dinheiro extra com isso ;)
     
  15. _kossak_

    _kossak_ Power Member

    Está quase tudo certo. O que falha aí é que ninguém nasce ensinado e a formação académica dele provavelmente não o preparou para aquele tipo de trabalho. Por isso vai ter que ser gasto dinheiro numa de 3 formas:

    - contratar alguém de fora (a sugestão que fiz inicialmente);
    - ir fazer uma formação;
    - despender tempo a aprender a fazer e a tentar implementar a solução (o tempo que está ocupado nisto não poderá ser usado no desempenho da sua função original).
     
  16. ShadeX

    ShadeX Power Member

    Verdade sim sr, mas estas a esquecer uma vantagem da 2ª/3ª opção. Ao aprender ele próprio, poupa a despesa de andar sempre a pagar quando não funciona. Eu e outros que ganham a vida a fazer esses e outros trabalhos garantem-te isso. Quanto menos capaz for o user melhor, pq mais vezes te paga as contas ,)

    Quanto a sugestão, hmmm, recomendo o costume. Slackware, uns bons docs de IPTables e Squid, muito café (um volume de tabaco se for fumador...). Em poucas horas tem um Gateway com NAT, em um/dois dias tem o Squid a bulir bem, em uma semana tem o que quiser ter.
     
  17. Any

    Any Power Member

    Caros colegas...

    O meu grande problema é que o gerente da empresa quer bloquear o acesso ao msn e p2p a certos utilizadores, o grande problema para mim neste momento, é que sao daqueles tipos de utilizadores "chicos espertos" se simplesmente lhe bloqueasse o acesso à aplicação do MSN, iriam certamente usar e-messengers... poderia certamente ir ao hosts file de todas as maquinas e bloquear o acesso aos e-messengers (pelo menos aos mais conhecidos) e resolvia o assunto..

    Mas a minha ideia seria fazer isto tudo centralizado, dai me ter lembrado de uma maquina em linux com iptables (squid poderia ate nem ser necessario para este caso segundo o que ja apurei).


    Mas sim é verdade, poderia mto bem tentar uma solução em windows, isa server (e o meu boss matava-me qndo lhe apresentasse a proposta), mas para alem de gostar de aprender coisas novas, era da maneira que me iniciava no linux a nivel de gestão de redes com o mesmo.
     
  18. Tomekk

    Tomekk Power Member

    re:

    Pois o melhor mesmo será ires por linux.
     
  19. Triston

    Triston Aku Soku Zan SM

    É pa old school mesmo era RED HAT e por um SQUID a bombar nisso ;)
     
  20. djmegabass

    djmegabass Power Member

    Em vez de tanto trabalho pq nao implementas regras no proprio router? bloqueias as portas desses serviços e podes bloquear apenas as maquinas que desejas pelo ip. escusas de andar a gastar dinheiro.
     

Partilhar esta Página