Maquina para gateway... que solução recomendam?

Any

Any

Power Member
Boas.

Recentemente vi-me deparado com uma situação um pouco chata aqui no emprego!
A nossa rede e como uma rede normal, router ligado à ADSL com DHCP activo.

todos os utilizadores tem net normalmente.

Mas agora vi-me deparado com a realidade de ter de controlar o uso da net dos utilizadores, nomeadamente restringir acesso a MSN's e P2P's à maioria dos utilizadores, no caso do P2P a todos eles...

Mas precisava de uma ajuda como fazer isso!

Quem esta disposto a dar uma ajuda?
 
Mete uma máquina como nova gateway, que irá fazer de DHCP Server e também de Traffic control.

Aqui no emprego meti uma máquina ( aliás duas, para redundância ) com Linux a fazer todo o rastreio de tráfego, controlo de portas, serviços externos, etc.
 
O meu problema é que o meu conhecimento de linux não é nulo, mas perto disso anda...

A nivel de configuração de "gateway" pouco percebo :(
 
Em Windows tens o ISA Server, mas pelo pouco que trabalhei com aquilo é duro para caraças... Para não falar que a licença tem um preço proibitivo.

Em termos de software para Linux, se realmente avançares com isso, podes ler sobre IPTables, IPMangle e Squid. Só isso já te dá umas boas noites de leitura ;)
 
|BAS| disse:
La se vai o fds prolongado!!! :|
Clicar para expandir...



podes começar por algo simples tipo clarkconnect (nem sei se é assim que se escreve).


tem um GUI para configurar essas coisas, mas em termos de potencial, nada como trabalhar directo com os serviços.

podes sempre usar um squid, e forçares todo o trafego a passar por ele, mas se tens poucos conhecimentos, então tás tramado :|
 
E agora uma resposta que foge um pouco da mentalidade tuga. Que tal pensar em pagar a alguém com conhecimentos para montar uma gateway a correr linux como já foi dito antes e configurar iptables e squid a fazer proxy transparente, etc. Pede um orçamento a alguém que saiba e de certeza que vais chegar à conclusão que o custo de implementação da solução acaba por compensar no tráfego que vais poupar.

Just my 2 cents.
 
_kossak_ disse:
E agora uma resposta que foge um pouco da mentalidade tuga. Que tal pensar em pagar a alguém com conhecimentos para montar uma gateway a correr linux como já foi dito antes e configurar iptables e squid a fazer proxy transparente, etc. Pede um orçamento a alguém que saiba e de certeza que vais chegar à conclusão que o custo de implementação da solução acaba por compensar no tráfego que vais poupar.

Just my 2 cents.
Clicar para expandir...

Tu pagavas a alguem para te implementar uma gateway em casa ?

Uma coisa que com mais ou menos esforço conseguirias fazer ?

A mentalidade tuda é a mentalidade de quem não tem o dinheiro a crescer nas arvores ... axo que tb não devemos ir por aí ...
 
spastikman disse:
Tu pagavas a alguem para te implementar uma gateway em casa ?

Uma coisa que com mais ou menos esforço conseguirias fazer ?

A mentalidade tuda é a mentalidade de quem não tem o dinheiro a crescer nas arvores ... axo que tb não devemos ir por aí ...
Clicar para expandir...

Pelo que percebi do post inicial, ele está numa empresa e não em casa.
Quando falei em mentalidade tuga, era no sentido de quem não paga licenças de software nem procura alternativas grátis, e de quem prefere evitar pagar no imediato mas a curto/médio prazo terá prejuízos (quer sejam monetários quer sejam de baixa de produtividade da empresa).

Não me entendam mal, até porque no post que fiz logo a seguir apresentei uma alternativa grátis para ele explorar.
 
_kossak_ disse:
Pelo que percebi do post inicial, ele está numa empresa e não em casa.
Quando falei em mentalidade tuga, era no sentido de quem não paga licenças de software nem procura alternativas grátis, e de quem prefere evitar pagar no imediato mas a curto/médio prazo terá prejuízos (quer sejam monetários quer sejam de baixa de produtividade da empresa).

Não me entendam mal, até porque no post que fiz logo a seguir apresentei uma alternativa grátis para ele explorar.
Clicar para expandir...



ok, tb não tinha percebido a parte de ele estar numa empresa. pensei que era para casa. ;)

de qualquer modo, vê as coisas por outro prisma ...

Tu és técnico de informática (engenheiro/wtv), e na tua empresa tens de implementar uma solução destas.
Achas que ficavas bem visto se tivesses de pagar a alguem para fazer um serviço, que supostamente devias estar preparado para o fazer ?

E mesmo que não estivesses, ao passares um serviço destes para as mãos de outra pessoa, estavas a admitir que se calhar não tinhas as capacidades flexíveis que seria de esperar para alguem nessa posição.

Alem de que a propria empresa te poderia fazer um manguito em relação a gastar dinheiro extra com isso ;)
 
Está quase tudo certo. O que falha aí é que ninguém nasce ensinado e a formação académica dele provavelmente não o preparou para aquele tipo de trabalho. Por isso vai ter que ser gasto dinheiro numa de 3 formas:

- contratar alguém de fora (a sugestão que fiz inicialmente);
- ir fazer uma formação;
- despender tempo a aprender a fazer e a tentar implementar a solução (o tempo que está ocupado nisto não poderá ser usado no desempenho da sua função original).
 
_kossak_ disse:
Está quase tudo certo. O que falha aí é que ninguém nasce ensinado e a formação académica dele provavelmente não o preparou para aquele tipo de trabalho. Por isso vai ter que ser gasto dinheiro numa de 3 formas:

- contratar alguém de fora (a sugestão que fiz inicialmente);
- ir fazer uma formação;
- despender tempo a aprender a fazer e a tentar implementar a solução (o tempo que está ocupado nisto não poderá ser usado no desempenho da sua função original).
Clicar para expandir...

Verdade sim sr, mas estas a esquecer uma vantagem da 2ª/3ª opção. Ao aprender ele próprio, poupa a despesa de andar sempre a pagar quando não funciona. Eu e outros que ganham a vida a fazer esses e outros trabalhos garantem-te isso. Quanto menos capaz for o user melhor, pq mais vezes te paga as contas ,)

Quanto a sugestão, hmmm, recomendo o costume. Slackware, uns bons docs de IPTables e Squid, muito café (um volume de tabaco se for fumador...). Em poucas horas tem um Gateway com NAT, em um/dois dias tem o Squid a bulir bem, em uma semana tem o que quiser ter.
 
Caros colegas...

O meu grande problema é que o gerente da empresa quer bloquear o acesso ao msn e p2p a certos utilizadores, o grande problema para mim neste momento, é que sao daqueles tipos de utilizadores "chicos espertos" se simplesmente lhe bloqueasse o acesso à aplicação do MSN, iriam certamente usar e-messengers... poderia certamente ir ao hosts file de todas as maquinas e bloquear o acesso aos e-messengers (pelo menos aos mais conhecidos) e resolvia o assunto..

Mas a minha ideia seria fazer isto tudo centralizado, dai me ter lembrado de uma maquina em linux com iptables (squid poderia ate nem ser necessario para este caso segundo o que ja apurei).


Mas sim é verdade, poderia mto bem tentar uma solução em windows, isa server (e o meu boss matava-me qndo lhe apresentasse a proposta), mas para alem de gostar de aprender coisas novas, era da maneira que me iniciava no linux a nivel de gestão de redes com o mesmo.
 
Em vez de tanto trabalho pq nao implementas regras no proprio router? bloqueias as portas desses serviços e podes bloquear apenas as maquinas que desejas pelo ip. escusas de andar a gastar dinheiro.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo