Изпечатай

[wfw]

Здравейте,
Търся някакъв продукт за контрол на потребителите до Интернет в офиса. Въртят ми се в главата някакви минимални изисквания:

- Групи за достъп с различни права до Интернет
- Блокиране на определени сайтове - facebook примерно
- Блокиране на определени комуникатори
- Трафик шейпър
- Приятен интерфейс, за да могат колегите да работят лесно с него
- Ако има някаква анти(вирусна,спам,...) защита, ще е плюс

Има някакви готови решения от разни производители, но те си продават и хардуера, което в случая не е нужно.

- п.с. Да се вижда някаква статистика за ползването в момента и назад във времето

[sopata]

Трябва ти един Микротик за тази цел

[bvbfan]

Ачо да вземе да каже кво е тва чудо, аз не съм го ползвал 

[wfw]

Хардуера не ми трябва, RouterOS има цялата функционалност?

[10101]

Каква по -точно е идеята на "- Приятен интерфейс, за да могат колегите да работят лесно с него"?
Тези колеги доколко са в нещата?
Мисля,че ти трябва нещо като pfsense, mikrotik, но иска да приложиш и коефицент на Нагласенко.

[laskov]

Част от задачите могат да се изпълняват от squid

[wfw]

Колегите са IT-та, горе долу са в час, ако е нещо шарено и с бутони, ще се оправят. Сега сме на iptables, squid, tc, но не смея да ги оставя да барат те, защото шанса да спрат нета на 500 човека е доста голям. Ще правим едни промени и ми се стори добра идея да подкарам нещо, което ще мога да ги оставя те да си определят правата на потребителите им и да могат да гледат какво правят.

Не ми трябва хардуер, защото ще работи на виртуална машина. Качих един RouterOS и го разглеждам в момента.

Мерси и за pfSense, ще го разгледам и него.

[BRADATA]

Въпроса е дали искаш истински да го правиш или само ще си играете на котка и мишка... Хинт Фейсбука го спираш по ДНС, щото иначе няма как по друг начин (с микротика), но всички знайни и незнайни проксита за него как ще ги спреш? И този въпрос важи с пълна сила и за всички други сайтове, дето искаш да спираш .

Преди време имаше една тема - там бях писал. http://www.linux-bg.org/forum/index.php?topic=46813.0

[wfw]

Нямам желание да дебна никой, имам си достатъчно друга работа Просто трябва да има 1 списък от сайтове, които са блокирани. Не ме бърка, ако един успее да ползва от 500, щом е успял, да го смята за една малка победа
Трябва ми отчетност (в реално време + логове), шейпър и евентуално някакъв L7 филтър.

Сега ще видя и този линк.

[laskov]

На един Centos с webmin, squid, dansguardian и sarg гледах такова нещо. Имаше проблеми с конфигурирането и се беше наложило ръчно да му оправям конфиг файловете. Позволява интеграция и с ClamAV.

[spec1a]

   Според мен,90% от необходимата ти функционалност може
да се изпълни от   iptables (е,трябва да си майстор).
  Останалото, от squid

[10101]

Тези машини който ще имат ограничения, на 100% ли са с прозорци? Един домeйн може да помогне, но си е играчка, 127.0.0.1 = сураттефтер и/или сураттефтер = интранет.алабала.инфо.

[Odido]

Тези машини който ще имат ограничения, на 100% ли са с прозорци? Един домeйн може да помогне, но си е играчка, 127.0.0.1 = сураттефтер и/или сураттефтер = интранет.алабала.инфо.

Един администратор има достъп до машините си .Едно елементарно редактиране на hosts файла например и после едно копиране на всичките машини с новия такъв ще свърши работа с достъпа до най-популярните сайтове без да си стане от д* то .Има и разни графични решения ,като opendns например ,който има по-сериозни филтри.Платената му версия мисля дава подробна статистика и съпорт.

[10101]

Може, може и собствен днс да конфигне... и да го подава към клиентите...
Но питането беше нещо красиво с бутони.
Цък Цък...язък.

[wfw]

Да, машините са прозорци, няма АД и подкарването на 500 машини в АД не е опция в момента. Не искам да пипам клиентските машини, ще ми се всичко да се прави от сървъра.

Сега тествам pfSense. Виждам, че има squid, dansguardian, squidguard и е близо до настоящата конфигурация. Проблем е, че повечето сайтове минават на https и възможностите за филтриране намаляват гледам, че има някакъв sarg, който все още не съм ползвал и може би ще генерира някакви нормални статистики на база логовете на squid, ще погледна и тоя lightsquid... Има и някакъв готов пакет HAPV, който ще преглежда за вируси поне HTTP трафика...

Проблемът с DNS филтрите е, че искам да имам различни групи за достъп, не всички примерно ще имат спрян фейсбук. Това значи, че или ще трябва да усложня конфигурацията на ДНС-а или да имам различни ДНС-и за различни групи хора, което е неудобно.