Author Topic: Помогите новичку!  (Read 1381 times)

DJMix27

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Помогите новичку!
« on: March 25, 2018, 01:59:54 am »
Здравствуйте! Только начал изучать Zentyal, поставлена задача:
В локальной сети 10 машин
1. Заблокировать всем выход в интернет.
2. Определенным IP адресам локальной сети разрешить выход на определенные адреса интернета
3. На одной машине разрешить трафик только почтового клиента по 110 и 25 порту
Подскажите минимальный набор необходимых пакетов, можно ли это реализовать без HTTP proxy. Заранее спасибо. 

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Помогите новичку!
« Reply #1 on: March 26, 2018, 09:44:14 am »
Всё это зенчал может. Главное чтобы не оказался для вас избыточным.

Надо поставить сервер в качестве роутера между интернетом и внутренней сетью (в одну сетевую интернет, в другую внутреннюю сеть). Тут сразу оговорка - чтобы внутренняя сеть после ввода роутера на зенчале вела себя адекватно придётся подтянуть её до некоторых стандартов. Как минимум надо настроить внутренний DNS сервер (можно использовать сам зенчал) иначе не будут доступны внутренние хосты кроме как по IP напрямую.

В зенчале для тех задач что вы описали будут нужны модули группы Firewall (Packet Filter, Port Forwarding, SNAT). Также могут понадобиться VPN, DHCP, DNS, NTP. Настраивается несложно в браузере.
« Last Edit: March 26, 2018, 09:45:55 am by luha »