Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: DJMix27 on March 25, 2018, 01:59:54 am

Title: Помогите новичку!
Post by: DJMix27 on March 25, 2018, 01:59:54 am
Здравствуйте! Только начал изучать Zentyal, поставлена задача:
В локальной сети 10 машин
1. Заблокировать всем выход в интернет.
2. Определенным IP адресам локальной сети разрешить выход на определенные адреса интернета
3. На одной машине разрешить трафик только почтового клиента по 110 и 25 порту
Подскажите минимальный набор необходимых пакетов, можно ли это реализовать без HTTP proxy. Заранее спасибо. 
Title: Re: Помогите новичку!
Post by: luha on March 26, 2018, 09:44:14 am
Всё это зенчал может. Главное чтобы не оказался для вас избыточным.

Надо поставить сервер в качестве роутера между интернетом и внутренней сетью (в одну сетевую интернет, в другую внутреннюю сеть). Тут сразу оговорка - чтобы внутренняя сеть после ввода роутера на зенчале вела себя адекватно придётся подтянуть её до некоторых стандартов. Как минимум надо настроить внутренний DNS сервер (можно использовать сам зенчал) иначе не будут доступны внутренние хосты кроме как по IP напрямую.

В зенчале для тех задач что вы описали будут нужны модули группы Firewall (Packet Filter, Port Forwarding, SNAT). Также могут понадобиться VPN, DHCP, DNS, NTP. Настраивается несложно в браузере.