311 Кб, 850x1075Няши, помогайте. Устроился на работу админом (не по своей воле, с основной работы сократили, а деньги нужны срочно). Устроился я значит в конторку - филиал крупной компании. Головной офис находится не то в Мск, не то в Питере, неважно. А важно вот что: у меня есть доступ ко всему оборудованию, кроме главного маршрутизатора (к которому подключен непосредственно интернет и ещё одна линия передачи данных для связи с головным офисом посредством VPN, и на нём же крутится DHCP). Это официальная политика компании, что админы филиалов не имеют доступа к маршрутизаторам - для этого сидит в головном офисе специально нанятый чувак и ими рулит по удаленке.
Я работаю неделю, и вот начальство поставило передо мной первую задачу - залочить соцсети для одного из отделов, и намекнуло, что они хотели бы видеть отчеты по трафику - кто на какие сайты ходит и т.п.
Вопрос: возможно ли в моей ситуации это реализовать? Если первую задачу я ещё могу решить как-нибудь через DNS, то с контролем трафика просто не представляю, как сделать. Впереди 3 дня выходных, я хотел бы как-нибудь поколдовать над сеткой, чтоб что-нибудь получилось.
Я работаю неделю, и вот начальство поставило передо мной первую задачу - залочить соцсети для одного из отделов, и намекнуло, что они хотели бы видеть отчеты по трафику - кто на какие сайты ходит и т.п.
Вопрос: возможно ли в моей ситуации это реализовать? Если первую задачу я ещё могу решить как-нибудь через DNS, то с контролем трафика просто не представляю, как сделать. Впереди 3 дня выходных, я хотел бы как-нибудь поколдовать над сеткой, чтоб что-нибудь получилось.
>>053
блять, прям привет из 2006
без доступа до железки то - только руками ходить прописывать у юзеров шлюзом твой сквид, с логами, проще какойнить dansguardian прикрутить, да и вопрос, нахуя? начальство хочет, ну так пусть хочет, ты их хотелки что ли нанялся воплощать в жизнь, или инфраструктуру поддерживать? а то эти пидоры хотят каждый месяц по поршкаену каждой шлюхе покупать, а тебе на железо нихуя не выдавать, тоже норм ситуация?
> 04/03/15
блять, прям привет из 2006
> Вопрос: возможно ли в моей ситуации это реализовать? Если первую задачу я ещё могу решить как-нибудь через DNS, то с контролем трафика просто не представляю, как сделать. Впереди 3 дня выходных, я хотел бы как-нибудь поколдовать над сеткой, чтоб что-нибудь получилось.
без доступа до железки то - только руками ходить прописывать у юзеров шлюзом твой сквид, с логами, проще какойнить dansguardian прикрутить, да и вопрос, нахуя? начальство хочет, ну так пусть хочет, ты их хотелки что ли нанялся воплощать в жизнь, или инфраструктуру поддерживать? а то эти пидоры хотят каждый месяц по поршкаену каждой шлюхе покупать, а тебе на железо нихуя не выдавать, тоже норм ситуация?
>>053
А между юзерами и маршрутизатором поставить еще железку шлюзом?
1) файл хостс никто не отменял.
2) Заблочить на прокси-сервере.
А между юзерами и маршрутизатором поставить еще железку шлюзом?
> залочить соцсети
1) файл хостс никто не отменял.
2) Заблочить на прокси-сервере.
>>109
Первый варик , найди древне комп, накати никс систему и настрой.
2) ручками собрался у каждого хостс править ? Да и вк обновляет свои ип, неделей позже , раньше, вк разбанится, и по хттпс гонЯет.
Первый варик , найди древне комп, накати никс систему и настрой.
2) ручками собрался у каждого хостс править ? Да и вк обновляет свои ип, неделей позже , раньше, вк разбанится, и по хттпс гонЯет.
Поставь промежуточную железку со сквидом, им блочь контактики и им же собирай статистику, делов-то
>>053
Как вариант, поставить железку со снортом в режиме инлайн (он просто гонит через себя весь траффик). Им можно банить что угодно, вплоть до тора по сигнатурам траффика. Стату собирать по логам, есть даже скрипты специальные.
Как вариант, поставить железку со снортом в режиме инлайн (он просто гонит через себя весь траффик). Им можно банить что угодно, вплоть до тора по сигнатурам траффика. Стату собирать по логам, есть даже скрипты специальные.
Сквид + иптраф тебе в помощь
>>053
Машина есть? Можно поставить прокси для этих зверей.
На винде сетка? Можно через GP создать группу для них.
Машина есть? Можно поставить прокси для этих зверей.
На винде сетка? Можно через GP создать группу для них.