[Pcrepair]

Добрый день. Есть следующая схема ЛВС :
1. роутер ТП-Линк (кривой, но что есть), обеспечивает доступ в интернет через кабель (192.168.0.1)
2. Сервер на линукс (192.168.0.2), доступ в инет через роутер, ОДНА сетевая карта
3. Станция резкопа и база антивируса(192.168.0.3) на ВЫНьХР, доступ в инет через роутер, ОДНА сетевая карта
4. все остальные РС в ЛВС не должны иметь доступ(неограниченный) в инет через роутер, только через один из вышеперечисленных РС

Задача по ограничению доступа - нужна прога под линукс или вынь, обеспечивающая :
- доступ только на ограниченный список (доменные имена типа содержащие "yandex") интернет-сайтов
- работающая с одним сетевым адаптером (мост типа одна СК в роутер, другая СК в ЛВС крайне не желателен, кабеля тянуть и прочее)
- желательно бесплатная для комм. использования (в организации)

Вопрос для знатоков : что это за программа и есть ли вообще такая. может кто знает?

[M.A.D.M.A.N.]

kerio win route

[Pcrepair]

не, КЕРИО оставил плохое впечетление (кроме 4.25) :
- кривой
- плохо крякается (5 версия и выше)
- платный
- под ВЫНь а не Линукс (у меня есть сервер терминалов на Линукс, туда бы и маршрутизатор пристроить)

тут некоторые советуют просто сервер ДНС где нибуть поставить (ну в настройках СК его ИП указать) а на сервере ограничить по списку разрешенных доменов.

кто нибуть такое пробовал? уже

[M.A.D.M.A.N.]

«Сквид» не рассматривал?

Запрет по dns имени обходится, как минимум, резольвом имени и входу по ip-адресу.

[Pcrepair]

юзвери не настолько умны чтобы понимать такие страшные слова как : dns, резольв, ip-адрес
Даже если прокричать их им в ухо.

по поводу сквид как раз вопрос, для тех кто УЖЕ его рассмотрел : с одной сетевой картой оно может работать? без того чтобы делать мост. вот юзергад может, но его надо покупать а это нежелательно