E, ovako. Mreza oko 70 racunara, svi su racunari po workgrupama. Nema servera i na svim racunarima je instaliran Win XP Pro. Da li je moguce pojedinim racunarima zabraniti internet ali im ostaviti e-mail, ostali racunari ce imati pun pristup internetu. Ruter je TP-LINK TL-R402M. Malo sa cackao po ruteru. Da li da stavim u MAC filteringu MAC adrese mreznih karti racunara koji ne smeju da se kace na internet, pa onda u IP filteringu stavim WAN port (25,110) da je otkljucan za te racunare. Ako neko ima lakse resenje bio bi mu zahvalan.
Tako je, mislio sam jedno a napisao drugo. Ostavi itvorene ove portove. Biće dovoljno da zavariš 21, 80 i 8080 i do viđenja internet. U ruteru i to će važiti za sve. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Hoping for the best but expecting the worst.
:: :: Mislis `otvori sledece portove`?njemu treba mail,a da blokuje ne :: :: :: :: :: Blokiraj sledeće portov :: :: :: :: SMTP - Simple Mail Transfer Protocol 2 :: :: SMTPs - secure SMTP 46 :: :: (SMTP email) submission 587 :: :: POP2 - Post Office Protocol 2 10 :: :: POP3 - Post Office Protocol 3 110 :: :: POP3s - secure POP3 995 :: :: IMAP3 - Interactive Mail Access Protocol v3 22 :: :: IMAP4 - Internet Message Access Protocol 4 143 :: :: IMAPs - secure IMAP 99 :: :: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ :: :: Hoping for the best but expecting the worst. :: :: :: :: :: ::
Znaci ne moze da samo pojedinim racunarima zabranim net a ostavim im e-mail? Ako u ruteru zabranim 21, 80 i 8080 onda niko nema internet. Izgleda za ovakav zahvat treba Win 2003 i ISA server.
Zar to nije bila poenta ? Zabrana interneta, a ostaviti mail ? _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Hoping for the best but expecting the worst.
:: Ako u ruteru zabranim 21, 80 i 8080 onda niko nema internet :: Izgleda za ovakav zahvat treba Win 2003 i ISA server ::
Mozes u ruteru, ali je izgleda smoran interface. Mozes da nahvatas neki krs od komjutera i na njega stavis mikrotik - tu je boza limunada za podesavanje ko sta gde moze, a mozes i brzinu da im ogranicavas.
Ako hoces proxy server, bolje je linux sa sqiud-om od winblowsa...
Jeste to je poenta, ali samo jednoj grupi racunarima zabraniti internet (a ostaviti im e-mail). Dok druga grupa racunara ima i internet i e-mail (bez ikakvih zabrana). Izvinjavam se ako nisam bio najjasniji u prethodnim postovima.
Mislim da je neozbiljno postavljati softverski firewall na krsh racunar. Pre ili kasnije se zabaguje, korisnici ostaju bez Interneta, a shef te pita zasto se to desilo :)))
:: :: Mozes u ruteru, ali je izgleda smoran interface :: Mozes da nahvatas neki krs od komjutera i na njega stavis mikrotik - tu je boza limunada za podesavanje ko sta gde moze, a mozes i brzinu da im ogranicavas :: :: Ako hoces proxy server, bolje je linux sa sqiud-om od winblowsa.. :: ::
ako korisnici na tim racunarima nisu administratori .... samo na tim masinama ukucas pogresne(nepostojece)dns servere. Moze i iz rutera ... mislim da ce ti ovako biti lakse.
Ali sad se postavlja pitanje gde je mail server???
Ako je mail server van unutrasnje mreze odnosno ako se ne koristi mailer deamon ili exchange sto i pretpostavljam da ne, onda samo tim racunarima u outgoing i incoming mail server addresses ukucas IP adresu mail servera i onda nece razresavati DNS vec ce direktno pucati na server.
:: ako korisnici na tim racunarima nisu administratori .... samo na tim masinama ukucas pogresne(nepostojece)dns servere. Moze i iz rutera ... mislim da ce ti ovako biti lakse :: :: :: - - - - :: ::
Mreza nema servere. To je najobicnija mreza sa 8 Workgrupa i svi imaju XP Pro (i svaki korisnik svog racunara je administrator). Mreza nema domen, od 70 racunara 30 ima mail. Najbolje bi bili kad bi iz rutera mogao podesiti, ali ovaj obican TP Link nema takve opcije. Ukucam ja MAC adrese koje ce imati zabranu, ali onda ne radi ni net ni mail. Nisam nasao da li postoji opcija u ruteru da ostavim portove 25 i 110 (za mail) otkljucane, a da zakljucam port 80 za svaki kompjuter ponaosob.
security - firewall stikla - Enable IP Address Filtering Deny the packets not specified by any ...
IP Address Filtering Add New LAN IP - ubaci ceo opseg od do recimo 192.168.1.0-192.168.1.255
WAN port 25-25 Protocol: ALL ili TCP Pass Allow Status: Enabled
Pa to za WAN 110-110
Sad dodaj jos samo u LAN adrese koje smeju na net bez portova ili sta drugog, a sve ostalo je podeseno na deny u Firewall
@nidzo sve zavisi sta smatras krsem... A moze ko ciek da kupi mikrotik kanticu za 100E sa 5 portova...Al da probas stvar dobar je i krs sa dve karte - a onda pazaris.
Ako zabranim internet preko porta 80, onda nece moci da se otvara gmail (oni koji nemaju firmin e-mail ga koriste). Onda ispada da je najjednostavnije resenje da stavim zabranu na sajtove tipa facebook, youtube i sl.
Broj postavljenih tema: 60355. Broj poslatih odgovora: 646998. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
