Ciao a tutti, spero di non sbagliare sezione.

Mi è stato richiesto in un'azienda di fare in modo che l'accesso ai siti fosse definito per utenti in un dominio win server 2003 (senza ISA).
Il dominio era già configurato, la LAN idem, solo che tutto il traffico internet era instradato su un linksys, ed come server dns ogni macchina aveva sia il router che il server (mah...infatti navigavano anche a server spento..ho provato :stordita: ), come gateway solo il router.
Allora ho iniziato configurando il server come gateway, configurando le 2 schede ethernet ecc ecc...insomma ora il server funziona da gateway e tutti navigano felici e contenti.
Sul linksys è presente ovviamente anche il wireless, che volevo attivare assegnando un range dhcp superiore all'ip fisso che ho dato al server, per far usare il wi fi ai clienti che ogni tanto arrivano nell'azienda, dalla sala riunioni.
Il problema è che se attivo il dhcp il server e quindi tutto il dominio non navigano più...:confused: eppure il server ha un ip fisso quindi non dovrebbe aver problemi...qualcuno ha qualche dritta?

Inoltre (sopratutto) qualcuno mi consiglia un proxy free e non troppo difficile che permetta di filtrare le pagine web per utente (oppure per ip statico)??

vi metto un piccolo schema della LAN:
https://dl.dropbox.com/u/18685339/serverschema.jpg

grazie a tutti!:)

nessuno nessuno?:cry:

Il dhcp l'hai attivato sull'interfaccia corretta? Cosa succede se fai fare da dhcp al linksys? Comunque non ritengo una buona idea usare come proxy uno dei server aziendali (il domain controller per di più..)

Inviato con TapaTalk2

eh lo so anche io che non è opportuno ma se i mezzi che mi danno sono quelli e di investimenti non se ne parla nemmeno...che faccio dico di no?...
A meno che tu non abbia un'altra soluzione per far si che l'utente a b c non vadano su facebook mentre pippo e pluto si...ben venga!

Perché con un vecchio PC non metti su un firewall con pfense?

Perché con un vecchio PC non metti su un firewall con pfense?

quindi la configurazione diventerebbe router --> pf sense --> switch --> server + pc lan?

Ma quindi diciamo che è un sistema operativo a se stante? Nel senso che trasforma il "vecchio pc" in un firewall e basta giusto?
Altra domanda: siccome non m interessano funzionalità avanzate, ma esclusivamente il filtraggio della navigazione web x utenti (mi va bene sia utilizzando gli user dell'AD sia filtrando per IP non è una grossa lan e i pc sono sempre gli stessi x ogni utente), si potrebbe configurare questo pf sense per fare esclusivamente quello?E tralasciare la parte firewall vera e propria in modo che non blocchi nulla?:stordita:

Si può fare tutto ciò che vuoi, ma ti conviene anche usarlo come firewall, visto che le funzionalità sono maggiori rispetto ai router tradizionali..

quindi la configurazione diventerebbe router --> pf sense --> switch --> server + pc lan?

Ma quindi diciamo che è un sistema operativo a se stante? Nel senso che trasforma il "vecchio pc" in un firewall e basta giusto?
Altra domanda: siccome non m interessano funzionalità avanzate, ma esclusivamente il filtraggio della navigazione web x utenti (mi va bene sia utilizzando gli user dell'AD sia filtrando per IP non è una grossa lan e i pc sono sempre gli stessi x ogni utente), si potrebbe configurare questo pf sense per fare esclusivamente quello?E tralasciare la parte firewall vera e propria in modo che non blocchi nulla?:stordita:Puoi usarlo anche in modalità transparent, ci installi il modulo squid e qualcun altro che faccia a caso tuo (non sono aggiornatissimo) e poi imposti i filtraggi in base agli IP.
Fai prima a provarlo, semmai in VM così tocchi con mano.

Si può fare tutto ciò che vuoi, ma ti conviene anche usarlo come firewall, visto che le funzionalità sono maggiori rispetto ai router tradizionali..
Quoto

ultima cosa...ma per bloccare facebook (la cosa + eclatante in un'azienda), che funziona su protocollo https, riuscirei a filtrare il traffico come farei per l'http?
Perchè momentaneamente ho messo dei filtri sul router e impostato delle policy, ma se dal sito http:// ecc ecc si aggiunge la s di https, facebook va ugualmente, mentre se blocco le porte per l'https, non funziona più nemmeno l'home banking e la posta gmail per aziende...con squid e simili non avrei problemi giusto?Perchè se no non sto a sbattermi x niente!:p