Rete aziendale win2003 - proxy

Puka777 · 12-06-2012, 16:29

Ciao a tutti, spero di non sbagliare sezione.

Mi è stato richiesto in un'azienda di fare in modo che l'accesso ai siti fosse definito per utenti in un dominio win server 2003 (senza ISA).
Il dominio era già configurato, la LAN idem, solo che tutto il traffico internet era instradato su un linksys, ed come server dns ogni macchina aveva sia il router che il server (mah...infatti navigavano anche a server spento..ho provato

), come gateway solo il router.
Allora ho iniziato configurando il server come gateway, configurando le 2 schede ethernet ecc ecc...insomma ora il server funziona da gateway e tutti navigano felici e contenti.
Sul linksys è presente ovviamente anche il wireless, che volevo attivare assegnando un range dhcp superiore all'ip fisso che ho dato al server, per far usare il wi fi ai clienti che ogni tanto arrivano nell'azienda, dalla sala riunioni.
Il problema è che se attivo il dhcp il server e quindi tutto il dominio non navigano più...

eppure il server ha un ip fisso quindi non dovrebbe aver problemi...qualcuno ha qualche dritta?

Inoltre (sopratutto) qualcuno mi consiglia un proxy free e non troppo difficile che permetta di filtrare le pagine web per utente (oppure per ip statico)??

vi metto un piccolo schema della LAN:

grazie a tutti!

Puka777 · 12-06-2012, 20:27

nessuno nessuno?

malatodihardware · 12-06-2012, 22:53

Il dhcp l'hai attivato sull'interfaccia corretta? Cosa succede se fai fare da dhcp al linksys? Comunque non ritengo una buona idea usare come proxy uno dei server aziendali (il domain controller per di più..)

Inviato con TapaTalk2

Puka777 · 12-06-2012, 23:00

eh lo so anche io che non è opportuno ma se i mezzi che mi danno sono quelli e di investimenti non se ne parla nemmeno...che faccio dico di no?...
A meno che tu non abbia un'altra soluzione per far si che l'utente a b c non vadano su facebook mentre pippo e pluto si...ben venga!

pegasolabs · 13-06-2012, 06:10

Perché con un vecchio PC non metti su un firewall con pfense?

Puka777 · 13-06-2012, 07:51

Quote:

Originariamente inviato da pegasolabs

Perché con un vecchio PC non metti su un firewall con pfense?

quindi la configurazione diventerebbe router --> pf sense --> switch --> server + pc lan?

Ma quindi diciamo che è un sistema operativo a se stante? Nel senso che trasforma il "vecchio pc" in un firewall e basta giusto?
Altra domanda: siccome non m interessano funzionalità avanzate, ma esclusivamente il filtraggio della navigazione web x utenti (mi va bene sia utilizzando gli user dell'AD sia filtrando per IP non è una grossa lan e i pc sono sempre gli stessi x ogni utente), si potrebbe configurare questo pf sense per fare esclusivamente quello?E tralasciare la parte firewall vera e propria in modo che non blocchi nulla?

malatodihardware · 13-06-2012, 09:34

Si può fare tutto ciò che vuoi, ma ti conviene anche usarlo come firewall, visto che le funzionalità sono maggiori rispetto ai router tradizionali..

pegasolabs · 13-06-2012, 23:23

Quote:

Originariamente inviato da Puka777

quindi la configurazione diventerebbe router --> pf sense --> switch --> server + pc lan?

Ma quindi diciamo che è un sistema operativo a se stante? Nel senso che trasforma il "vecchio pc" in un firewall e basta giusto?
Altra domanda: siccome non m interessano funzionalità avanzate, ma esclusivamente il filtraggio della navigazione web x utenti (mi va bene sia utilizzando gli user dell'AD sia filtrando per IP non è una grossa lan e i pc sono sempre gli stessi x ogni utente), si potrebbe configurare questo pf sense per fare esclusivamente quello?E tralasciare la parte firewall vera e propria in modo che non blocchi nulla?

Puoi usarlo anche in modalità transparent, ci installi il modulo squid e qualcun altro che faccia a caso tuo (non sono aggiornatissimo) e poi imposti i filtraggi in base agli IP.
Fai prima a provarlo, semmai in VM così tocchi con mano.

Quote:

Originariamente inviato da malatodihardware

Si può fare tutto ciò che vuoi, ma ti conviene anche usarlo come firewall, visto che le funzionalità sono maggiori rispetto ai router tradizionali..

Quoto

Puka777 · 14-06-2012, 23:29

ultima cosa...ma per bloccare facebook (la cosa + eclatante in un'azienda), che funziona su protocollo https, riuscirei a filtrare il traffico come farei per l'http?
Perchè momentaneamente ho messo dei filtri sul router e impostato delle policy, ma se dal sito http:// ecc ecc si aggiunge la s di https, facebook va ugualmente, mentre se blocco le porte per l'https, non funziona più nemmeno l'home banking e la posta gmail per aziende...con squid e simili non avrei problemi giusto?Perchè se no non sto a sbattermi x niente!

12-06-2012, 16:29	#1
Puka777 Senior Member Iscritto dal: Aug 2005 Messaggi: 1090	Rete aziendale win2003 - proxy Ciao a tutti, spero di non sbagliare sezione. Mi è stato richiesto in un'azienda di fare in modo che l'accesso ai siti fosse definito per utenti in un dominio win server 2003 (senza ISA). Il dominio era già configurato, la LAN idem, solo che tutto il traffico internet era instradato su un linksys, ed come server dns ogni macchina aveva sia il router che il server (mah...infatti navigavano anche a server spento..ho provato ), come gateway solo il router. Allora ho iniziato configurando il server come gateway, configurando le 2 schede ethernet ecc ecc...insomma ora il server funziona da gateway e tutti navigano felici e contenti. Sul linksys è presente ovviamente anche il wireless, che volevo attivare assegnando un range dhcp superiore all'ip fisso che ho dato al server, per far usare il wi fi ai clienti che ogni tanto arrivano nell'azienda, dalla sala riunioni. Il problema è che se attivo il dhcp il server e quindi tutto il dominio non navigano più... eppure il server ha un ip fisso quindi non dovrebbe aver problemi...qualcuno ha qualche dritta? Inoltre (sopratutto) qualcuno mi consiglia un proxy free e non troppo difficile che permetta di filtrare le pagine web per utente (oppure per ip statico)?? vi metto un piccolo schema della LAN: grazie a tutti!

13-06-2012, 06:10	#5
pegasolabs Senior Member Iscritto dal: May 2004 Città: Salerno Messaggi: 21185	Perché con un vecchio PC non metti su un firewall con pfense? __________________ ~~~~~~ LEGGI IL NUOVO REGOLAMENTO DEL FORUM~~~~~~ Leggi qui PRIMA DI POSTARE in Networking! \| Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! \| Guida ad Antenne, Ponti Radio e Normativa di riferimento \| Guida ai N.A.S.

12-06-2012, 20:27	#2
Puka777 Senior Member Iscritto dal: Aug 2005 Messaggi: 1090	nessuno nessuno?

12-06-2012, 22:53	#3
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Il dhcp l'hai attivato sull'interfaccia corretta? Cosa succede se fai fare da dhcp al linksys? Comunque non ritengo una buona idea usare come proxy uno dei server aziendali (il domain controller per di più..) Inviato con TapaTalk2

12-06-2012, 23:00	#4
Puka777 Senior Member Iscritto dal: Aug 2005 Messaggi: 1090	eh lo so anche io che non è opportuno ma se i mezzi che mi danno sono quelli e di investimenti non se ne parla nemmeno...che faccio dico di no?... A meno che tu non abbia un'altra soluzione per far si che l'utente a b c non vadano su facebook mentre pippo e pluto si...ben venga!

13-06-2012, 09:34	#7
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Si può fare tutto ciò che vuoi, ma ti conviene anche usarlo come firewall, visto che le funzionalità sono maggiori rispetto ai router tradizionali..

14-06-2012, 23:29	#9
Puka777 Senior Member Iscritto dal: Aug 2005 Messaggi: 1090	ultima cosa...ma per bloccare facebook (la cosa + eclatante in un'azienda), che funziona su protocollo https, riuscirei a filtrare il traffico come farei per l'http? Perchè momentaneamente ho messo dei filtri sul router e impostato delle policy, ma se dal sito http:// ecc ecc si aggiunge la s di https, facebook va ugualmente, mentre se blocco le porte per l'https, non funziona più nemmeno l'home banking e la posta gmail per aziende...con squid e simili non avrei problemi giusto?Perchè se no non sto a sbattermi x niente!

Strumenti
Mostra una versione stampabile Invia questa pagina per email