Topic: troviamo una soluzione..

[z3n0]

salve gente,
chiedo aiuto..

ho bisogno di un server (vorrei sme) che abbia diciamo 2 reti separate ma unite..

mi spiego:

- il server deve dare connessione internet (tramite ip pubblico) a certi computer della rete
- deve permettere ad altri pc di comunicare tra loro xkè tutti i client usano il gestionale (tra l'altro installato sul server stesso)

pero, i client internet e i client del gestionale non devono vedersi, cioè quelli col gestionale non devono andare in internet..

in entrambi i casi, tutti devono vedere un altro software (sempre installato sul server) che gira via web..

che faccio?

[Stefano]

salve gente,
chiedo aiuto..
......
che faccio?

configuri squid o squidguard per bloccare l'accesso ad internet da parte dei client interessati, sia via ip che via mac address.. potresti anche tramite utente..

se cerchi sui forum e nella doc di squid trovi tutto

Ciao

Stefano

[boobee]

salve gente,
pero, i client internet e i client del gestionale non devono vedersi, cioè quelli col gestionale non devono andare in internet..

se togli il default gateway ai client che non devono navigare hai gia' risolto, poi una gpo che blocca le proprieta' della scheda di rete se hai utenti troppo svegli

[Stefano]

se togli il default gateway ai client che non devono navigare hai gia' risolto, poi una gpo che blocca le proprieta' della scheda di rete se hai utenti troppo svegli

questo va bene, ma:
- presuppone che i client siano in dominio (e che chi si logga sia user)
- impedisce gli aggiornamenti del s.o. e degli antivirus..

a mio parere la soluzione migliore è:
macchine in dominio
- regole di squid per impedire la navigazione se non verso windowsupdate e i server dell'av

non è banale ma è Molto professionale.

i miei 2c

Stefano