Каморка

Правильные пацаны писал(а):DNS.
Поднять один DNS сервер, туда прописать ваш портал. Апстрим DNS не ставить.
На их компе указать этот DNS.

На ноутбуке в консоли печатаем:
nslookup <Enter>
> server имя_DNS_сервера_провайдера <Enter>
> pornuxa.ru <Enter>
получаем IP порносайта и пишем его в строку браузера.
Фсе.

Stanislav писал(а):
Правильные пацаны писал(а):DNS.
Поднять один DNS сервер, туда прописать ваш портал. Апстрим DNS не ставить.
На их компе указать этот DNS.
На ноутбуке в консоли печатаем:
nslookup <Enter>
> server имя_DNS_сервера_провайдера <Enter>
> pornuxa.ru <Enter>
получаем IP порносайта и пишем его в строку браузера.
Фсе.

Это отметается по условиям задачи. Если чуваки такие продвинутые - они Telus stick воткнут и полезут куда им надо.
Главное - чтобы случайно не попали в интернет.
Нет доверия - фиг че сделаешь.

Правильные пацаны писал(а): Нет доверия - фиг че сделаешь.

Ну если все на доверии - тады просто надо об'яву повесить: "В Инет не лазить!"
Вот тут-то карта им и попрет...

Вообще, как-то не припомню, чтобы админы ДОВЕРЯЛИ юзерам, что они ну никогда-никогда, ну ни шагу на тот-самый-сайт

Big Muzzy писал(а):речь приходится вести о "соединении с нашим порталом". Дурдом - соединение-то все-равно через интернет!

- не любое соединение это интернет, хотя последний самый дешевый вариант.

Я работаю на корпоративном рынке сетевых решений, поэтому ничего бюджетного не посоветую. Решения из 90х годов прошлого века рекомендовать не буду.

Big Muzzy писал(а):Что такое "тунель"? VPN?

- Да. Но чтобы его поднять понадобиться ну например тот же интернет. решение которое я делаю обычно: в центре рутер, в удаленном локейшене vpn client

Как вариант DNS решения, пользуйтесь OpenDNS. Порнуху они не резолвят.
http://www.opendns.com/solutions/k12/

Если он не хотят никакого другого доступа, а только к вам, то самое оно загнать весь их трафик в впн тунел и и поинт ту поинт к вам кидать. Все что не на портал идет дропайте на своем конце, все что на портал - разрешаете

На раутере (с их стороны) разрешите МАК только утвержденного бука,остальные он пропускать не будет. Это конечно не бог весть какая секюрити, но если староверы будут знать как спуфить мак, то вы их не остановите своими уловками по-любому

Всем Большой спсиб.
Порекомендовал сегодня своим сходить в Доллараму, купить суперклей и припедюрить этим клеем долбанную карту для мобильного интернета к такому же долбанному лаптопу.

Поржали и согласились. Все равно, круглосуточного доступа им не нужно.

Stanislav писал(а):1. Поскольку ноутбук - по-любому будет wi-fi раутер с файрволом + telus/shaw modem, т.е. фактически вопрос сводится к настройке точки доступа.
2. По-любому надо приковывать ноутбук цепями к столу, иначе его достаточно вынести в ближайший старбакс и смотри что хочешь, т.е. уж если они хотят, чтобы данное подключение к инету было безопасно для них - надо поставить десктоп и подключить его шнудком к раутеру.
3. Пассаж: "Обсуждался вариант air card + firewall. Первый вопрос, который задает клиент: "А если эту карту вынуть из одного ноутбука и воткнуть во второй - можно ли будет в интернете лазить?"" несколько непонятен - любой ноутбук имеет встроенную wi-fi карточку уже давно - ничего не надо вынимать.

Раутера не будет, будет мобильный интернет.
До ближайшего "Старбакс" от них километров так 100...хрен они туда ноутбук повезут.

lavep писал(а):Если он не хотят никакого другого доступа, а только к вам, то самое оно загнать весь их трафик в впн тунел и и поинт ту поинт к вам кидать. Все что не на портал идет дропайте на своем конце, все что на портал - разрешаете

- Кто им помешает посмотреть порнуху до того как они тунель подымут?

ЗЫ: Все что не на портал и так в тунеле работать не будет, если только рядом с порталом благотворительный прокси не будет стоять

- Кто им помешает посмотреть порнуху до того как они тунель подымут?

потому что туннель на раутере,а не на клиенте

Впрочем, если раутера не планируется, то этот вариант отпадает, хотя можно если нормальным стороним впн клиентом пользоваться поднимать ВПН до логина, и опять-таки весь траффик в туннел засовывать по quick mode selectors (0.0.0.0/0.0.0.0). так что если юзер сам залезть и изменить ВНП установки не сможет, то это тоже работать будет, хоть и менее элегантно

Тебе надо связь с коллегами из Израиля устанавливать. Часть из них похожие задачки решает работая с ортодоксами.

Big Muzzy писал(а): Раутера не будет, будет мобильный интернет.
До ближайшего "Старбакс" от них километров так 100...хрен они туда ноутбук повезут.

Боже мой, какая глушь!

Тогда так - подключаем мобильный интернет - он подключается как обычная флэшка в ЮСБ, потом с автозапуска устанавливается драйвер модема. После этого стираем драйвер с флэшки - становится бесполезным подключать модем к другому ноуту - дров все равно уже нет.

А, вообще, ИМХО лучше их послать на юх, чтоб не пудрили моск ни себе ни людЯм.

Stanislav писал(а):А, вообще, ИМХО лучше их послать на юх, чтоб не пудрили моск ни себе ни людЯм.

100%

lavep писал(а):потому что туннель на раутере,а не на клиенте

- тогда да. это бест опшн аз фар аз ай кан си.

lavep писал(а):хотя можно если нормальным стороним впн клиентом пользоваться поднимать ВПН до логина

- А кто им помешает нажать на кнопку дисконнект и совершить преступление?

А кто им помешает нажать на кнопку дисконнект и совершить преступление?

На нормальном клиенте (Forticlient/SecureClient) это можно запаролить

а что они - другой комп не в состоянии купить?

lavep писал(а):На нормальном клиенте (Forticlient/SecureClient) это можно запаролить

- Ага понятно. Значит cisco клиенты ненормальные

Каморка

Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал

Re: Интернет-портал