Каморка

Возник такой вопрос. Особой категорией наших клиентов являются hutterites, т.е. колонисты-староверы. По их убеждениям, они не могут пользоваться интернетом в общепринятом смысле, т.е. для просмотра всех возможных веб-сайтов (а вдруг впадут в искушение, просматривая порнуху! ). Однако, если сконфигурировать им компьютер таким образом, чтобы единственный доступ в интернете был на веб-портал на сайте нашей компании, им это подойдет. Каким образом это можно сделать?

Убрать нафиг все DNS серверы из конфигов и прописать ваш портал к ним в hosts файл?

у них один компьютер?
решение должно быть простое и бесплатное или дорогое и секурное?

кстати Вы меня идеей одарили - чистый добрый интернет. Для школ детсадов вузов и детей и их родителей.

Marmot писал(а):Убрать нафиг все DNS серверы из конфигов и прописать ваш портал к ним в hosts файл?

Можно поподробнее, плз, для неглупого неспециалиста ? ...особенно про удаление DNS серверов?

PIX писал(а):у них один компьютер?
решение должно быть простое и бесплатное или дорогое и секурное?

кстати Вы меня идеей одарили - чистый добрый интернет. Для школ детсадов вузов и детей и их родителей.

Чем проще и бесплатнее - тем лучше. Компьютер - один. Идея - подарить им ноутбук, сконфигурированный для доступа к порталу.

А сколько у них компов? Если один, стоит в красном уголке в их общинном центре, то это одно дело. А если у каждого дома, то это другое.
Извиняюсь, не заметил что ты написал про один.

Другой вопрос. Надо им прикрыть возможность от случайного вхождения на другие сайты или изначально известно, что эти граждане будут намеренно пытаться входить? В тайне от главного.
Присоединяюсь к вопросу про DNS.

Надо проадминить файрволл, чтобы был разрешен коннект только на один ИП (ну или несколько).
Про ДНС забудьте.

Stanislav писал(а):Надо проадминить файрволл, чтобы был разрешен коннект только на один ИП (ну или несколько).
Про ДНС забудьте.

Да, так наверное проще, хотя и не люблю я файрволы...

Big Muzzy писал(а):

Marmot писал(а):Убрать нафиг все DNS серверы из конфигов и прописать ваш портал к ним в hosts файл?

Можно поподробнее, плз, для неглупого неспециалиста ? ...особенно про удаление DNS серверов?

Упс, я забыл, что почти у всех DHCP, а там они автоматом появляются, короче с файрволом оно правильнее будет, как Станислав посоветовал...

ЗонАларм

если нужно решение серьезней то 2 варианта:
1) ВебСенс в центре и в тырнет через Ваш прокси
2) тунель между Вашим сервером и их буком.

Задача усложнилась. Поговорил с людьми, непосредственно работающими с этими клиентами. Говорят, что слово "интернет" - табу...речь приходится вести о "соединении с нашим порталом". Дурдом - соединение-то все-равно через интернет! Телефон есть, интернет - нельзя. Обсуждался вариант air card + firewall. Первый вопрос, который задает клиент: "А если эту карту вынуть из одного ноутбука и воткнуть во второй - можно ли будет в интернете лазить?" Ясный перец, можно. "Тогда не подходит".
Остается застрелиться?!

PIX писал(а):если нужно решение серьезней то 2 варианта:
1) ВебСенс в центре и в тырнет через Ваш прокси
2) тунель между Вашим сервером и их буком.

Что такое "тунель"? VPN?

Big Muzzy писал(а):Задача усложнилась. Поговорил с людьми, непосредственно работающими с этими клиентами. Говорят, что слово "интернет" - табу...речь приходится вести о "соединении с нашим порталом". Дурдом - соединение-то все-равно через интернет! Телефон есть, интернет - нельзя. Обсуждался вариант air card + firewall. Первый вопрос, который задает клиент: "А если эту карту вынуть из одного ноутбука и воткнуть во второй - можно ли будет в интернете лазить?" Ясный перец, можно. "Тогда не подходит".
Остается застрелиться?!

Ну тогда все просто, один модем на их стороне, другой на вашей, dual up к вам, а там вы уж разрулите...
Админ вам нужен, барин...

Marmot писал(а):Админ вам нужен, барин...

Гы...дык есть админ...точнее - IT Манагер по совместительству Поэтому все три своих компьютера и локальную сеть я делал сам А вообще, рыба гниет с головы...генерального менеджера бы поменять, а потом - старого админа фтопку.

Big Muzzy писал(а):Задача усложнилась. Поговорил с людьми, непосредственно работающими с этими клиентами. Говорят, что слово "интернет" - табу...речь приходится вести о "соединении с нашим порталом". Дурдом - соединение-то все-равно через интернет! Телефон есть, интернет - нельзя. Обсуждался вариант air card + firewall. Первый вопрос, который задает клиент: "А если эту карту вынуть из одного ноутбука и воткнуть во второй - можно ли будет в интернете лазить?" Ясный перец, можно. "Тогда не подходит".
Остается застрелиться?!

1. Поскольку ноутбук - по-любому будет wi-fi раутер с файрволом + telus/shaw modem, т.е. фактически вопрос сводится к настройке точки доступа.
2. По-любому надо приковывать ноутбук цепями к столу, иначе его достаточно вынести в ближайший старбакс и смотри что хочешь, т.е. уж если они хотят, чтобы данное подключение к инету было безопасно для них - надо поставить десктоп и подключить его шнудком к раутеру.
3. Пассаж: "Обсуждался вариант air card + firewall. Первый вопрос, который задает клиент: "А если эту карту вынуть из одного ноутбука и воткнуть во второй - можно ли будет в интернете лазить?"" несколько непонятен - любой ноутбук имеет встроенную wi-fi карточку уже давно - ничего не надо вынимать.

DNS.
Поднять один DNS сервер, туда прописать ваш портал. Апстрим DNS не ставить.
На их компе указать этот DNS.