Автор Тема: Сеть с двумя ДНС (Прочитано 1678 раз)

NecroJoke · « : 25.04.2014 09:57:07 »

Добрый день. В школе провайдер включил фильтрацию на своем ДНС сервере.
Сейчас сеть работает следующим образом:
Все пакеты по 80 8080 портам заворачиваются на DansGuardian оттуда на SQUID, ученические компы соответственно проходят через фильтр, а ip учительских машин внесены в список исключений DansGuardian и фильтрации не подвергаются. В DHCP забиваем резервирование для учительских машин, таким образом получаем что все настраивается практически автоматом.

Провайдер заключил договор в котором указал что фильтрацию осуществляет на своей стороне. И делает он это на своем DNS. Для компьютеров учителей предлагают установить роутер и настроить на нем другой ДНС ну и соответственно получать интернет без фильтрации. Т.е. поделить сеть физчески.

Не нравится мне это решение. Можно ли как то настроить что бы часть компов ходила через один ДНС, а другая часть через другой средствами squid или еще какими. Также необходимо что бы изначально комп со стандартными настройками ходил бы через фильтрованный ДНС и только после разрешения админом пошел бы через другой.

rotkart · « **Ответ #1 :** 25.04.2014 10:54:09 »

Цитата: NecroJoke от 25.04.2014 09:57:07

В DHCP забиваем резервирование для учительских машин,

и там же, в /etc/dhcp/dhcpd.conf укажите для них опцию domain-name-servers с другим ДНС-сервером.

asterix81 · « **Ответ #2 :** 25.04.2014 11:29:24 »

Как вариант: на компьютерах учителей настроить DNS вручную. И не давать никому доступ к настройкам сети!

Rider · « **Ответ #3 :** 25.04.2014 17:51:29 »

можно по пользователям разделить исходящий трафик, если десктопы под Linux - каким-то пользователям на фильтры, а каким-то напрямую.

на чём десктопы и нужно ли описывать как это сделать ?

NecroJoke · « **Ответ #4 :** 12.05.2014 14:52:44 »

Цитата: rotkart от 25.04.2014 10:54:09

Цитата: NecroJoke от 25.04.2014 09:57:07
В DHCP забиваем резервирование для учительских машин,
и там же, в /etc/dhcp/dhcpd.conf укажите для них опцию domain-name-servers с другим ДНС-сервером.

Я так понимаю в каждом резервировании? Зарезервировали и ДНС получили, это нравиться решение спасибо. Будем пробовать.

NecroJoke · « **Ответ #5 :** 12.05.2014 14:54:11 »

Цитата: Rider от 25.04.2014 17:51:29

можно по пользователям разделить исходящий трафик, если десктопы под Linux - каким-то пользователям на фильтры, а каким-то напрямую.

на чём десктопы и нужно ли описывать как это сделать ?

Десктопы под виндой. Единой авторизации пока нет никакой. Если можно, то подробнее.

Rider · « **Ответ #6 :** 12.05.2014 15:44:12 »

Цитата: NecroJoke от 12.05.2014 14:54:11

Цитата: Rider от 25.04.2014 17:51:29
можно по пользователям разделить исходящий трафик, если десктопы под Linux - каким-то пользователям на фильтры, а каким-то напрямую.

на чём десктопы и нужно ли описывать как это сделать ?
Десктопы под виндой. Единой авторизации пока нет никакой. Если можно, то подробнее.

под виндой это решение не работает. а так man iptables на предмет owner
но это можно делать только на десктопе, дальше пакет уже уйдёт без этой метки.

т.е. - если бы десктопы были на Linux, то можно было бы на них сделать группу, пользователи которой шли бы в сеть по другому пути.

yaleks · « **Ответ #7 :** 12.05.2014 20:38:56 »

Учителя тоже ходят через прокси, но без фильрации? Или напрямую?

Форум сообщества
Альт Линукс