Redes - internet
Tengo una red de 5 ordenadores, conexión a internet mediante un router Shiva rdsi. La pregunta es como puedo restringir el acceso a internet a alguno de los puestos de trabajo, para que no entren a determinadas páginas.
O bien como puedo dejar algún ordenador con conexión a nivel de correo electrónico, pero no para navegar en internet mediante el explorer
O bien como puedo dejar algún ordenador con conexión a nivel de correo electrónico, pero no para navegar en internet mediante el explorer
1 Respuesta
Respuesta de jrpalomino
1
Para eso necesitas aplicar listas de acceso o filtros.
Puedes poner listas de acceso que sirvan para que un determinado PC con una dirección IP concreta no pueda navegar por internet, para eso debes filtrar el protocolo http.
Te cuento un poco como funcionan las listas de acceso:
Están basadas en dirección ip origen, dirección ip destino y protocolo.
Por tanto para implementar listas de acceso necesitas saber el PC de origen a través de su dirección IP, el protocolo (snmp, http, etc) y la dirección destino (puedes poner cualquiera o direcciones concretas), por último puedes permitir o denegar lo que estás poniendo.
Ejemplos:
Para evitar que un pc (con dirección 10.10.10.10) pueda navegar por internet.
Access-list 1 deny 10.10.10.10 any http
Para evitar que todos los pcs de la red puedan navegar por internet
access-list 1 deny 10.10.10.0 any http
Para permitir que un pc pueda usar solo el servicio de correo
access-list 1 permit 10.10.10.10 any smtp
Luego debes aplicar el filtro o la lista de acceso al interfaz de salida hacia internet.
No conozco con detalle la implementación que se hace el shiva pero debe ser muy similar, te recomiendo que mires en:
http://support.intel.com/support/si/routers/accessport/apre2724.htm
http://support.intel.com/support/si/routers/accessport/apov2718.htm
Suerte
Puedes poner listas de acceso que sirvan para que un determinado PC con una dirección IP concreta no pueda navegar por internet, para eso debes filtrar el protocolo http.
Te cuento un poco como funcionan las listas de acceso:
Están basadas en dirección ip origen, dirección ip destino y protocolo.
Por tanto para implementar listas de acceso necesitas saber el PC de origen a través de su dirección IP, el protocolo (snmp, http, etc) y la dirección destino (puedes poner cualquiera o direcciones concretas), por último puedes permitir o denegar lo que estás poniendo.
Ejemplos:
Para evitar que un pc (con dirección 10.10.10.10) pueda navegar por internet.
Access-list 1 deny 10.10.10.10 any http
Para evitar que todos los pcs de la red puedan navegar por internet
access-list 1 deny 10.10.10.0 any http
Para permitir que un pc pueda usar solo el servicio de correo
access-list 1 permit 10.10.10.10 any smtp
Luego debes aplicar el filtro o la lista de acceso al interfaz de salida hacia internet.
No conozco con detalle la implementación que se hace el shiva pero debe ser muy similar, te recomiendo que mires en:
http://support.intel.com/support/si/routers/accessport/apre2724.htm
http://support.intel.com/support/si/routers/accessport/apov2718.htm
Suerte
