yangac
2006-06-01, 09:41 AM
Dear All,
I want to design my network to limit only 20 users of 100 people can go to the Internet at the same time because my firewall has a limited sessions of 20. I think about using Proxy server to let my outgoing IPs become one, or I can use a router to limit some users' IPs or MAC addresses can go to Internet. Which solutions you might think about? Otherwise, do you have another idea to conquer the situation?
Thanks a lot.
贊助商連結
u8526425
2006-06-01, 01:43 PM
buy a new firewall or upgrade old firewall to unlimited users version
barnet
2006-06-02, 10:45 AM
@_@ 對不起我洋文 不是頂好! 不知道我有沒有會錯意?
你是不是只想讓 20個人 連上網路?
PROXY 並不可行啊~
如果沒有打算更換設備,試試偷雞的方法 DHCP限制20人存取(前提是~公司都是電腦白痴)如果能搭配防火牆設定規則 (例如192.168.0.X~XX開放通行
其餘丟棄)之類的~
以上!
yangac
2006-06-05, 09:04 AM
@_@ 對不起我洋文 不是頂好! 不知道我有沒有會錯意?
你是不是只想讓 20個人 連上網路?
PROXY 並不可行啊~
如果沒有打算更換設備,試試偷雞的方法 DHCP限制20人存取(前提是~公司都是電腦白痴)如果能搭配防火牆設定規則 (例如192.168.0.X~XX開放通行
其餘丟棄)之類的~
以上!
那偷雞的方法行不通,公司總有人會設ip的;搭配防火牆設定規則,我覺得還是不行,因為老闆的電腦也可能被擋(Drop,而且是大家搶著上),重要的Sales 賺錢部門也會被擋; 看來我去買一台router,來鎖ip或mac.
barnet
2006-06-05, 12:08 PM
不不不~ 你會錯我的意思了,我的意思是 VPN 固定 + 排除名單 + 防火牆規則 這樣應該就可以滿足 你不想花錢 又可以達到目的 方法囉
不過 唯一的缺點... 就是會設IP的人 就會開始搶IP了...
除非是架構在AD下面....鎖權限~
話說到底,還是偷雞啦,設定艇麻煩的~
mis339
2006-06-06, 12:50 PM
改成這樣也許某人比較不會誤會……
because my firewall has a limited sessions of 20
請教一下,你的防火牆是限制20個sessions還是20個Users?!如果是sessions,那是指「總共」還是「單IP」,如果是總共的話……那也太誇張了一點吧!如果是Users的話,那在不更換Firewall的前提下:
1、如果上網的人員是固定的,比如說只有某幾個人可以上網,且人數不超過20個的話,是可以透過IP & MAC綁定來解決。
2、但如果上網的人員不固定或是超過20個人的話,可能真的只有Proxy一途!
barnet
2006-06-06, 01:53 PM
你真得很喜歡戰耶.....
我如果在防火牆裡 這樣設 如果IP是192.168.X.1~192.168.X.10
則放行,其餘丟棄 接著 DHCP裡我固定15~18個IP 剩下的給排除的IP
最後 由AD下 禁止更改IP的規則 我這樣打~ 不知您MIS兄 看得懂還試看不懂
PS: 我投降~ 真的浪費我幾天時間跟你筆戰,不回應就是了
mis339
2006-06-06, 05:10 PM
這……非戰之罪……我是問樓主又不是問你……你用翻譯軟體看一下原文……你就會知道我是問誰了……
今害,到底是誰浪費誰的時間啊……
那偷雞的方法行不通,公司總有人會設ip的;搭配防火牆設定規則,我覺得還是不行,因為老闆的電腦也可能被擋(Drop,而且是大家搶著上),重要的Sales 賺錢部門也會被擋; 看來我去買一台router,來鎖ip或mac.
樓主想必已經知道如何解決了
不過建議你
一般router鎖IP及MAC的數量有上限限制
每家產品都不同
請多方比較了解後,依自己需求,再出手購買
最後 須注意不要遇到會改NIC MAC ADDR的奇人異士(機率較低)
不然 還是會破功
PS:上面的高手,能人 不要又聊起來了
yangac
2006-06-07, 09:55 AM
這台Firewall (SonicWall TZ系列),是只允許20個Nodes 上Internet,我想就是20個ip。
我打算建議老闆買個Router,
這網路架構 Internet -->+FireWall-->+Router-->Private LAN
Firewall兩端(LAN and WAN)和Router 的outbound就用Public IPs,因為我還有Exchange Server 要上Internet,它將接到Firewall 和Router 之間,用另一個Public IP。我想這是最簡單、有效的可行方法。
另外問一下: Proxy server 不是將內部的IP用同一ip往外傳嗎? 為什麼不能用來解決20個Nodes 的問題呢?