Блокировка выхода в Интернет группе компьютеров

Тема в разделе "Общий форум", создана пользователем Nemiroff_84, 14 мар 2016.

  1. Nemiroff_84

    Nemiroff_84 Участник

    Всем доброго дня!
    Каким образом можно решить следующую задачу: группе компьютеров необходимо заблокировать выход в интернет, но при этом оставить доступ в локальную сеть.

    Первое, что приходит в голову: это создать лист IP-адресов и для этого списка сделать блокирующее правило на файерволе. Но, если адреса задаются динамически, то есть риск, что какой-то ПК получит другой адрес и тогда список станет не актуальным. По условию задачи задать статические адреса и сделать жесткую привязку DHCP-аренды к МАК-адресу устройства нельзя. В качестве DHCP-сервера используется другое устройство. На закладке Advanced есть возможность указать Src. MAC Address, но можно указать только один адрес. Таким образом, если кол-во ПК относительно большое 20 и более, то для каждого устройства надо будет создавать свое правило и это не оправданно увеличит количество правил на файерволе.

    Каким наиболее правильным способом можно решить эту задачу?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    А если пойти от обратного? Т.е. запретить доступ для всех, кроме?
    Задача конечно решения не имеет...
     
  3. Nemiroff_84

    Nemiroff_84 Участник

    "Всех" то же очень много.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Устройство какое?
    На части моделей можно попробовать на свитч-чипе решить, используя mac-based vlan
     
  5. Nemiroff_84

    Nemiroff_84 Участник

    Маршрутизатор RB2011. Сеть большая и конечные устройства подключены через неуправляемые коммутаторы.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Не, этот не умеет так.