Suche Router der den Internetzugang beschränken kann

[snake99 13]

@Beeboop

 

Bis jetzt ist das auch alles kein Problem, doch die Windows Clients sollen demnächst gegen Apple Macs ersetzt werden und ein Mac spricht nur sehr eingeschränkt mit dem Microsoft AD.

[Beeboop 10]

Hallo,

gerade da wäre dann die Gelegenheit die Netzstruktur zu ändern.

 

Wenn ich es richtig verstehe, möchtest du, das die MAC-Clients über den ISA gehen.

 

Warum dann nicht den ISA als Gateway für dein Netz machen?

 

Der Router steht dann z.B. in einem anderen Netz.

 

Beispiel:

Clients und ISA sind im 192.168.100.X Netz

Der Router aber ist im 192.168.99.X Netz.

Der ISA hat 2 Netzwerkkarten, muss er glaube ich sogar haben, damit man ihn installieren kann, richtig?

1. Netzwerkkarte: 192.168.100.1

2. Netzwerkkarte: 192.168.99.1

Somit geschieht das Routing des Netzes 192.168.100.X auf dem ISA und die Clients kommen gar nicht an den Router heran.

 

Zum Internet hin erledigt das dann Router.

[Beeboop 10]

Hallo,

wobei ich gerade sehe, das es deine Frage vom Anfang nur zum Teil beantwortet.

Wenn du das Netz so umgebaut hast, kannst du verschiedenen Produkte in deinem Netz 192.168.100.X einbauen, die die Funktion des "Filterns" übernehmen.

 

Immer vorrausgesetzt, der ISA kann diesen Unterschied beim http-Traffic erkennen.

 

Beispiel:

Clients <Proxy-Port eingetragen><=> Webfilterproxy <=> ISA <=> Router

ISA lässt durch

 

Clients <Proxy-Port NICHT eingetragen> ISA <=> Router

ISA lässt nicht durch

 

Clients <Router GW eingetragen> ISA <=> Router

Clients kommen gar nicht hin, sie müßen über den ISA.

 

Webfilterproxy gibt es da viele; auch solche, die mit ADS sprechen können, aber auch solche, wo dies IP und Gruppenbasierend funktioniert.

 

Wir benutzen selber die Trend Micro IWSS dafür.

bearbeitet 10. November 2009 von Beeboop