Hallo Linux-Gemeinde,
es ist eigentlich weniger eine Squid-Frage - nun ja, es hat mit Squid zu tun, will aber eure Idee zu folgendem Szenario wissen: angenommen ich betreue eine Schule. 6 Klassenzimmer sind mit PC's ausgestattet und sollen auch - wenn möglich über einen Server - ins Internet kommen. Für die Anmeldung der Clients an der Domäne ist Samba zuständig. Idealerweiße sorgt Squid u. A. dafür, dass keine Filme, Musik etc. heruntergeladen und auch keine Schmuddel-Seiten besucht werden können. Untereinander sollen die Klasse NICHT kommunizieren können (anderer IP-Adresskreis). Wie löst man soetwas am elegantesten?
Meine idee war bisher folgende: Klasse 1 hat IP-Adressen im Bereich 192.168.1.2-192.168.1.254, Klasse 2 192.168.2.2-192.168.2.254 usw. Damit wäre das Problem "untereinander mit anderen Klassen Daten austauschen" behoben. Am Linux-Rechner will ich aber jetzt keine 6 bzw. 7 Netzwerkkarten einbauen (gibt's [noch] Boards, wo das überhaupt möglich wäre). Ich wäre hergegangen und hätte "virtuelle Netzwerkkarten" eingerichtet:
(spricht man hier von "virtuellen Netzwerkkarten"? So der Freak bin ich noch nicht ). Am Linux-Rechner installiere ich dann Squid und Samba, richte das nach meinen Wünschen ein und konfiguriere den Firefox auf der Client-Seite dann so, dass über den Proxy ins Netz gegangen wird. Was mich ein kleines bischen störrt: ich kann kein DHCP einsetzen, müsste den Client statische IPs zuweisen. Auch weiß ich nicht, ob das so mit Samba funktionieren würde (1 Domäne, mehrere IP-Adresskreise...).
Meine Frage eben: ist das eine "schöne" Lösung bzw. funktioniert die so oder hat hier jemand schon Erfahrung, wie man mein Vorhaben realisieren kann/soll?
Vielen Dank schon mal für eure Antworten!
Flo
es ist eigentlich weniger eine Squid-Frage - nun ja, es hat mit Squid zu tun, will aber eure Idee zu folgendem Szenario wissen: angenommen ich betreue eine Schule. 6 Klassenzimmer sind mit PC's ausgestattet und sollen auch - wenn möglich über einen Server - ins Internet kommen. Für die Anmeldung der Clients an der Domäne ist Samba zuständig. Idealerweiße sorgt Squid u. A. dafür, dass keine Filme, Musik etc. heruntergeladen und auch keine Schmuddel-Seiten besucht werden können. Untereinander sollen die Klasse NICHT kommunizieren können (anderer IP-Adresskreis). Wie löst man soetwas am elegantesten?
Meine idee war bisher folgende: Klasse 1 hat IP-Adressen im Bereich 192.168.1.2-192.168.1.254, Klasse 2 192.168.2.2-192.168.2.254 usw. Damit wäre das Problem "untereinander mit anderen Klassen Daten austauschen" behoben. Am Linux-Rechner will ich aber jetzt keine 6 bzw. 7 Netzwerkkarten einbauen (gibt's [noch] Boards, wo das überhaupt möglich wäre). Ich wäre hergegangen und hätte "virtuelle Netzwerkkarten" eingerichtet:
Code:
ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0
ifconfig eth0:2 192.168.2.2 netmask 255.255.255.0
(spricht man hier von "virtuellen Netzwerkkarten"? So der Freak bin ich noch nicht ). Am Linux-Rechner installiere ich dann Squid und Samba, richte das nach meinen Wünschen ein und konfiguriere den Firefox auf der Client-Seite dann so, dass über den Proxy ins Netz gegangen wird. Was mich ein kleines bischen störrt: ich kann kein DHCP einsetzen, müsste den Client statische IPs zuweisen. Auch weiß ich nicht, ob das so mit Samba funktionieren würde (1 Domäne, mehrere IP-Adresskreise...).
Meine Frage eben: ist das eine "schöne" Lösung bzw. funktioniert die so oder hat hier jemand schon Erfahrung, wie man mein Vorhaben realisieren kann/soll?
Vielen Dank schon mal für eure Antworten!
Flo