Verkeer redirecten

[radicalgamer]

Hoi,

We hebben thuis helaas een aantal huisgenoten die vaak op de router met een snoertje de hele verbinding dicht te trekken met torrents o.i.d., het makkelijkste zou het zijn als we dat gewoon niet doen, maar de switch ligt een verdieping hoger omdat daar een hoop poorten nodig zijn, de switch verplaatsen of extra kabels trekken is helaas dus geen optie...
De switch ligt op de eerste verdieping waar we een klein computerkamertje hebben met een email en webserver, als we een proxyserver kwijt kunnen zou die daar komen te staan, wat betekent dat clients logisch gezien VOOR de proxyserver staan...
Nou vroeg ik me af of het verkeer van clients op de router doorgestuurt kan worden naar de switch, waar een proxyserver limieten toepast etc, en het dan weer naar de router stuurt om richting het internet te gaan?
Dat de clients op de gateway naar de proxyserver als gateway staan en de proxy de verzoeken naar de echte gateway stuurt.

Mijn eerste idee was de clients op de router via dhcp een ander ip als gateway te geven en dan op dat ip een servertje het verkeer laten doorsturen naar de echte gateway als een soort proxy.
Wat dan wel belangrijk is is dat we ook een mail en webserver hebben staan en die dus niet door de proxy willen routen, als ik die dan de echte gateway instel zou dit dan kunnen werken?

Verder ben ik nog niet erg bekend met proxyserver oplossingen, ik heb wel eens met Microsoft ISA gewerkt, maar alleen als vrij simpele NAT opstelling, oftewel zou het met ISA(of Forefront) kunnnen en vooral natuurlijk: Hoe?

 

[wampier]

"quality of service" aanzetten op de router en het verkeer met lage prioriteit filteren lijkt me de primaire oplossing. Niet dat de proxy oplossing niet kan werken, maar dat is een kanon van een oplossing voor iets wat in principe een QoS probleem is.

Als het alleen voor vaste aansluitingen is kun je openwrt capable routers voor een tientje tweedehands vinden.

 

[pmeijne]

Sommige routers kunnen inderdaad ook als een soort proxy dienen, en dus filtering toepassen. Als dat niet lukt, kun je inderdaad een proxyserver neerzetten. Om er dan zeker van te zijn dat iedereen hem gebruikt zou je hem inderdaad tussen de clients en de router in moeten zetten.

Dat zou betekenen dat op je router je alleen de proxy aansluit (met netwerkkaart 1) en eventueel ook je mailserver en webserver. Op de tweede netwerkkaart van je proxy server sluit je dan je clients aan (via de switch bijvoorbeeld). Dan stel je op je proxy server ook een DHCP server in, die dan adressen uitdeelt aan je clients.

Dit betekent wel dat je eigenlijk je netwerken moet scheiden. Wil je dit niet, omdat het bijvoorbeeld niet kan, dan kun je ook een andere oplossing proberen. Geef de proxy server 2 adressen op z'n netwerkkaart. Bijvoorbeeld 192.168.1.50 (voor communicatie met router die dan op 192.168.1.1 draait) en 192.168.2.1 voor de clients. Vervolgens zet je op het tweede adres een DHCP server op die in die reeks adressen uitdeelt. Op je router zet je de DHCP server uit. Je mail/web server kunnen dan in de eerste reeks een adres krijgen, terwijl de clients in het tweede segment zitten. Het is niet helemaal waterdicht, want als je een client een vast IP-adres geeft dan kun je wel direct het internet op. Maar dit kan je oplossen door een kleinere reeks te kiezen, zodat het wat lastiger wordt om het juiste adres te "raden" of filtering op de router doen voor alleen specifieke adressen (proxy en mail/web servers).

Ik denk niet dat het interne verkeer een probleem is, dus dat wil je ook niet teveel filteren, dus dat kan je inderdaad mooi met een proxyserver doen.