Izvinjavam se ako izvlacim temu iz mrtvih.
Nisam siguran da MT može da zabrani tuneliranje kroz port 80 (Skype) a Cisco router sa firewall licencom mislim da je preskupo za firmu sa 20-tak računara.
Ovako kako si ti postavio mrežu nemaš nikakvu zaštitu userskih računara prvenstveno mislim na viruse.
Takođe nemaš centralizovano filtriranje i podešavanje bandwitha.
Ovo jedino možeš da uradiš sa prekompajliranim squid-om pošto mu filtriranje po MAC adresi nije po defaultu uključeno.
Moj predlog je:
Ukineš na tvojim ruterima svima direktan izlazak na net i odobriš samo hostu gde ti je podignut
Squid+HAVP+SquidGuard naravno prekompajliran Squid.
Dodatno možeš da instaliraš
Squidview koji je konzolni softver za praćene Usera, i
Sarg kojim praviš web pregled.
Ukoliko želiš možeš da kompajliraš i
NTLM authentifikaciju koja se nalazi unutar Squid sorsa i da zahtevaš od usera da unose username i pwd, imam i za ovo rešenje oko promene šifre
od strane samih usera da ih ne bi cimao da dolaze kod tebe i unose passworde ili da ti ideš kod njih i kačiš se na tvoj proxy server.
Pristup serveru bilo spolja bilo iz unutrašnje mreže samo kroz SSH sa publickey auth bez unosa root passworda.
Hardverski zahtevi za Proxy server konfiguracija koju ja koristim
CPU PIV C2D na 2 GHz
MEM 512MB
HD 2x80Gb
podignuti servisi:
Postfix - centralizovano slanje raporta na
[email protected]
DHCP - doduše kod mene je ovo sekundarni failover DHCP server
Bind DNS - radi kao forvarder pošto je na firewallu podignut primarni DNS sa userview i na njemu je javni DNS za našu zonu.
samba - file server veoma koristan sa uklucenim mrežnim recyclebin što nijedno windows rešenje nema
Apache + MySql - lokalni sajt koji je podešen svim korisnicima kao default za razna obaveštenja.
vsftp - pretežno ga koristimo za smeštanje CCM cdr fajlova o obavljenim Tlf razgovorima kojima kasnije pristupa naš Softver za Tarifiranje.
sshd - Admin konzola
Ako se odlučiš za ovo rešenje slobodno me kontaktiraj oko podešavanja pošto meni već radi ovakvo rešenje preko 8 god. sa više od 100 računara.