Здравствуйте!
Подскажите, пожалуйста, как решить проблему:
есть несколько компьютеров в организации (в разных помещениях, без локальной сети), к интернету подключены через роутеры (кабель). Компьютеры имеют выход в интернет, имеют доступ к серверу организации для обновления базы и к почте организации.
Нужно: ограничить доступ компьютеров в интернет, при этом сделать так, чтобы компьютер, подключенный кабелем к роутеру, имел доступ к серверу и почте, но все другие сайты блокировались. Также, при подключении любых других устройств через Wi-Fi, они должны иметь свободный доступ в интернет.
Как это можно реализовать?
Спасибо!

4igirin У Вас, нет в организации системного администратора, которой бы решил данную задачу?

Управляемые или неуправляемые?

На чём поднят сервер:Unix, Win или Mac?


Проски-сервер, в Вашем случае, проще будет! Kerio Control, Squid и прочие.


Блокировались, абсолютно все сайты из Интернета(кроме внутренней почты), или только определенные?


Откуда берётся Wi-Fi? Ведь, на нём тоже надо ограничивать скорость соединения!

Вообще, вся топология Вашей сети непонятна. Как соединены коммутаторы, какие подсети?

Вопросов много - ответов НЕТ.

Долгая и нудная история. Вам будет неинтерестно

Управляемые

Абсолютно все!

Win

От того же роутера, к которому подключены рабочие ПК

В идеале - не надо!

Выделенная линия, динамический АйПи. От оборудования провайдера заходит кабель в роутер (без свичей, розеток и т.п.). К роутеру подключен ПК, патчкордом. Роутер умеет раздавать Wi-Fi.
Никаких сетей.
Можно не учитывать организацию - всё на примере одного ПК - доступ к серверу и почте, абсолютно отрезан от прочего интернета, при подключении к Wi-Fi любых других устройств - полный доступ к инету с этого устройства (ноут, планшет и т.д.).
Хоть в теории это возможно или нет?

Тогда, ещё проще!

оставляем заведовать сетью в организации.
Покупаем простейший роутер, в него
Если надо, то его же и подключаем к управляемому коммутатору.

Все делается проще простого, в настройках роутера, в разделе маршрутов... Для LAN интерфейса удали шлюз по умолчанию и пропиши маршруты к своим серверам. Для wifi все по умолчанию.

Конечно, это - элементарная задача. Но не все домашние роутеры с ней справятся.
4igirin, маршрутизатор какой?
В идеале нужно чтобы он vlan и ACL умел.
Создаешь 2 локальных сегмента - один для проводных клиентов, другой для беспроводных, настраиваешь маршрутизацию между ними, если нужно, а затем для первой сети разрешаешь доступ к серверу и почте и блокируешь все остальное.

Так не выйдет из-за NAT, и даже без него у пользователя все равно есть возможность прописать маршрут через вышестоящий маршрутизатор, маршрут до него тебе из роутера не удалить - прямые подключения всегда пристутствуют в таблице маршрутизации.
Тут нужны списки доступа. В принципе, даже многие сохо роутеры это умеют в той или иной форме.

Я бы посмотрел на неуправляемый маршрутизатор

Все же прокси нужен для контроля веб-трафика, сам по себе squid вообще не решит поставленную задачу, kerio может, так как это - комбайн, но настраивать в нем придется фаервол, а не прокси.

1. Роутеры же уже есть.
2. Вы с ТС не поняли друг друга - наверняка, там нет никаких управляемых коммутаторов. Он вообще про свитчи ни слова не сказал, и, судя по описанию., там их и нет вовсе.

Че проще - забить сетевые настройки в компы ручками и вписать кривой ДНС.