Forumitbr.com.br

Bom dia a todos!
Primeiramente, gostaria de falar que sou novo neste mundo e quero aprender sempre!

Tenho a seguinte confgiuração:

IP SRV: 192.168.1.100
IP Roteador (internet): 192.168.0.1

Quando eu seto o DNS manualmente nas maquinas para o IP do proxy os usuarios so conseguem navegar VIA PROXY setado no navegador.
Sem proxy, não navega.

Mas eles podem simplesmente trocar o DNS para 8.8.8.8 por exemplo, e poderão navegar perfeitamente sem proxy, pois nao bloqueia.
Meu modem é o Arris TG862 e gostaria de bloquear esta navegação sem proxy...

Já tentei bloquear a porta 80 e 443 no endian, porém de nada adianta caso a pessoa troque o DNS da maquina.
Isto é uma rede em casa, gostaria de fazer isto funcionar para estudos.

Como posso estar fazendo?

Obrigado!

O modem deve estar conectado somente ao Endian, na mesma rede, mesmo que estando em redes diferentes o usuário consegue burlar alterando o gateway.

Quando você configura o modem na rede RED / VERMELHA do Endian, esta rede fica "isolada" e somente poderá ser acessada se o usuário passar pelo gateway, que no caso é o Endian.

Acho que ficou claro, qualquer coisa posta ai 

Marcelo, tudo bem?

Antes de tudo, obrigado pela resposta.

Seguinte. Não entendi oque queres dizer com "o modem deve estar conectado somente ao Endian".

Como devo proceder para isto?
Devo conectar apenas a maquina servidor do endian no meu modem? E os PCs client?
Desculpa mas sou meio leigo nisso. nunca entendi direito como funciona isso de isolar a rede.

Poderia me dar uma explicação mais "detalhada"?
Obrigado!

O modem fica conectado ao endian com uma faixa de ip diferente da rede local.

Para tal, utiliza uma placa de rede para isto. A segunda placa de rede é a rede local , onde o DHCP do endian ou do servidor que você possui dentro desta rede irá atuar.

Segue um esboço feito no paint 

Marcelo,

Ficou claríssimo agora com sua explicação via imagem!
Ficou muito claro mesmo.

Como posso fazer isto utilizando VMWare? É possível?
Qual seria a configuração de cada placa de rede no vmwares, as duas em bridge?

Obrigado.

Uma em bridge ( Rede Green )
E a outra dedicada somente para a rede vermelha.

No Xen, Hyper-V , Virtualbox e o mesmo conceito

Marcelo.

Devo usar uma em bridge e uma em NAT?
Como posso separar as duas placas de rede?

Pois meu PC tem duas placas de rede fisicas apenas para esta configuração do proxy

Segue como esta atualmente:
http://i58.tinypic.com/j5k19w.png

No vmware sinceramente nao sei mais como faz, faz muitos anos que nao utilizo mais ele.

No xen, eu compartilho a interface 0 com a green, e demais interfaces ficam somente para o endian confome exemplos

Marcelo,

Teria algum outro local no qual pudessemos conversar mais fácil como por exemplo facebook?
Irei tentar fazer no XenCenter, nunca usei estou baixando agora.

Obrigado!


EDIT
.
Acabei de ver que nao tem como fazer isto sem ter um "servidor" o Xencenter..
Irei tentar me virar no VMWare.

Obrigado Marcelo!

Somente depois do horario comercial, skye = marceloleaes