Привет! Есть вопрос : Как поделить инет в локалке?
к нему подпункты
1) чем делить? но ножно как-то детектить что это именно тот юзер т.е. логин и пасс или по ИП+MAC ... я решил сделать так : поднял VPN и раздал всем логины инет пашет ... но как-то чувствую что все же можно более главмотно
2) чем лучше считать трафф для КАЖДОГО отдельно пользователя ...
я пока iptables считаю по ип но это не приграда Ип то поменять можно ... нужно как-то это к VPN моему или вообще предложите другу схему некую
3) как не обижать других! например канал у меня 1 мегабит понятное дело что если один дурачек начнет качать фтильм то все остальные буду сосать лапу .... и инет будет забит так во как сделапть так чтобы инет вытягвал на всех предельную скорость но не давал одному забить весь канал?
и самое главное ... =) я знаю как ту не любят все подробно рассказывать я попрощу дать мне какие-нить наводки типа
чтобы сделать так юзать прогу такую
проги и мануалы я сам найду дайте тока названия ну а кому не лень я был бы крайне рад если увижу ваши мысли по этому поводу!
Спасибо всем за участие!
Как поделить инет в локалке?
1. vpn рулит
2. можешь взять ibs (http://ibs.df.net). у меня в домашней сети стоит. пока очень даже рулит. авторизация из одного места для впн, почты, прокси + биллинг.
привязать ip к MAC можно создав файл /etc/ethers с содержанием: xxx.xxx.xxx.xxx yy:yy:yy:yy:yy:yy
отдельная строка на каждого пользователя и потом в скрипте при загрузке системы написать: arp -f /etc/ethers
и все
3. сделать прозрачное проксирование, и на сквиде настроить ведра (delay pools).
2. можешь взять ibs (http://ibs.df.net). у меня в домашней сети стоит. пока очень даже рулит. авторизация из одного места для впн, почты, прокси + биллинг.
привязать ip к MAC можно создав файл /etc/ethers с содержанием: xxx.xxx.xxx.xxx yy:yy:yy:yy:yy:yy
отдельная строка на каждого пользователя и потом в скрипте при загрузке системы написать: arp -f /etc/ethers
и все
3. сделать прозрачное проксирование, и на сквиде настроить ведра (delay pools).
Denis
-
Anonymous
to Denis
http://ibs.df.net - domain for sale =(
а где ж взять этот ibs?
а раскажи подробнее про "сделать прозрачное проксирование"
это ж будет прокси всеравно запущен и туда только заповачивать пакеты с помощью Ip tables? но я знаю что например туда нельзя просто завернуть ftp,icq,всякие edonky и т.п. и вообще юзер ще сможет просто тупо под просли вылезти этим уже в обход системы учета трафа ...
или что-то нетак понял?
можно доку какую-нить или личный расказ?
http://ibs.df.net - domain for sale =(
а где ж взять этот ibs?
а раскажи подробнее про "сделать прозрачное проксирование"
это ж будет прокси всеравно запущен и туда только заповачивать пакеты с помощью Ip tables? но я знаю что например туда нельзя просто завернуть ftp,icq,всякие edonky и т.п. и вообще юзер ще сможет просто тупо под просли вылезти этим уже в обход системы учета трафа ...
или что-то нетак понял?
можно доку какую-нить или личный расказ?
про прозрачное проксирование читаем здесь: http://squid.opennet.ru
icq, edonkey (у меня он ниразу с прокси не заработал, даже если явно прокси указать) не получится, да и нафиг в аське трафик резать? для проксирования ftp есть Frox FTP Proxy (www.google.by).
для того, что бы юзер не залез тупо в прокси закрой доступ к порту 3128 из eth0 (или что там у тебя) и открой только для ppp*.
icq, edonkey (у меня он ниразу с прокси не заработал, даже если явно прокси указать) не получится, да и нафиг в аське трафик резать? для проксирования ftp есть Frox FTP Proxy (www.google.by).
для того, что бы юзер не залез тупо в прокси закрой доступ к порту 3128 из eth0 (или что там у тебя) и открой только для ppp*.
Denis
-
Andrei (admin)
- Фанатеющий
- Сообщения: 143
- Зарегистрирован: 05 мар 2003, 13:27
- Контактная информация:
-
Anonymous
to Denis
гм нигде в IBS не нашел про цены на трафф
мне надо установить цены типа ночью одни а днем другие
но я понял там только по времени есть .... или я опять что-то ступил?
ЗЫ
еще вопрос что-то у меня нет на VPN не шасшаривается мот я ступил что-то
этот интерфейс у меня торчит в нет
я делаю так
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source=81.25.33.85
и что-то никак
10.10.10.0/24 это тут юзеры силять впн
спасибо[/quote]
гм нигде в IBS не нашел про цены на трафф
мне надо установить цены типа ночью одни а днем другие
но я понял там только по времени есть .... или я опять что-то ступил?
ЗЫ
еще вопрос что-то у меня нет на VPN не шасшаривается мот я ступил что-то
этот интерфейс у меня торчит в нет
Код: Выделить всё
ppp1 Link encap:Point-to-Point Protocol
inet addr:81.25.33.85 P-t-P:81.25.33.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:897258 errors:721 dropped:0 overruns:0 frame:0
TX packets:587820 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1100901004 (1049.9 Mb) TX bytes:27043053 (25.7 Mb)
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source=81.25.33.85
и что-то никак
10.10.10.0/24 это тут юзеры силять впн
спасибо[/quote]
imho когда у тебя никто не подключен по vpn у тебя теряется интерфейс с адресом 10.10.10.1(или какой там у тебя серверу назначается). соотвественно у iptables пропадает сеть 10.10.10.0
у меня так dsn переставал слушать на интерфейсе vpn. пришлось включить "слушать по всем"...
хотя возможно я не прав...
у меня так dsn переставал слушать на интерфейсе vpn. пришлось включить "слушать по всем"...
хотя возможно я не прав...
Denis
как я понял в этой версии тарификация идет круглосуточно. в новой версии (IBSng) автор обещает сильно расширить возможности. но лучше спросить на форуме ibs http://sourceforge.net/forum/?group_id=89337
Denis
