Linux.by

Привет! Есть вопрос : Как поделить инет в локалке?

к нему подпункты

1) чем делить? но ножно как-то детектить что это именно тот юзер т.е. логин и пасс или по ИП+MAC ... я решил сделать так : поднял VPN и раздал всем логины инет пашет ... но как-то чувствую что все же можно более главмотно
2) чем лучше считать трафф для КАЖДОГО отдельно пользователя ...
я пока iptables считаю по ип но это не приграда Ип то поменять можно ... нужно как-то это к VPN моему или вообще предложите другу схему некую
3) как не обижать других! например канал у меня 1 мегабит понятное дело что если один дурачек начнет качать фтильм то все остальные буду сосать лапу .... и инет будет забит так во как сделапть так чтобы инет вытягвал на всех предельную скорость но не давал одному забить весь канал?

и самое главное ... =) я знаю как ту не любят все подробно рассказывать я попрощу дать мне какие-нить наводки типа

чтобы сделать так юзать прогу такую

проги и мануалы я сам найду дайте тока названия ну а кому не лень я был бы крайне рад если увижу ваши мысли по этому поводу!

Спасибо всем за участие!

1. vpn рулит
2. можешь взять ibs (http://ibs.df.net). у меня в домашней сети стоит. пока очень даже рулит. авторизация из одного места для впн, почты, прокси + биллинг.
привязать ip к MAC можно создав файл /etc/ethers с содержанием: xxx.xxx.xxx.xxx yy:yy:yy:yy:yy:yy
отдельная строка на каждого пользователя и потом в скрипте при загрузке системы написать: arp -f /etc/ethers
и все
3. сделать прозрачное проксирование, и на сквиде настроить ведра (delay pools).

to Denis
http://ibs.df.net - domain for sale =(
а где ж взять этот ibs?

а раскажи подробнее про "сделать прозрачное проксирование"
это ж будет прокси всеравно запущен и туда только заповачивать пакеты с помощью Ip tables? но я знаю что например туда нельзя просто завернуть ftp,icq,всякие edonky и т.п. и вообще юзер ще сможет просто тупо под просли вылезти этим уже в обход системы учета трафа ...
или что-то нетак понял?
можно доку какую-нить или личный расказ?

http://ibs.sf.net учимся пользоваться гуглом ...
кучища док есть на http://opennet.ru

про прозрачное проксирование читаем здесь: http://squid.opennet.ru
icq, edonkey (у меня он ниразу с прокси не заработал, даже если явно прокси указать) не получится, да и нафиг в аське трафик резать? для проксирования ftp есть Frox FTP Proxy (www.google.by).
для того, что бы юзер не залез тупо в прокси закрой доступ к порту 3128 из eth0 (или что там у тебя) и открой только для ppp*.

а про братскую раздачу интернета читать iproute ( tc часть ) на предмет sfq

ibs сам умеет резать канал для каждого подключившегося.

to Denis
гм нигде в IBS не нашел про цены на трафф
мне надо установить цены типа ночью одни а днем другие
но я понял там только по времени есть .... или я опять что-то ступил?

ЗЫ

еще вопрос что-то у меня нет на VPN не шасшаривается мот я ступил что-то

этот интерфейс у меня торчит в нет я делаю так

/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source=81.25.33.85

и что-то никак

10.10.10.0/24 это тут юзеры силять впн

спасибо[/quote]

imho когда у тебя никто не подключен по vpn у тебя теряется интерфейс с адресом 10.10.10.1(или какой там у тебя серверу назначается). соотвественно у iptables пропадает сеть 10.10.10.0
у меня так dsn переставал слушать на интерфейсе vpn. пришлось включить "слушать по всем"...
хотя возможно я не прав...

Denis, а что на счет первого вопроса?? про трафик

как я понял в этой версии тарификация идет круглосуточно. в новой версии (IBSng) автор обещает сильно расширить возможности. но лучше спросить на форуме ibs http://sourceforge.net/forum/?group_id=89337

Denis, а про NeTAMS слышал что-нить?

или кто-нить что-нить +)