Linux.by

Ситуация такая: есть анлим канал, есть сервер FreeBSD, необходимо раздавать интернет через этот сервер на домашнюю сетку. Требования такие:
1. Авторизация пользователей по логину\паролю, желательно еще привязать к MAC\IP. Убрать возможность логиниться с разных машин под одним и тем же логином.
2. Весь http\ftp траффик пускать через кэширующий прокси
3. Остальное - через NAT(ну... smtp, pop, icq, mirc, апдейты различные, обновления, возможно игрушки какие... короче - что юзверям в домашней сетке надо
4. Обязательно надо резать траффик, т.к. канал не резиновый. Соотв. резать надо по скорости утром\днем\вечером, квоты на сутки\месяц.
5. Ну.. желательно еще мониторинг всего этого(если в реальном времени - дык вааще супер

Вот я тут присмотрел такой вариант предварительно: Народ запускать по VPN (MPD). Авторизацию - через FreeRADIUS. Биллинг\мониторинг-FreeNIBS(украинский какой-то). Ну остальное через IPFW, а весь http\ftp траффик завернуть на 3128-SQUID. Но, почему-то гложет чувство избыточности и нерациональности всей хэтой связки, опять-же я далек от Юниксов приходится все по докам\форумам выкапывать и по-пунктам ставить. Вообще-то изначально планировал просто НАТ+Сквид поставить, но так и не нашел авторизацию по логину для НАТа.

Поэтому - просьба к знающим людям: если кто уже сталкивался\решал такие проблемы, или просто может подсказать более простое решение - не бросайте страждущего в беде, откликнитесь!

Заранее спасибо !

Связка хорошая, весьма одобряю. Если сумеешь настроить mpd. Если нет - используй openvpn - оно проще в настройке. Вместо ipfw - юзать pf.

Да MPD настроил уже вроде... Выдаю народу через VPN ip-адреса виртуальной подсети, а потом NATю эту виртуальную подсетку.
Мне не совсем понятно: можно ли связку Апач+ССЛ+ПХП+ПЕРЛ поставить просто из портов? Имеет ли значение очередность установки ?

очередность значения вроде как не имеет apache первым, а дальше
вместо ssl и php ставить mod_ssl И mod_php соответственно

гМЮВХР РНОНКНЦХЪ С ЛЕМЪ ЯЕРХ РЮЙЮЪ:
кХМСУ яКЮЙБЮПЭ 10.2, ЮБРНПХГЮЖХЪ ОН ОПНРНЙНКС пппНе, ДБНИМШЕ БУНФДЕМХЪ НРЯКЕФХБЮЕР Radius, РПЮТТХЙ ПЕФХРЯЪ ОПХ ОНЛНЫХ iproute2 (ОНДПНАМЕЕ ЙЮЙ ЩРН ПЮАНРЮЕР ЛНЦС НОХЯЮРЭ ЙНЛС МЮДН), ЯРЮРХЯРХЙЮ (АХККХМЦ) ПЮАНРЮЕР МЮ НЯМНБЕ iptables.
б ЯКСВЮЕ Я тПХагд-TИ, КСВЬЕ ХЯОНКЭГНБЮРЭ АХККХМЦНБСЧ ЯХЯРЕЛС UTM (4 ХКХ ДЮФЕ 3-Ъ, РНВМН МЕ ОНЛМЧ, БЕПЯХХ, ЕЯРЭ КХЖЕМГХЪ Х ЙПЪЙМСРЮЪ), ОПХБЪГЮРЭ Й МЕЛС ЛСЯЙСК 3-У, БЯЕ ЩРН ХДЕЮКЭМН ОЮЬЕР, ХЯОПНАНБЮМН 2 ЦНДЮ МЮГЮД. нРКХВМН ВХРЮЕР КНЦХ Я CISCO.

перевожу:

инух лакварь 10.2, авторизаци по протоколу оЧ, двойные вхождени отслеживает Radius, траффик режитс при помощи iproute2 (подробнее как это работает могу описать кому надо), статистика (биллинг) работает на основе iptables.
случае с ри -Tй, лучше использовать биллинговую систему UTM (4 или даже 3- , точно не помню, версии, есть лицензи и кр кнута ), прив зать к нему мускул 3-х, все это идеально пашет, испробовано 2 года назад. тлично читает логи с CISCO.

PS: полагаю вопрос чтения огов с циски неактуальна в домашних сетях.

Llama писал(а):ОЕПЕБНФС:

PS: ОНКЮЦЮЧ БНОПНЯ ВРЕМХЪ НЦНБ Я ЖХЯЙХ МЕЮЙРСЮКЭМЮ Б ДНЛЮЬМХУ ЯЕРЪУ.

CISCO МХЙРН МЕ МЮБЪГШБЮК, ЩРН РЮЙ, ОПН ЛЕФДС ОПНВХЛ. с ЯЮЛНЦН ЕЕ МЕР Б ДНЛЮЬМЕИ ЯЕРХ.