Приветствую лор. Я занимаю linux не так давно. Использую дистрибутивы Debian и CentOS. Заниматься стал сам, вытаскивая информацию из книг и статей в интернете.
Эту тему создал не с вопросами о помощи, а о том, как я с своим маленьким опытом общения с linux решил вопрос с шлюзом. Мне кажется, что вся схема выглядит не очень «красиво» и поэтому буду рад посказкам.
И так имеется: Две внешки с разной пропускной способностью - ext1, ext2. Локальная сеть - /24, из которой часть IP должны ходить через ext1, а остальные через ext2. Wi-Fi свободного доступа с авторизацией клиента через WEB и выходом через ext2. Шейпер локальной сети и Wi-Fi.
Как реализовал: Раскидываются IP по каналам через iproute2.
Шейпер - htb. Не совсем удобно, так как бывает, что выпадает из сети по несколько машин и по несколько машин потом еще добавляется. Приходится периодически рисовать новые правила.
Wi-Fi с авторизацией через web имеют свою сеть. Вся сеть по умолчанию заблокирована фильтром iptables и по умолчанию все запросы на :80,8080 редиректятся на apache с страницей авторизации. Авторизация написана на php+bash скрипт. При авторизации добавляется правило в iptables на разрешения для IP, который авторизовался (используется маркировка через iptables с последующим заруливанием трафика через ext2). Реализацию отключения от Wi-Fi и удаления доступа для этого IP я не делал, а дал 2-х часовую сессию по истечению которой пользователь может авторизоваться снова и работать дальше.
Весь трафик идет через прозрачный squid и фильтруется через squdGuard.
Вообщем, комментируем мой ужас =)
