LINUX.ORG.RU
ФорумAdmin

VPN & NAT Linux-server <----> MS-windows client + управление трафиком


0

0

Есть локальная сеть 10.10.10.хх
Есть NAT-сервер на 2.6

Необходимо чтобы пользователи локальной сети использаовали VPN соединение (так и есть исключить возможность воровать IP-MAC)

Для прижатия трафика надо использовать iptables, iproute2, layer-7

Как реализовать, какие полезные линки?

Желательно что бы решение раюотало на Windows Xp и 2000 с установленными на них серви-паками и не требовало специального ПО

PPPoE (если нужена проверка MAC radius) + iptables+ ulog + cвоя базка по учету) это то что знаю я !!! остальное дорого!!! ннапример www.lanbilling.ru или www.netup.ru а да забыл сть еще сквид ... но это не нат а прокся!)

anonymous
()

Лично я ничерта не понял...

fagot ★★★★★
()

с технической стороны это должно выглядеть так:

чтобы не заморачиваться с PPPoE - использовать pptp, предварительно наложив mppc/mppe патч на ядро для поддержки нормального шифрования. винда умеет pptp изначально и без всяких клиентов.

для обеспечения функциональности:

1. скрипт в /etc/ppp/ip-up.d/, который при поднятии интерфейса создат правило iptables, предварительно сверившись с какими-то счётчиками (в базе, или в простейшем текстовом файле), а надо ли такое правило создавать вообще.

2. скрипт в /etc/ppp/ip-down.d/, который при его отсоединении снимет показатели счётчика с этого правила и удалит само правило.

3. скрипт, периодически запускающийся по крону, и снимающий счётчики со всех правил одновременно, проверяющий превышение, и удаляющий правила тех пользователей, которые превысили какой-то лимит.

вот и весь огород.

примеры реализации в интернете есть, тот же гугль тут же выдал ссылку на http://www.opennet.ru/prog/info/2284.shtml

kes
()

я npj.ru/cake пользую

anonymous
()
Ответ на: комментарий от kes

Вопрос не стоит в билинговой системе, а в правильном управление трафиком, например без VPN это можно реализвать как описано в
http://www.dzti.edu.lv/links/ISP-server-conf-beg.php

Нашел следующую ссылку:
http://www.jacco2.dds.nl/networking/win2000xp-freeswan.html

кто нибудб может прокоментировать предлагаемый подход

Using a Linux L2TP/IPsec VPN server with Windows 2000/XP

будет ли излагаемый подход работать для шифрования соединения с моим Linux VPN-NAT сервером с реализацией управления трафиком iptables iproute2

andyS1976
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.