как идеологически правильно организовать шлюз?

0

0

Надо настроить интернет шлюз в конторе по следующим критериям: Разрешить выход в инет только определённым IP адресам (с проверкой MAC), вести логи посещения, считать трафик, блокировать вход на определённые сайты....

iptables+squid меня спасут? (сам ещё не настраивал такую систему, я только учусь)

Ссылка

←	файл сервер samba

бекпорт драйвера из 2.6 в 2.4 или...

→

iptables+squid+squidGuard+биллинг

zks ★
(14.03.08 13:19:34 MSK)

Ссылка

сквид считает только htpp траффик то есть фтп, торренты и прочее он считать не умеет

По крайней мере у меня не считает.

Я брал инфу отсюда и делал. http://tmeter.ru/misc/

qwertEHOK
(14.03.08 13:21:56 MSK)

Глянь в сторону IPCOP

zus
(14.03.08 13:58:03 MSK)

Ссылка

> определённым IP адресам (с проверкой MAC)

Хм. Это кажется надёжной связкой? Учитывая, что и то и другое меняется за 2 секунды?

LeniVetc ★
(14.03.08 14:17:09 MSK)

Ссылка

"Идеологически правильно" у каждого свое..

Чтобы хорошо считать трафик надо биллинг abills.net.ua, лог посещений можно по анализу логов squid, для блокировки squidguard, для разрешения только определенным надо брать pppoe... Попробуй глянуть этот форум http://abills.net.ua/forum/viewforum.php?f=6&sid=bb0c9e2b8037c9bd92718f60... , если не окажется сложно то делай так.

Для упрощения нужно отбросить подщёт трафика ибо из-за этого сложности...

hse ★
(14.03.08 15:56:38 MSK)

Ссылка

Ответ на: комментарий от qwertEHOK 14.03.08 13:21:56 MSK

>шлюз в конторе....торренты и прочее

чё эт за контора? )

markevichus ★★★
(14.03.08 16:10:15 MSK)

Ссылка

у меня такая связка:

iptables+squid+lightsquid(http траф)+netams(сбор всей статистики + статистика с разделением трафа укр/мир)+rejik(для блокировки)

ElectroNik ★★
(14.03.08 17:13:24 MSK)