LINUX.ORG.RU
ФорумAdmin

Дистрибутив на шлюз под задачи.


0

1

Добрый день, есть потребность в шлюзе со следующими задачами:

  • 1) dhcp + dns (чтобы dhcp мог обновлять dns) + коменты к связке ip + mac
  • 2) vlan
  • 3) jabber-srv
  • 4) будет маршрутизироваться несколько подсетей.
  • 5) учёт трафика на каждый ip с alert по e-mail/jabber о превышении лимита. - Чтобы лимит можно было выставлять на ip в сутки. - Отчёты. - Блокировка доступа превысишвшим. --- Больше не надо ничего, ни тарифов, ни прочего биллинга
  • 6) Удобное управление firewall чтобы легко ограничивать доступ провинившимся к icq/jabber/web/внтуренним сервисам - пришла служебка с требованием ограничить раб. место номер: 150. По ip раз и ограничил.
  • 7) Желательно web.

Присматриваюсь к ipcop, но не уверен на счёт п.5.

Или может какой софт есть для п5?

★★★★★

дистр, который знаете лучше всего + webmin?

gserg ★★
()
Ответ на: комментарий от anton_jugatsu

Моё сообщение навеяно этой темой как раз...

Мне надо считать трафик, но надо его хитро считать, т.е.: для ip такого-то лимит таков, и считать всё кроме такой то подсети...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от kombrig

Версия 1.4.21 ужас. В версии 1.9.XX - всё МНОГО лучше. Но не работает плугин...

DALDON ★★★★★
() автор топика

берешь любой Linux, ставишь на него webmin и любой биллинг, умеющий считать по NetFlow и вуаля - профит!

Pinkbyte ★★★★★
()
Ответ на: комментарий от DALDON

Бесплатный - Abills(довольно навороче, но нужно дорабатывать напильником конфиг под свои задачи, вменяемый автор, не прочь реализовать нужный функционал лично тебе за вменяемые деньги)
Платный - UTM5(встроенная считалка NetFlow - полное говно, автор(-ы) местами неадекватен(-ны), багов хренова гора, но сертифицирован, что часто имеет значение + дешевый)

Я пользовался первым на старой работе - почти всем был доволен. На новой работе UTM5 - и говна я с ним хлебнул не мало...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Боже, да мне не надо выставлять счета... Надо чтоб оно умело просто из web написать правило. ip такой-то. Считать трафик на всё кроме такой-то подсети. Считать трафик за месяц. Если в день превышен лимит отправить e-mail + заблокировать пользователя.

Всё! А мне тут предлагаете каких-то монстров... Тарифы формировать счета выставлять - это лишнее.

DALDON ★★★★★
() автор топика

5) учёт трафика на каждый ip с alert по e-mail/jabber о превышении лимита. - Чтобы лимит можно было выставлять на ip в сутки. - Отчёты. - Блокировка доступа превысишвшим. --- Больше не надо ничего, ни тарифов, ни прочего биллинга

Сквид же.

А дистрибутив подходит любой. Но я бы взял дебиан.

wlan ★★
()
Ответ на: комментарий от wlan

Ребят, ну какой sqid в три часа ночи? Ну что мне весь tcp трафик через него чтоль гнать? Я ж не сказал web...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от wlan

Мне нужно считать весь трафик, понимаете? tcp/udp/icmp, делать отчёт за месяц скажем, чтоб было видно что творится... Вирусы, torrent чтоб выявить можно...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от wlan

Пользователь приволок iphone, обновил софт и всё. Ему не надо ничего прописывать никуда. А вот мне потом надо посмотреть что творил пользователь с этого iphone в течении месяца.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

В общем пока наверно я буду писать всё сам чтоль... На bash... Потом может доросту до web... Других путей особо не вижу... :(

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

>В общем пока наверно я буду писать всё сам чтоль... На bash...

facepalm. Ну давай, изобретай еще один велосипед. Потом расскажешь как оно... Под твои задачи - только NETFLOW. Можно еще и pcap, но он при большой нагрузке любит терять пакеты

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

И так мне надо:

VLAN Несколько подсетей firewall dhcp конфигуратор с группами, с pxe boot группами. dns Чтобы dhcp умело обновлять dns, winbind.

usecase:

1) принесли новую железку, я зашёл увидел новое устройство которое получило адрес по dhcp. - Беру добавляю его на постоянку ip + mac, и делаю коментарий.

Далее: создаю нужные правила firewall для вновь прибывшего хоста, создаю правила учёта траффика.

Если устройство превысило лимиты - меня уведомило по «e-mail», разобрались.

2) сломался принтер, быстро принесли новый, быстро поменяли ip + mac старого на новый, для пользователей ничего не изменилась и у меня не болит голова за конфликты ip и так далее.

3) стало много беспроводных устройств - чтобы я мог сделать отчёт по «мёртвым душам»... И опсросить людей - надо оно им ещё или нет? А то они меняют ноуты и планшеты как перчатки... А ip + mac остаётся в системе...

4) ну и будет проще уследить за подозрительным трафиком...

Да: трафик платынй. Ну и пользователи бурые... Начальство запрещает icq, а они начинают искать способы обхода защит... За что потом приходится отвечать it отделу.

Вот как-то так... Ибо wi-fi по паролю штука безполезная... Они паролями так или иначе меняются... Не сразу, но со временем пароли утекают. Да и настраивать кучу железок влом, хочу просто тыкнуть и чтоб работало...

Что есть под меня готового?

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

>1) принесли новую железку, я зашёл увидел новое устройство которое получило адрес по dhcp. - Беру добавляю его на постоянку ip + mac, и делаю коментарий.

2) сломался принтер, быстро принесли новый, быстро поменяли ip + mac старого на новый, для пользователей ничего не изменилась и у меня не болит голова за конфликты ip и так далее.

3) стало много беспроводных устройств - чтобы я мог сделать отчёт по «мёртвым душам»... И опсросить людей - надо оно им ещё или нет? А то они меняют ноуты и планшеты как перчатки... А ip + mac остаётся в системе...



phpdhcpadmin, да и любая вменяемая админка к ISC-dhcp. Щаз уже не вспомню, чем по молодости пользовался...

Pinkbyte ★★★★★
()
Ответ на: комментарий от DALDON

в целом тебе бы помог Abills с модулем DHCP :-). Возможно пришлось бы допилить его под задачи(я хз, не разу им не пользовался, только читал описание на офсайте). А так там ничо сложного нет. Создал бы один тариф и усё, а так в комплекте рисовалки графиков потребленного трафика и прочие ништяки ;)

Поверь: допилить существующее решение будет ощутимо быстрее чем делать ВСЁ с нуля

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

http://redmine.shelek.su/projects/trafstat/wiki вот ещё нашёл решеине одно, тоже очень на мой взгляд что мне нужно.

Я просто не владею PHP и прочими премудростями, по-этому мне кажется что пилить мне будет очень сложно готовое решение. :(

DALDON ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Не очень понимаю, в ablis есть правила для учёта трафика? Т.е. чтобы считался трафик для всего кроме определённых ip/подсетей?

DALDON ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Ух и повозиться придётся с этим всем... Пока поставил abills, уже умаялся. :)

DALDON ★★★★★
() автор топика

Если есть небольшой бюджет, то ideco подойдет А если бесплатный, то недавно что-то тестил похожее, но название вылетело из головы. Вспомню, отпишусь.

fbiagent ★★★
()
Ответ на: комментарий от fbiagent

Штука ОЧЕНЬ прилично выглядит. Не очень пока ясно, что у неё с отчётами по трафику только.

Сам пока вот чего рассматриваю: flow-tools + к этому есть и web приложения какие-то.

Но в целом, мне нужно jabber сервер, mail, ldap. Там всё это есть вроде как. Сейчас гружу, буду смотреть.

Платить за обычный шлюз на сто человек можно конечно, если оно прям будет на сто процентов удовлетворять моим критериям... Платыне в основном хороший биллинг, а мне он не упал в офисе.

DALDON ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.