LINUX.ORG.RU
ФорумAdmin

Linux шлюз

 ,


0

1

Доброго времени суток, Собираюсь реализовать шлюз на линуксе, необходимо:

1) Раздать инет 60 машинам 2) Мониторить внешний трафик 3) Ограничивать доступ к определенным ресурсам 4) Распределять скорость определенным группам пользователей 5) Желательно чтобы была вэб морда для управления 6) Если можно без прокси...

Подскажите , что на сегодняшний день является более оптимальным вариантом, какие службы нужно поднять, расписывать не нужно просто по пунктам, конкретно, дальше сам разберусь , так уж вышло что пару лет как отошел от линукса. Заранее благодарен.


пункты 1-5 легко реализуются использованием проксика squid + sams2

KJIayC ()

Пункт 2) с 6) не взлетит ИМХО. А так - кури iptables, iproute2 и squid. Конкретные вопросы по ходу дела - задавай сюда...

anonymous ()

По идее есть всякие специализированные дистрибутивы для таких вещей типа vyatta и т.п..

1) iptables

2) netFlow, softFlow и т.п.

3) iptables

4) iptables + шейпер (tc, htb, ...)

5) ? (для себя бы сам написал)

6) iptables

gfh ★★★ ()

1) ClearOS, pfSense - если нужно из коробки и с веб мордой. В будущем могут быть проблемы, если потребуется реализовать какой-то более-менее нестандартный функционал.

Любой линукс или BSD дистрибутив и iptables, tc, squid - если хочется руками и с пониманием того, что делаешь.

BOOBLIK ★★ ()
Ответ на: комментарий от BOOBLIK

Любой линукс или BSD дистрибутив и iptables, tc, squid - если хочется руками и с пониманием того, что делаешь.

Спасибо, а в случае со squid мне придется на каждой машине проксю указать?

quas ()

Всем спасибо за внимание, в случае возникших затруднейний отпишусь.

quas ()
Ответ на: комментарий от quas

а в случае со squid мне придется на каждой машине проксю указать?

Если настраивать прозрачное проксирование, то не надо.

KJIayC ()

за эту пару лет ничего не изменилось

ваши задачи решаются за несколько минут с помощью squid и iptables, дистрибутив по вкусу. И да если это действительно сервер то гуи и веб-морды не нужны.

vxzvxz ★★★ ()
Ответ на: комментарий от quas

забудь про прозрачное проксирование, оно не умеет https

vxzvxz ★★★ ()

на сколько вообще надежны сейчас зюзероутеры?
не проще ли купить профильное железо, со всем готовым?

Deleted ()
Ответ на: комментарий от vxzvxz

И да если это действительно сервер то гуи и веб-морды не нужны.

Есть второй админ который страдает терминалофобией

quas ()
Ответ на: комментарий от quas

ну на всякие зентаилы и промоксы также смотреть не надо, это для школьников, sams мертвый проект его больше не разрабатывают, гуи тянут за собой много софта и соответственно много дыр в безопасности, которые на сервере не нужны, между терминалофобией и безопасностью нужно выбирать последнее

vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

sams мертвый проект его больше не разрабатывают

второй самс виноградов перестал пилить, но его эстафету вроде перехватил некто из пользователей.

KJIayC ()
Ответ на: комментарий от KJIayC

Да забили на него и актуальность данный софт потерял после появления безлимитов для юриков

vxzvxz ★★★ ()
Ответ на: комментарий от anonymous

Пункт 2) с 6) не взлетит ИМХО

Взлетит. ipt_NETFLOW + nfsen.

AS ★★★★★ ()
Ответ на: комментарий от Deleted

на сколько вообще надежны сейчас зюзероутеры ?

На сколько надёжна железка и на сколько надёжен дистрибутив. Не собирай на фигне, и будет счастье.

AS ★★★★★ ()
Ответ на: комментарий от quas

Есть второй админ который страдает терминалофобией

Значит, пусть страдает. ;-) Может заняться этим самым UI. Напрмер, взять ALT Linux, alterator и писать к нему модуль управления tc. Для iptables кое-что там есть уже.

AS ★★★★★ ()
Ответ на: комментарий от quas

Если дальше четвёртого уровня OSI не заглядывать то можно использовать что-то вроде iptraf, подобных утилит вроде много. Ну или tcpdump

MrClon ★★★★★ ()

Два дистра уже порекомендовали, добавлю третий Untangle (собран на базе Debian) Далее по пунктам

1) Раздать инет 60 машинам - есть

2) Мониторить внешний трафик - штатно нет, надо что-то думать, как вариант squid + lightsquid например, ну или снимать трафик, а потом его анализировать. В случае применения squid пункт 3 и 4 средствами squid

3) Ограничивать доступ к определенным ресурсам - есть

4) Распределять скорость определенным группам пользователей - штатно нет, как вариант tc

5) Желательно чтобы была вэб морда для управления - есть

6) Если можно без прокси... Относительно squid его можно зделать прозрачным (у пользователей ничего писать не надо) прсто завернуть на него обращения к ресурсам по 80 порту

aksi2000 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.