LINUX.ORG.RU

Москва. Разовая работа. Установить Internet-шлюз-роутер на Linux с подсчетом трафика.


1

3

Москва, Проспект Мира, 211 Разовая работа.

Магазин электроники.

Сейчас есть WiFi роутер Asus с выделенным IP. За ним - локальная сетка: - пара рабочих компов - ноуты и телеки с WiFi, стоящие в торговом зале. Доступ в Интернет сейчас осуществляется двумя путями: 1. По локалке 2. через роутер Мегафона. Просто перетыкаем провод из одного роутера в другой когда надо.

Роутер локалки сейчас настроен так, что через него удаленно можно попасть к Radmin-серверу рабочего компа. Также есть возможность удаленно рулить роутером.

Есть рабочий системный блок для использования в качестве шлюза. Что надо по комплектации - докупим.

Нужно: 1. Обеспечить контроль использования трафика, т.е. ведение логов обращения к Интернету и получение различных отчетов: - на какие домены шли запросы, с каких локальных устройств, когда конкретно, сколько скачано, сколько отправлено. - группировка данных по периодам, доменам, локальным IP или хотя-бы экспорт данных в CSV для дальнейшего анализа другими средствами.

- неплохо бы было каждый день автоматом отправлять на указанную почту хотя-бы цифру трафика за прошедший день. Еще лучше - настраиваемый заранее отчет.

2. Изолировать рабочие компы от доступа из остальной части локалки (устройств в торговом зале и др., подключенных по wiFi). Для устройств в торговом зале - только доступ в Интернет. Т.к. пароль WiFi можно легко подсмотреть в торговом зале постороннему человеку - надо разрешать доступ устройствам например только с зарегистрированными MAC-адресами или что-то типа того.

3. Настроить маршрутизацию так, чтобы к некоторым доменам обращения шли через локалку, а к другим - через Мегафон. Показать как добавлять и править записи для дальнейшей настройки этой политики. Соответственно - в логах (пункт 1) должно отмечаться также через какой канал прошли данные.

4. Черный список - домены, доступ к которым вообще запрещен.

5. Возможность удаленно рулить этим шлюзом а также извне попадать на компы внутри локалки.

6. Защищенность от выключения питания в сети (авторестарт без помощи человека)

7. После запуска системы в рабочем режиме - создание средства восстановления на внешнем носителе для возможности в случае чего переустановить систему быстро и самостоятельно.

Дальнейшее обслуживание - нашими силами.

Пользователь всей этой системы командной строки не боится, некоторый небольшой опыт администрирования имеет. Но удобство интерфейса управления всем этим - приветствуется.

Перед началом работ хотелось бы понимать: 1. Какими конкретно средствами (программными и пр.) предполагается это решать 2. Сколько времени займет установка и настройка. Как скоро можете сделать. 3. Сколько это будет стоить

Если что не так изложил - поправляйте, есть дополнительные вопросы - спрашивайте.

+7(903)7598777

от 80 тысяч. продолжаем разговор?

zup-rk27 ★★ ()

да, тут минимум 80, по срокам - неделя/две.

tazhate ★★★★★ ()

Ой! А я то думал, что все это уже давно решено. И надо знать только подходящий софт и установить это за полдня. А только пункт 1 без отправки почтой во что встанет?

mynickname ()

За всё 20-30 тыс. Конкретная цифра после более детального ТЗ. мой контакт: varuzam(собака)gmail(тчк)com

apmucm ()

Неделя - две. Наликом или ЯД, с частичной предоплатой 15-20кр. Конечная цена по факту составления точного ТЗ, список применённого ПО и документацию дам, если нужно проконсультирую вашего «пользователя всей этой системы». Что-то могу написать, способен применить несколько разных ЯП. erfea<dot>tux<лайка>gmail<dot>com

erfea ★★★★★ ()

Дайте своему «небоящемуся» командной строки человеку этот линк http://www.zentyal.org/ и не парьте людям мозг.

ei-grad ★★★★★ ()
Ответ на: комментарий от ei-grad

Хе-хе, типа веб морда сделает за него работу :D Не создаст пользователям неудобства, простой, когда неопытный человек воткнёт это барахло в сетку и всплывут подводные камни ))) Что же не по увольняли ещё организации своих опытных админов, странно...

erfea ★★★★★ ()
Ответ на: комментарий от erfea

Магазин электроники. ... пара рабочих компов, ноуты и телеки с WiFi .... Доступ в Интернет ... : 1. По локалке 2. через роутер Мегафона. Просто перетыкаем провод из одного роутера в другой когда надо.

Не разберется с основами за пару недель - пусть лучше не пытается идти в администраторы.

ei-grad ★★★★★ ()
Ответ на: комментарий от ei-grad

Не разберется с основами за пару недель - пусть лучше не пытается идти в администраторы.

В рабочей сети лучше не разбираться самостоятельно. Я в своё время год перенимал опыт у админов. Начал саппортом, ушёл с фирмы админом. В данном случае товарищи правильное решение приняли попросить кого-то из вне. ЗЫ если исполнитель удосужится прокомментировать конфиги и скрипты (результаты работы на обслуживание всё равно передавать), парню будет хорошая стартовая площадка...

erfea ★★★★★ ()

7-й пункт при полном не знании Linux ТСом требует создания собственного дистра с одной единственной кнопкой, ну вы поняли, какой :) поскольку сама по себе аварийная ситуация имеет множество непредстказуемых исходов.

Lee_Noox ★★★ ()

Большая часть требований покрывается одной железкой за 3-5 к рублей от микротика, ну, кроме, быть может, отчёта по электропочте, и то, не факт.

HolyBoy ()

90% задания покрывается установкой Untangle и парой кликов в веб гуе. Найдите какого-нибудь студента за 5-10к, за пару дней он всё сделает.

drakmail ★★★★ ()
Ответ на: комментарий от drakmail

Даже без кликов есть куча документаций и историй успеха.

PaulCarroty ★★★★ ()
Ответ на: комментарий от ei-grad

Спасибо за наводку!

Вообще, конечно, разброс впечатляет: от 80 тыр и двух недель до 5-10 и пару дней. Было б еще время с этим разобраться. Потому и ищу человека, который уже разобрался и сможет установить и настроить систему быстро и недорого.

mynickname ()
Ответ на: комментарий от mynickname

Разброс велик ибо люди разных денег хотят. Я, например, не много предложил, ибо мне бы такая работа была в кайф отвлечься от адского кодинга. Сроки на изготовление от нуля тут все обозначили неделя-две... Что касаемо готовых решений, это быстрее, но менее гибко.

erfea ★★★★★ ()
Ответ на: комментарий от mynickname

Скупой платит дважды. Но в нашем деле можете и на порядки больше попасть.

level1 ()
Ответ на: комментарий от erfea

А где же тогда разбираться? Наличие гуру под рукой на рабочем месте это, конечно, хорошо. Но на счет острой необходимости наличия такового в офисе можно и поспорить. Пока сам не сделаешь работу от начала и до конца, не станешь мастером. Если упираешься во что-то, чего не знаешь - нужно садиться и разбираться, и для этого совершенно не обязательно чтобы над душой стоял более опытный коллега. А при необходимости можно всегда найти такого товарища в Интернете, главное тут - научиться искать и задавать правильные вопросы.

ei-grad ★★★★★ ()
Ответ на: комментарий от ei-grad

Читай тред. В случае сложных вопросов, требующих комплексного и законченного решения лучше нанять спеца. За идею так поступить и похвалил ТСа. Я ни слова не сказал о наличии «гуру в офисе»...

erfea ★★★★★ ()
Ответ на: комментарий от erfea

Про гуру в офисе я сказал в контексте «где же ещё учиться, как не на рабочем месте». И с тем, что нужно для любой сложной задачи звать спеца со стороны я тоже не согласен.

Там где такие задачи возникают нужно иметь этого спеца в штате, хотя бы в каком то роде, а не в виде «настроил и давайдасвиданья». Есть задача по непрофильному для организации делу - заключай договор с подрядчиком, включающий в себя поддержку и прочее (и тогда мы получаем те самые 80 т.р., что выше по треду). Если задача не стоит такого, а настройка интернет-шлюза, имхо, не стоит, то нужно обучить штатного работника. А основное качество нормального системного администратора это самообучаемость.

Если всю работу за него сделает спец со стороны, то придется этого спеца звать и на обслуживание системы.

ei-grad ★★★★★ ()
Ответ на: комментарий от ei-grad

Если сис. админа нет, то нужно нанять, студента со свободным рабочим графиком на 8 часов в неделю за 1/2 МРОТ должно хватить.

ei-grad ★★★★★ ()

Соответственно - в логах (пункт 1) должно отмечаться также через какой канал прошли данные.

один маленький пунктик - а грабель достаточно.

uspen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.