LINUX.ORG.RU

CentOS

 


0

2

Доброго все времени суток! Коллеги дайте дельный совет. Нужно на CentOS поднять маршрутизацию (в том числе для работы IP-телефонии (Asterix)) установить VPN+routes, настроить ACL, и ко всему статистику собирать. Какие приложения будут наиболее оптимальны для решения этой задачи?

Вообще лучше всего будет сделать шлюз на pfsence, настроить на нём vpn, настроить squid, настроить авторизацию через AD, а так же сделать отдельную сетку для гостей. Блокировать сайты дело бессмысленное, запрещаешь основное, а именно основные сайты, а дальше делаешь на фри ру любому программисту задачку, сделать тебе веб гуй к тому, какой пользователь где сидел, в конце месяца за анонимайзеры штрафы. Действует в млн раз эффективнее чем поиск анонимайзеров. Руководителям доступ к статистике. Не понимаю, зачем трахаться с конфигом iptables, потом с кучей других, если можно спокойно делать эти задачи с простым гуём.

erzent ☆☆ ()

Для начала стоило бы указывать в теме суть вопроса.

dvrts ★★★ ()

поднять маршрутизацию

Динамическую?

установить VPN

Какого типа? Для чего?

настроить ACL

Какой А должны контролировать эти L?

статистику собирать

Статистику чего?

Чувак. Ну ешкин кот.

thesis ★★★★★ ()

Статистика это дело третье!

Статистика это дело третье! Суть всей задачи на сервере настроить маршрутизацию, чтобы при подключении сотрудника удаленного подразделения к ГО или к клиенту к примеру через any cisco connect не отваливалась ip-телефония. Чтобы весь трафик в трубу не заворачивала.

x_port ()

По теме: с такой постановкой вопроса тебе в Job, там можно за деньги договориться на счёт выполнения работ. Если же хочешь бесплатной помощи, то задавай конкретные вопросы.

Black_Shadow ★★★★★ ()

Я предложил бы быть последовательным. Почему именно CentOS? В смысле маршутизацию? Кусочек ТЗ опиши. VPN+routes? Эмм...в инет доступ или по сети лазить? настроить ACL, и ко всему статистику собирать. - Статстику инета?

pic0 ()
Ответ на: комментарий от pic0

Что есть

Почему именно CentOS?- опыту у меня с linux мало из того что было выбрал CentOS. Суть всей задачи на сервере CentOS настроить маршрутизацию сделать из него шлюз, чтобы при подключении сотрудника удаленного подразделения к ГО или к клиенту к примеру через any cisco connect не отваливалась ip-телефония. VPN+rotes - маршруты делать. ACL разграничивать доступ в инет пользователям. Статистика - кто куда лазил.

x_port ()
Ответ на: Что есть от x_port

ok. Gateway setup VPN Squid Анализ статистики можешь прикрутить тот, который нравится. Т.к. здесь советовать сложно. Все зависит от потребностей.

Что касается маршрутизации, то нарисуй схему, чтобы понимать насколько у тебя все круто.

pic0 ()
Ответ на: Что есть от x_port

Причем сделай две машинки.VPN отдельно вынеси.

pic0 ()
Ответ на: комментарий от thesis

Телепат отвечает из отпуска

поднять маршрутизацию

Динамическую?

Врятли он знает про такую.

установить VPN

Какого типа? Для чего?

Автор вантузятник - pptp значит.

настроить ACL

Какой А должны контролировать эти L?

Автор вантузятник - AD+squid

статистику собирать

Статистику чего?

squid

P.S. maxcom ПОЧИНИ КАПЧУ!

anonymous ()
Ответ на: комментарий от pic0

Topic Starter кириллицей (Т)опик (С)тартер

anonymous ()
Ответ на: комментарий от pic0

Я тут малость за документировал :) На данный момент уст.CentOS и Webmin НУЖНО ЛИ ЕЩЁ установить доп приложений?

1) Уст. CentOS 2) Уст. – yum install wget nano 3) Уст. Обнов – yum update => reboot 4) Процесс установки webmin довольно прост, необходимо создать repo файл: nano /etc/yum.repos.d/webmin.repo Добавить туда строки: [Webmin] name=Webmin Distribution Neutral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum/mirrorlist enabled=1 Ctrl+X =>Y =>Enter 5) Импортировать ключ: rpm --import http://www.webmin.com/jcameron-key.asc 6) Установить webmin: yum install webmin shutdown –r now 7) Добавить исключение в файервол: iptables -I INPUT -p tcp --dport 10000 -j ACCEPT service iptables save service iptables restart 8) Запустить сервис webmin: service webmin start Перейти по следующему адресу в браузере - http://АДРЕС_СЕВЕРА:10000

x_port ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.