Уважаемые братя. У меня создалось ещё одно проблема. Проблема в том что в компании которым я работаю имеется 3 сервера (один на виндовсе, ост.на LINUXе. Первый сервер (LINUX interprise 5) имеет интернет и раздает всем другим пользователем через локальную сеть. Уже 2 месяца у нас трафик интернета истекает без предельно. Я хочу ограничить интернет, допустим как через User gate и разделит по IP. Посоветуйте пожалуйста как это организовать на LINUXе.
Заранее блогодарью.

1. пиши грамотно, проверяй ошибки в ворде.
2. Если сервер на линкусе, то ставь squid. Если разберешся с ним то все твои проблемы решатся.

За неграмотность извиняюсь, А вот с squidем я не разбираюсь пожалуйста скиньте ссылки на учебники и где скачать эту программу.

SysteMorgan написал(а):

За неграмотность извиняюсь, А вот с squidем я не разбираюсь пожалуйста скиньте ссылки на учебники и где скачать эту программу.


Для более удобного ограничения нужно ставить squid в связке с squidGuard
Почитать можно здесь: _http://squid.opennet.ru
Там же есть о том, как сквид сделать через доменную авторизацию.

Помимо squid можно использовать какой нибудь трафик шейпер, но там не такой функционал как в сквид))

Рекомендую использовать SQUID + Sams или traffpro free

Еще неплохой вариант настроить squid в транпарент прокси, а потом используя iptables зафорачивать траф на него. Тогда пользователям не прийдется прописывать прокси у себя в настройках. И вообще все будет совершенно "не заметно" для пользователя. К томуже ты сможеш например блочить при необходимости определенные страницы и т.д.

К тому же учти, что если у тебя включен форвад на этом линукс сервере (а если он инет раздает то скорее всего он включен), то сквидом ты не решиш проблему с торентами и другими приложениями, поскольку они будут проходить "мимо" сквида.

Если стоит задача зажать любой проходящий трафик, посмотри в сторону срипта htb (для его работы нужен iproute2).

Можно сделать вобще модно и скомбинировать прозрачный squid и htb, тогда ты сможеш и следить и регулировать хттп/фтп трафик и отраничить весь остальной траф как хочеш и для каждого ип по своему.

Я у себя в сети поднимал VPN-сервер и от него плясал.Дальше прикручиваешь биллинг.Каждому юзеру лимит трафика.


К томуже ты сможеш например блочить при необходимости определенные страницы и т.д.


если блочить по URL то норм,а если например по содержанию страницы-серверу может стать плохо.

а чем плох pppoe или тот же vpn? шейпить и файрволить можно с помощью iptables+HTB

всё довольно гибко да и мануалов куча

У меня стоит netams, он считает кто сколько съел трафика. Есть квоты. Все хранится в MySQL. Попробуй

самый простой путь, как уже сказали SQUID + Sams.
самый на мой взгляд правильный www.mastershaper.org (https://href.li/?http://www.mastershaper.org) - режет и торренты и скайп (но это если и ядро правильно собрать и layer7 прикрутить)

Если нет необходимости сохранять установленную систему - то тут простор для деятельнорсти ограничивается только фантазией и личными предпочтениями. Можно, например, поставить специально заточенный под это дело дистрибутив (untangle или любой другой по желанию).
Если ситему менять не хочется или не можется - тогда смотреть в сторону биллинговых систем. Из бесплатных - NiTraf, TRAFFPRO, NetAms - для поставленной задачи подойдет любой, я рекомендовал бы traffpro.

можно поставить stargazer
будет авторизированный и учтенный трафик

Старгейзер требует установки клиентской части. это из минусов. Манов по нему много, но ставится он гемморно.
Недостаток сквида состоит в том, что он работает исключительно по http портам, тоесть 80 8080 3128)
Шейпить траффик по другим портам он не умеет.
Столкнулся недавно тоже с такой задачей, трафик шейпер на ubuntu 8.04
Решилось установкой ipfw & pipe)

Brin написал(а):

Старгейзер требует установки клиентской части. это из минусов. Манов по нему много, но ставится он гемморно.
Недостаток сквида состоит в том, что он работает исключительно по http портам, тоесть 80 8080 3128)
Шейпить траффик по другим портам он не умеет.
Столкнулся недавно тоже с такой задачей, трафик шейпер на ubuntu 8.04
Решилось установкой ipfw & pipe)


на СТГ не обязательно ставить клиентскую часть, можно просто сквозняком трафик прогонять через демон биллинга.

Сквид можно включить на абсолютно любой свободный порт.

шейпить можно хоть тем же CBQ или Flexishape

stimels2 написал(а):

на СТГ не обязательно ставить клиентскую часть, можно просто сквозняком трафик прогонять через демон биллинга.
Сквид можно включить на абсолютно любой свободный порт.
шейпить можно хоть тем же CBQ или Flexishape


Касательно CBQ

Код:



К сожалению, может ограничивать только
исходящий трафик с компьютера, на котором установлен.


Для просмотра скрытого содержимого необходимо иметь 3 сообщения, у вас 0 сообщений.


Под словами Flexishape Вы вероятно подразумевали Flexshape?

сорри, опечатался.
Flexshape, да

У меня стоит iptables + прозрачный squid + биллинг от NetUP(UTM5). если тебе скорость резать не надо, можно оставить как есть, если надо резать, то ставишь статический шейпер, в комплекте есть динамический. Так же можно навалить QoS.....
У меня работает уже 2 года, проблем нет.
В этом случае абсолютно весь трафик учтён, по всем портам и хранится в MySQL. благодаря прозрачному прокси можно отслеживать все сайты, которые посещал пользователь....

о статическом шейпере поподробнее пожалста, хотелось бы услышать о Ваших средствах заменить pipe.

У меня дома локальная сеть, ширина канала не большая, поэтому я не режу скорость пользователям, она распределяется между всеми поровну. Ещё собираюсь поставить QoS, но только всё времени найти не могу чтоюы заняться этим.
А вообще, по QoS погляди тут

Скрытое содержимое доступно для зарегистрированных пользователей!


http://www.opennet.ru/openforum/vsluhforumID1/87150.html#5


Сейчас встаёт вопрос о шейпере, о статичном, поэтому, как только разбирусь с ним, сразу отпишусь.