Ru-Board.club
← Вернуться в раздел «UNIX»

» Firewall+NAT+Traffic policy под nix

Автор: YuryP
Дата сообщения: 23.07.2007 15:29
Подскажите пожалуйста, есть какой-нибудь аналог Winroute под nix?

То есть нужен Firewall, NAT, контроль траффика, а также аутентификация пользователей по ip адресу и еще б контроль по mac адресам..
Я нашел пакет webmin (webmin.com), в принципе отличная вещь, но в нём нет аутентификации по ip..
Заранее спасибо за ответ =)
Автор: denispat
Дата сообщения: 23.07.2007 16:23
webmin - это просто контрольная панель на линукс. То, что ты видишь там внутри это обычный iptables
установи traffic shaper или ему подобный и радуйся жизни[q][/q]
Автор: Micklosh
Дата сообщения: 24.07.2007 18:48
функциональных аналогов полно. обычно пользуют втроенный файрволл со встроенным натом и проксёй, к примеру, Squid. А вот с визуализацией полный облом, после виндов тяжко будет. Посмотри в сторону SAMS, NetAMS или вообще в сторону дистрибутивов готовых LiveCD типа pfsense m0n0wall и тому подобных - там есть веб-панель управления сразу.
Автор: YuryP
Дата сообщения: 26.07.2007 08:46
Спасибо за ссылку, но для меня очень важна возможность авторизации пользователей и настройка разных правил для них, а в pfsense этого нет =(
Автор: Fox2007
Дата сообщения: 23.08.2007 17:24
ню это вам не виндовс.... ничего подобного ms isa server ту не видать
Автор: Raredemon
Дата сообщения: 24.08.2007 12:40
YuryP

Цитата:
То есть нужен Firewall, NAT,

iptables
Цитата:
контроль траффика,

htb или cbq
Цитата:
а также аутентификация пользователей по ip адресу

смысл?
Цитата:
еще б контроль по mac адресам..

iptables умеет проверять соответствие мака и адреса, если не совпадает все пакет уйдут в никуда. статические маки

Добавлено:

Цитата:
Спасибо за ссылку, но для меня очень важна возможность авторизации пользователей и настройка разных правил для них, а в pfsense этого нет =(

сквид с авторизацией в АД. вот и получили ису под линуксом )))
Автор: ameer
Дата сообщения: 08.11.2007 15:24
Чтобы не создавать новую тему, ибо вопрос практически аналогичный.

Есть выход в интернет со статическим IP. К нему подключается небольшая локалка.
Требуется организовать NAT с учетом и ограничением (по количеству в месяц например) трафика по локальным IP адресам, желательно также контролировать общий объем трафика на внешнем интерфейсе. Решение с squid не полностью устраивает, так как не все можно пробросить через прокси. Аунтификация пользователей по ip адресу также требуется, если в связке с MAC-адресом, то еще лучше.
Хотелось бы, конечно, сделать это все на уже установленном дистре, но буду также признателен за рекомендации специализированных дистрибутивов, специально под это заточенных.
Автор: ZaqwrKos
Дата сообщения: 08.11.2007 16:19
ameer

Цитата:
Хотелось бы, конечно, сделать это все на уже установленном дистре, но буду также признателен за рекомендации специализированных дистрибутивов, специально под это заточенных.

есть куча биллинговых систем, в то числе и фриварные, специально под это заточеные
Автор: ameer
Дата сообщения: 15.11.2007 11:35

Цитата:
есть куча биллинговых систем, в то числе и фриварные, специально под это заточеные


Если Вы работали с ними - посоветуйте что-нибудь. А то спрашиваешь, как это лучше сделать, а тебе отвечают, да это, мол, просто, и понимай как знаешь.
Автор: ZaqwrKos
Дата сообщения: 15.11.2007 14:51
с фриварными не сталкивался, только c utm5
Автор: ameer
Дата сообщения: 16.11.2007 21:41

Цитата:
с фриварными не сталкивался, только c utm5

Чем хороша? Для небольшой локалки. Я не ищу исключительно фриварных решений, хотя открытые исходники были бы плюсом.
Автор: PolarBear
Дата сообщения: 17.11.2007 04:54
YuryP

Цитата:
Спасибо за ссылку, но для меня очень важна возможность авторизации пользователей и настройка разных правил для них, а в pfsense этого нет =(


А кто Вам мешает как добавление к этому продукту поставить squid и другие дополнительные функции?
Автор: assar
Дата сообщения: 17.11.2007 10:59
squid это каменный век если у тебя скорост болше 512 к то он будет толко тормозить нэт

для раздачи нэта достаточно выполнить эти команды влюбом линуксе


echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t filter -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE


если нужно считать и блокировать то ствиш к примеру билинг http://stg.dp.ua/
или какойнить другой
Автор: PolarBear
Дата сообщения: 17.11.2007 17:34
assar

Цитата:
squid это каменный век если у тебя скорост болше 512 к то он будет толко тормозить нэт

1. По правилам форума Вы ОБЯЗАНЫ использовать русский язык, а не субстракт.
2. Прежде чем публиковать глупости, предлагается разобраться в вопросе и понять предназначение application level proxy и nat.
Автор: assar
Дата сообщения: 18.11.2007 13:51
PolarBear

Ты что затычка в каждой бочке ?
Правелный ты наш
Тебе не приходило в голову что не для всех язык каторым общаешся ты является основным языком?
человек спросил совета я ему дал исходя из личного опыта простое решение
что такое proxy и nat разобрался лет 10 тому
а у тебя видно все грабли еще в переди


Автор: PolarBear
Дата сообщения: 18.11.2007 18:02
assar

1. По правилам форума Вы ОБЯЗАНЫ использовать русский язык, а не субстракт. Специально для Вас написаны aspell и winword.

2. Вы слишком невежественны и бескультурны для продолжения с Вами технической или другой дискуссии.
Автор: assar
Дата сообщения: 18.11.2007 20:17
Да я собственно с вами и не дискуссирую
человек создал топик , задал вапрос я ему ответил
вы то тут причем?
Наверно вы ошиблись форумом дискуссию о правописание где то на другом форуме обчсуждают D)
Автор: faith4u
Дата сообщения: 03.03.2008 14:39
Может уже повторяюсь, но вот здесь описаны - достаточно доступно, технологии работы с пакетами в Линукс. Можно сделать, больше чем я когда-то ожидал!
http://lartc.org/

Страницы: 1

Предыдущая тема: Кто смог поставить libutf-8-1.0 ?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.