Цитата:
ALT Linux (School Server)
Не роутерный дистрибутив.
ICY_fire
Знаю что pfSense точно умеет.
2 all
Хотелось бы получить полный список пакетов ClarkConnect.
Хочу собрать форк Clarkconnect'а с помощью Gentoo, но без веб интерфейса.
» Software Routers&Firewalls (Программные маршрутизаторы)
Цитата:
Не роутерный дистрибутив.
ICY_fire
Знаю что pfSense точно умеет.
2 all
Хотелось бы получить полный список пакетов ClarkConnect.
Хочу собрать форк Clarkconnect'а с помощью Gentoo, но без веб интерфейса.
Все-таки, у кого-нибудь реально работает балансировка нагрузки между 2 каналами в Интернет?
Читал, что например PfSense может балансировать,
но если оба канала PPTP или PPPoE - то не может.
У меня самый простой случай, нужно только 2 задачи:
- балансировать(Load Balance round-robin) и обеспечивать отказоустойчивость (Failover)
Интернет-серфинг между 2 одинаковыми безлимитными каналами в Интернет,
в обоих случаях - прямое подключение по Ethernet (никаких PPTP и PPPoE).
- некоторым IP-адресам разрешен доступ ко всем сайтам, а некоторым - ко всем кроме
черного списка.
Напрашивается решение типа прозрачного Squid с фильтром-редиректором.
Раньше я ставил только pfSense, но эти функции не пробовал.
Что еще есть смысл пробовать?
Читал, что например PfSense может балансировать,
но если оба канала PPTP или PPPoE - то не может.
У меня самый простой случай, нужно только 2 задачи:
- балансировать(Load Balance round-robin) и обеспечивать отказоустойчивость (Failover)
Интернет-серфинг между 2 одинаковыми безлимитными каналами в Интернет,
в обоих случаях - прямое подключение по Ethernet (никаких PPTP и PPPoE).
- некоторым IP-адресам разрешен доступ ко всем сайтам, а некоторым - ко всем кроме
черного списка.
Напрашивается решение типа прозрачного Squid с фильтром-редиректором.
Раньше я ставил только pfSense, но эти функции не пробовал.
Что еще есть смысл пробовать?
smbsmb
Endian попробуй.
Endian попробуй.
Да, Endian - продукт который сочетает в себе все то что необходимо для шлюза, оставляет мнение простого в управлении, сбалансированного и завершенного продукта, думается он лучший из бесплатного. Но напрягает задержка в релизах комунити-версий, в баг-репортах давно уже версия 2.3, а на сайте с октября - 2.2 RC3. Где то на форуме натыкался на Предположение, что комунити-версии не предполагается поддерживать в будущем.
Добрый день!
А есть ли какие-то бесплатные решения, которые, кроме раздачи интернета предоставляют какую-то базувую статистику, какой комп сколько в интернете насидел?
А есть ли какие-то бесплатные решения, которые, кроме раздачи интернета предоставляют какую-то базувую статистику, какой комп сколько в интернете насидел?
lkrotish
Прикрутить NetAMS.
PS. Если кому-то нужен список пакетов ClarkConnect или SME Server, пишите в ПМ.
Прикрутить NetAMS.
PS. Если кому-то нужен список пакетов ClarkConnect или SME Server, пишите в ПМ.
MORB_id
хм. а какие тогда плючы будут по сравнению с использоанием обычной freebsd?
к чему лучше прикручивать?
хм. а какие тогда плючы будут по сравнению с использоанием обычной freebsd?
к чему лучше прикручивать?
Я прикручивал NetAMS к SME Server, пофачились прилично, еле прикрутили, но это оффтоп, а в дженту без проблем прикручивается, так грят те кто прикручивал, поэтому не знаю.
у меня nodeny 45Q прикручен к кларку 4.3, прикручивается легко, но в боевых условиях еще не проверял - жду 5-й кларк и вперед и с песнями. сорри за оффтоп.
Подскажите, пожалуйста, что выбрать из бесплатных решений для небольшого офиса (~20 пользователей). От продукта требуется firewall+NAT и, самое главное, умение считать входящеий трафик с возможностью автоматически его блокировать или ограничивать скорость при превышении дневного, недельного, месячного и т.д. установленного лимита. Примерно так, как это реализовано Kerio WinRoute.
elik13th
Думаю IPCop с аддонами самое то.
кстати, может кто поможет тут а то я думаю, что там ветка мертвая?
Думаю IPCop с аддонами самое то.
кстати, может кто поможет тут а то я думаю, что там ветка мертвая?
Oldster
А можно ли подробнее про IPCop? Как он умеет считать траффик, как у него с остальным.
общее мнение о системе, так сказать
ибо сейчас ищу решение, которое бы умело считать трафик и показывать отчёты, кто где и сколько насидел.
основные требования таковы))
А можно ли подробнее про IPCop? Как он умеет считать траффик, как у него с остальным.
общее мнение о системе, так сказать
ибо сейчас ищу решение, которое бы умело считать трафик и показывать отчёты, кто где и сколько насидел.
основные требования таковы))
lkrotish
Опыт у меня не большой, но могу рассказать, что успел освоить в нем и настроить:
Установка версии 1.4.20 + апдейт до 1.4.21 + первоначальная настройка не вызывает трудностей, далее - установка аддонов - их достаточно много, все зависит от потребностей. Например Net-Traffic показывает ОБЩИЙ трафик за день (что приятно, но не достаточно). Далее - надо определиться как будем отличать пользователей - вариантов 2:
1) по IP\MAC
2) по логину\паролю
Есть простой аддон TCAR считае трафик по ip\mac и отправляет все на мыло пользователя + админа + блокирует обход через проксю. (мне не сильно подходит, т.к. первоначальная задача была настроить авторизачию через AD), но для твоих целей может и достаточно будет. Сам я установил Advanced Proxy - это для авторизации через домен (в сети работает DHCP), но пока к нему не прикрутил подсчет трафика для пользователя. Еще есть nTOP но я с ним не разобрался
тут описание установка на французком, но я ничего не понял. Может кто из гуру здесь поможет с установкой.
Опыт у меня не большой, но могу рассказать, что успел освоить в нем и настроить:
Установка версии 1.4.20 + апдейт до 1.4.21 + первоначальная настройка не вызывает трудностей, далее - установка аддонов - их достаточно много, все зависит от потребностей. Например Net-Traffic показывает ОБЩИЙ трафик за день (что приятно, но не достаточно). Далее - надо определиться как будем отличать пользователей - вариантов 2:
1) по IP\MAC
2) по логину\паролю
Есть простой аддон TCAR считае трафик по ip\mac и отправляет все на мыло пользователя + админа + блокирует обход через проксю. (мне не сильно подходит, т.к. первоначальная задача была настроить авторизачию через AD), но для твоих целей может и достаточно будет. Сам я установил Advanced Proxy - это для авторизации через домен (в сети работает DHCP), но пока к нему не прикрутил подсчет трафика для пользователя. Еще есть nTOP но я с ним не разобрался
тут описание установка на французком, но я ничего не понял. Может кто из гуру здесь поможет с установкой.про ipcop -всё супер, кроме правила по умолчанию - разрешить всё!
что существенно портит систему, изменить это правило сложно...даже очень...
что существенно портит систему, изменить это правило сложно...даже очень...
oler2
используй аддон BlockOutTraffic на оф. сайте IPCop-а есть, правда я с ним пока не разобрался, как раз сейчас в процессе...
используй аддон BlockOutTraffic на оф. сайте IPCop-а есть, правда я с ним пока не разобрался, как раз сейчас в процессе...
Товарищи, а кто-нибудь smoothwall пользовался?
Какие впечатления?
Какие впечатления?
BlockOutTraffic - я до конца не разобрался, кривой он!
Чем он крив??
Имхо, не хватает отзывов о сабжах. Какие мнение о IPCop, Smoothwall - баги, плюсы, используемые моды?
Сейчас гоняю на виртуалке указанные выше шлюзы, склоняюсь в сторону Smoothwall - он и мордой попроще и форум и у них централизованный, все в одном месте, включая моды.
ЗЫ: не понравилось то что антивирь работает лишь в режиме траспарент-прокси, да и эти простые настройки в итоге раком встают... Погоняю лучше IPCop %).
Имхо, не хватает отзывов о сабжах. Какие мнение о IPCop, Smoothwall - баги, плюсы, используемые моды?
Сейчас гоняю на виртуалке указанные выше шлюзы, склоняюсь в сторону Smoothwall - он и мордой попроще и форум и у них централизованный, все в одном месте, включая моды.
ЗЫ: не понравилось то что антивирь работает лишь в режиме траспарент-прокси, да и эти простые настройки в итоге раком встают... Погоняю лучше IPCop %).
В связи с тем что нужна обязательная авторизация на прокси по логину и паролю, очень понравился Smothwall. C помощью нескольких плагинов довел до ума (Full Firewall Control, Advanced Proxy, Url Filter, Calamaris report). Трафик считает, довольно гибко настраивается firewall, сайты и рекламу режет на ура, детектит атаки. А антивирус мне в принципе не нужен, на каждой машине стоит каспер.
И ничего там раком не встает, работает отлично в трех конторах.
Еще погравился кларконнет.
И ничего там раком не встает, работает отлично в трех конторах.
Еще погравился кларконнет.
romcheg
Цитата:
Цитата:
Показывает отчеты по пользователю?
Цитата:
авторизация на прокси по логину и паролю
Цитата:
Calamaris report
Показывает отчеты по пользователю?
Господа гуру, посоветуйте программый роутер какойнить понадежней, из фуекций мне важен фаловер и лодбаланс, а в шоколаде еще и фтп сервер на нем чтобы был, ну и фаервол
Как и обещали - зарелизили Endian Firewall Community 2.2 в конце мая...
InDmitriy, выбирай из шапки
InDmitriy, выбирай из шапки
Мне определённо нравится endian,
однако очень хочется подсчёт траффика по машинам, в виде приятного бонуса..
однако очень хочется подсчёт траффика по машинам, в виде приятного бонуса..
ipcop+addon-server+sarg+blockouttraffic+squidgardaddon=
мощная система на базе слабенькой машинки с полным набором функциональности в виде:
подсчёта траффика по пользователям
блокирование всего трафика кроме разрешённого
блокирование нежелательных сайтов
IDS(система обнаружения вторжений)
и возможность в дальнейшем рассширять функциональность в виде простых в настройке addo-нов
скорость интернета возрастает в 1,5-2 раза больше чем на любой Windows-системе(проверенно на p4/1G/ 533 шина/sata-Raid 0)
бесплатность данной системы даёт неоспоримое приимущество перед множеством аналогов.
мощная система на базе слабенькой машинки с полным набором функциональности в виде:
подсчёта траффика по пользователям
блокирование всего трафика кроме разрешённого
блокирование нежелательных сайтов
IDS(система обнаружения вторжений)
и возможность в дальнейшем рассширять функциональность в виде простых в настройке addo-нов
скорость интернета возрастает в 1,5-2 раза больше чем на любой Windows-системе(проверенно на p4/1G/ 533 шина/sata-Raid 0)
бесплатность данной системы даёт неоспоримое приимущество перед множеством аналогов.
oler2
Если бы ты расписал бы еще некоторые тонкости настройки, то цены бы тебе небыло.
Если бы ты расписал бы еще некоторые тонкости настройки, то цены бы тебе небыло.
lkrotish, так вроде есть на основе Ntop http://docs.endian.com/2.2/en/efw.services.html#efw.services.ntop
ICY_fire
помоему, NTOP предназначен для мониторинга траффика, а не его подсчёта,
разве нет?
помоему, NTOP предназначен для мониторинга траффика, а не его подсчёта,
разве нет?
lkrotish, не ленимся уже, а идем на офсайт (http://www.ntop.org/overview.html) и пытаемся вникнуть в назначение ПО, там все английским по белому написано
Цитата:
Oldster
по тонкостям настройке книги есть, правда буржуйские
если что-то непонятно, доходчиво объяснят на русском: ipcop.ru
а вообще там всё очень интуитивно, читайте статью на thg
Коллеги,
а каким образом можно организовать лимитирование скорости для одного юзера в endian?
а каким образом можно организовать лимитирование скорости для одного юзера в endian?
Страницы: 123456789101112131415161718
Предыдущая тема: exim relay + exchange
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.