Привет всем !
Такая ситуация. Я - владелец компьютерного клуба с парком на 30 машин. есть комп, управляющий клубом и есть комп, который раздаёт инет (aDSL) и на нём хранятся дистрибы, фильмы и т.д. Раньше сервак стоял под виндой ХРен СП2 и инет раздавался через Kерио Винроут Фаерволл 5.19. Всё бы ничего, но это чудо глючит, а иногда вообще отказывается работать, либо хавает определённый процент от скорости(большой)... Решил я поставить Линух, купил ASP Linux 9 (ural), настроил на нём инет и локалку, а как этот инет раздать - не знаю... И трафика как считать не знаю, вообщем моих виндовых знаний не хватает, так что прошу Вас уважаемые господа выручить меня ! Спасибо!
>трафика как считать не знаю, вообщем моих виндовых знаний не хватает,
>так что прошу Вас уважаемые господа выручить меня ! Спасибо!
раз у тебя клуб...тебе простые методы подсчета трафика не помогут( т.е. с помощью iptables or ipchains, т.к. ты не сможесь получать ежесекундную информацию)....дык что посмотри в стоону LanBilling...у него вроде 300 баксов лицензия стоит...или другие биллинговые системы , там и ограничилово и предалы есть...рулез короче.
штоб раздать инет поставь squid...кюширование никогда не помешает если много пользователей работает...штоб разные аськи работали включи нат
За интернет деньги как будешь брать? По часам или мегобайтам? Если по часам, то тогда могу выслать скрипт (проверен, работал в клубе), админу нужно будет зайти на Web сайт, выбрать комп и написать время, тогда на столько-то времени открывается интернет для этой машины. Когда я работал в клубе у нас было: RH7.1, PPTP. Статистику для начальства снимал в ip-down (в метрах и минутах), на каждой машине под админом прописано VPN соединение, а пользователю который играет - недоступно изменить пароль и логин. На сервере хранится в chap-secrets логины и пароли, в кроне висел скрипт который проверяет на существование файла-флага, если он есть, то внутри него хранилось время когда отрубать, при срабатывании отрубало pppX соединение и ставило # на юзверя в chap-secrets. Может и глупо, но работало.
ПАРНИ!!! Я ЖЕ ГОВОРЮ, МНЕ НУЖНО ПРОСТО РАЗДАТЬ ИНТЕРНЕТ В СЕТЬ И БОЛЬШЕ НИЧЕГО! ТРАФФИК СЧИТАЕТ ПРОГРАММА УПРАВЛЕНИЕМ КЛУБА, СНИМАЯ ЕГО С СЕТЕВОЙ КАРТЫ СНИФФЕРОМ... КАК ЕГО РАЗДАТЬ ТО ? ПРОСТО РАЗДАТЬ. СТОИТ ASP LINUX 9
squid поставь блин...
>squid поставь блин...
А Он поддерживает NAT или нет ? Насколько я знаю - это всего лишь прокся............. Нужен NAT для BATTLE.NET.............
гусары! молчать!
>гусары! молчать!
>
>http://www.xakep.ru/magazine/xa/044/052/1.htm
В этой статье порядка 8 ошибок.
>ПАРНИ!!! Я ЖЕ ГОВОРЮ, МНЕ НУЖНО ПРОСТО РАЗДАТЬ ИНТЕРНЕТ В СЕТЬ И
>БОЛЬШЕ НИЧЕГО! ТРАФФИК СЧИТАЕТ ПРОГРАММА УПРАВЛЕНИЕМ КЛУБА, СНИМАЯ ЕГО С СЕТЕВОЙ
>КАРТЫ СНИФФЕРОМ... КАК ЕГО РАЗДАТЬ ТО ? ПРОСТО РАЗДАТЬ. СТОИТ ASP
>LINUX 9делай так:
xDSL--> eth1>>server>>eth0-->server klyba s ychotom traficaскрипт myscr c такими строчками:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -F input
ipchains -F output
ipchains -F forwardipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
ipchains -A input -i eth1 -j ACCEPT
ipchains -A forward -i lo -j DENYipchains -N prov
ipchains -A input -i eth1 -j provipchains -A prov -s 192.168.1.250/16 -l -j DENY
ipchains -A prov -s 127.0.0.1/8 -l -j DENYipchains -A -i eth1 -s 192.168.1.0/24 -l -j DENY
ipchains -A -i eth1 -p upd -s $ip_prova -d $ip_eth1 dns -j ACCEPT
ACCEPT
ipchains -A -i eth1 -p tcp -s 0/0 -d 0/0 -y -j DENY
ipchains -A input -j ACCEPT -p all -i eth0 -s 192.168.1.0/24
ipchains -A input -i lo -j ACCEPT#для впн 192.168.2.0
ipchains -A forward -j MASQ -p all -i eth1 -s 192.168.2.250
ipchains -A forward -j MASQ -p all -i eth1 -s 192.168.2.0/24
#для не впн 192.168.1.0
ipchains -A forward -j MASQ -p all -i eth1 -s $ip_servera_kluba
или
ipchains -A forward -j MASQ -p all -i eth1 -s 192.168.1.0/24ipchains -A input -s 192.168.1.250 -d $ip_dns -j ACCEPT
луше с впн делать. Там и трафик посчитаешь, и можно отдельно для компов, отдельно для сервера, и отдельно для разних пользователей считать. А сквыд ставь - трафик економит гдето 300-500 метров на 2 га, токо в прозрачном режиме -как кеш. Ето всё можно и на iptable перевести, го уж сам думай как мануали есть везде.
ПАРНИ! ПОЙМИТЕ МЕНЯ ПРАВИЛЬНО ! Я ВЧЕРА ТОЛЬКО ОКУНУЛСЯ В МИР ЛИНУХОВ, КАК ЗАПУСКАТЬ СКРИПТЫ ???? ГДЕ ЭТО ПИСАТЬ ! МОИХ ВИНДОВЫХ ЗНАНИЙ ХВАТИЛО ТОЛЬКО НА НАСТРОЙКУ ЛОКАЛЬНОЙ СЕТИ, ПОДКЛЮЧЕНИЯ ДВУХ ИНТЕРФЕЙСОВ (ОДИН ИДЁТ НА АДСЛ, А В ТОРОЙ В ЛОКАЛКУ, ВСЁ ФУРЫЧИТ) НО ТЕПЕРЬ НУЖНО ИНЕТ РАЗДАТЬ И СЧИТАТЬ ОБЩИЙ ТРАФИК, КАК НЕ ЗНАЮ... НЕ ЗНАЮ КАК ЗАПУСКАТЬ СКРИПТЫ, НИХРЕНА НЕ ЗНАЮ! ХЕЛПППППППППППП!!!!!!!! ПРОШУ !!!!!!! ЕЩЁ НЕ ЗНАЮ КАК ВЫЙТИ ИЗ ГРАФИЧЕСКОГО ИНТЕРФЕЙСА, КАК УСТАНОВИТЬ ДРОВА ДЛЯ НВИДИА ТОЖЕ НЕ ЗНАЮ, КАК ПОМЕНЯТЬ РАЗРЕШЕНИЕ ЭКРАНА (ПИШЕТ ПЕРЕЗАПУСТИТЕ X-SERVER) КАК ?!!! :((((((((
Насчет иксов кто нибудь другой подскажет, а вот насчет сети попробуй:
В Х которые у тебя грузятся нажми ALT+CTRL+F1 - ты попадешь в консоль, вводишь логин root'а и пароль. после того как появится приглашение напиши что-то вроде:
~ vi /etc/myinet
(без знака ~), ты попадешь в редактор, там нажми сначала кнопку i, что бы переключится в режим вставки (должна появится надпись INSERT внизу), и напиши следющее:
#!/bin/bash
route add default ppp0
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
Тут ppp0 - это соединение с интернет, а 192.168.3.0 - это IP которые пускаются в инет. Для того чтобы сохранить файл нажми ESC (1 раз), после этого должна исчезнуть надпись INSERT, нажми ':' и напиши wq (оно снизу будет писаться. Выйдешь, будет приглашение, напиши
~ chmod 755 /etc/myinet
Это ты сделал его запускаемым. После этого набери:
~ /etc/myinet
После этого у тебя с любой тачки можно ходить в интернет. Если заработало - то гуд, теперь нужно сделать так, чтобы автоматически грузилось, как это делается по нормальному - я незнаю, но я сделал так:
есть каталог в /etc/rc.d/rc3.d (у меня 3 - потому что у меня X'ы не грузятся, тебе с X'ами нужно тогда выбирать кажется 5), посмотри последнии файлы, т.е. тут файлы находятся в том порядке в каком запускаются, допустим файл с именем S90xsf - грузится перед файлом S99local, выбираешь свободный (у меня это S98) и пишешь что-то типа:
~ sln /etc/myinet /etc/rc.d/rc5.d/S98myinet
(Создает символическую ссылку на файл). Если все нормально, то после перегрузки у тебя будет автоматически запускаться твой скрипт раздачи инета.
Для того чтобы снимать статистику, самый просто способ:
~ vi /etc/ppp/ip-down
Должен открыться файл который запускается при падении интерфейся, должно быть что-то типа:
#!/bin/bash
# This file should not be modified -- make local changes to
# /etc/ppp/ip-down.local insteadPATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATHLOGDEVICE=$6
REALDEVICE=$1[ -x /etc/ppp/ip-down.local ] && /etc/ppp/ip-down.local "$@"
и т.д.
у меня сделано раньше было так:
после LOGDEVICE, перед REALDEVICE вставь строчку (перейди перед этим в режим вставки), и напиши следующее:
echo `date +%y.%m.%d`|`date +%H.%M.%S`|$CONNECT_TIME|$BYTES_SENT|$BYTES_RCVD|$5 >> /var/log/inetlog
У тебя будет создаваться в каталоге /var/log файл /inetlog в который будет заносится статистика. Ее потом в ексель мона импортировать если нуна.Может я как-то криво написал но у меня работает, только еще дополнительно стоит pptp (это для того, что бы авторизировать юзверей и легче считать трафик). Надеюсь шапками не закидают. 8)
Спасибо большое, огромная признательность, только уточни насчёт ppp0 - что там писать ? у меня инет идёт через АДСЛ можем в сетевуху, оттуда в локалку. что писать там ?
>Спасибо большое, огромная признательность, только уточни насчёт ppp0 - что там писать
>? у меня инет идёт через АДСЛ можем в сетевуху, оттуда
>в локалку. что писать там ?Ты уже инет поднял на своем сервере? Т.е. у тебя на линуксовой машине интернет работает? Модем соединяется? Если нет, то тогда тебе сначала нужно модем настроить, что бы работал. У меня допустим xDSL, на сайте производителе модема (Сириус128) есть уже готовые скрипты для работы модема. Я честно скажу, ADSL в жисть не настраивал, пиши, разберемся. Тебе нужно знать еще как минимум:
~ ifconfig
Этой коммандой можно просмотреть что у тебя есть за соединения, будет что-то в роде:
---
eth0 Link encap:Ethernet HWaddr 00:02:44:2C:FF:C5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31289 errors:0 dropped:0 overruns:0 frame:0
TX packets:32756 errors:0 dropped:0 overruns:0 carrier:0
collisions:423 txqueuelen:100
RX bytes:9534225 (9.0 Mb) TX bytes:13425350 (12.8 Mb)
Interrupt:10 Base address:0x8000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1206 errors:0 dropped:0 overruns:0 frame:0
TX packets:1206 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:154276 (150.6 Kb) TX bytes:154276 (150.6 Kb)ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.2.23 P-t-P:192.168.1.23 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:28633 errors:15 dropped:0 overruns:0 frame:0
TX packets:26185 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:10535747 (10.0 Mb) TX bytes:7654227 (7.2 Mb)ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.203 P-t-P:192.168.3.11 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:7811 errors:0 dropped:0 overruns:0 frame:0
TX packets:6621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5668410 (5.4 Mb) TX bytes:2192585 (2.0 Mb)---
eth0 - это сетевая карта, ее IP адрес и т.д.
lo - Loopback, петля, долго объяснять, пока не забивай голову.
ppp0 - это у меня интернет, связь с провайдером.
ppp1 - это я же через VPN протокол зашел.Как подключается ADSL - я ненаю, т.е. если он к COM порту (как у меня xDSL), тогда должно после всех настроек появится ppp соединение, если через витую выход (на старой работе у нас какойто модем был, так он по витой паре подключался), напиши как у тебя, или может кто-то другой че подскажет.
Вообщем мучайся, если есть желание я где-то с 23:00-05:00 (Украинское время) буду в сети, вот аська: 82591163, я может сразу чем нибудь помогу.
Да ! Инет есть, я его сразу настроил, работает след. образом :локальная сеть - 192.168.1.100 (первый игровой компьютер), 192.168.1.2/30 (остальные игровые). 192.168.1.25 (компьютер опреатора клуба, на нём нужна только аськи и порт 4000 и 9000, остальное закрыто должно быть),
192.168.1.1 - сервер, выпускает всех в инет, на нём лежат фильмы и музыка.
На сервере стоит две сетевухи : одна локалку держит (192.168.1.1), а вторая (192.168.0.2) подключена к аДСЛ модему (192.168.0.1) и является шлюзом для первой сетевухи. Необходимо раздать инет всем юзерам, кроме оператора (ему только три порта для аськи и ещё для другой проги инетовской порт 4000 и 9000). И считать трафик. Можно общий трафик считать, но если получиться то лучше по ИП адресам. Вот задача...
НУ! Найди по ifconfig'у какой интерфейс у тебя является шлюзом, должно быть типА eth1 или еще че нить, вот его вместо ppp0 пропиши в скрипте. Если тебе нужно статистика по IP адресам, то тебе необходимо в строчке которую я тебе писал для ip-down в конце не ">> /var/log/inetlog" , а что то типа ">> /var/log/user.$5", у тебя будет создаваться файлы с концовкой IP адресов. Только сразу учти что админ очень легко может сменить свой IP'шник на IP'шник какой нить тачки которая не работает, или юзер придет ушлый. Все равно лучше бы pptpd прикрутил бы, надежнее было бы. 8)
А закрывать админу доступ к нету, нестоит, он же тоже человек, я и сам кадато в клубе работал... 8) Лучше бери за нет пометрово с него, чуть дешевле или введи там 10 метров в день бесплатно, на ICQ хватит с ушами!
В Аську ночью вылезешь?
ПОСТАРАЮСЬ выйти в аську, сечас попробую то что ты написал
>ПОСТАРАЮСЬ выйти в аську, сечас попробую то что ты написал
Буду ждать, щас убегаю.
Инет раздается примерно так:
либо НАТ либо МАСКАРАДИНГ,
либо прокси тот же сквид, что удобно для клуба можно включить авторизацию и привязать ее к билингу=)
билинг самый простой можно пакупной купить ланбилинг, если есть желание могу свести напрямую с ними,
Мой вариант:
делается нат лан1-Инет спомощья iptables NAT
идля ввв-итрафика делаем прокси чтобы авторизировать людей, кеш неиспользуем ламаки орать начнут=)
также иптаблс будет нашим фаерволом причем достаточно хорошим, если этим заняца отсилы 10 мин, на опеннете полно док по настройки иптаблс, глупо переписывать их, да и просто все это, потом еще нужно даже обезательно резать канал ну скажем так, качать по фтп с такой скоростью, ввв у всех стакой скоростью, нуэто для того чтобы твой адсл-канал какойнить бот незагрузил до отказа, впрочем если модем адсл нормальный к примеру зехел престиж, то на нем можно делать и нат и все прочии...если у тя точка.ру то нет=)
А чё тебя то потащило сразу в пекло? Подучился б спокойно по-чуть-чуть, там сеть с самбой там нат, там и впн и Х. А так сразу и не распишеш посимвольно, всё для конкретных примеров.
Но если хочеш, я сам так в огонь окунулся, токо клыентов поболее да и условия нестандарт, поетому могу помочь из солидарности. стучи на аську чем могу помогу, может и фтп открою для некоторых готовых фич, а не знаю спроршу у коллег, их в универе много умных. Так и настроим. Моя аська 255122878