задача у меня такая:
30 компов в сети workgroup
инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог запрещать скачивать скажем какието файлы, закрывать доступ к порно сайтам, видеть нагрузку на сеть в онлайн режиме, кто скоко и на какой скорости качает, мог отключать юзеров понадобности, ссужать канал для некоторых юзеров(ставить шейпер)!!!!помогите какой комплект поставить?
типо: freebsd+ipfw+privoxy+....у меня до этого стоял Windows server2003+kerio winroute firewall 6.3.1
всё что я описал мне это довало, но теперь хочу всё это на freebsd, я знаю что это возможно.... помогите пожалуйсто посоветуйте комплект
>[оверквотинг удален]
>скорости качает, мог отключать юзеров понадобности, ссужать канал для некоторых юзеров(ставить
>шейпер)!!!!
>
>помогите какой комплект поставить?
>типо: freebsd+ipfw+privoxy+....
>
>у меня до этого стоял Windows server2003+kerio winroute firewall 6.3.1
> всё что я описал мне это довало, но теперь хочу всё
>это на freebsd, я знаю что это возможно.... помогите пожалуйсто посоветуйте
>комплектpf+squid.
>pf+squid.+rejik (rejik.ru)
>>pf+squid.
>
>+rejik (rejik.ru)и кто из них мне что даст?
кто из них мне покажет статистику в онлайн режиме?
и ещё squid можно использовать так чтоб он не кешировал?
и ещё было бы не плохо чтоб статистика была через веб
nu posovetuyte v konce koncov chto nibud'toko pf+squid problemu ne reshaet
nikto chto ne stalkivalsya s takoy problemoy?
togda zachem voobshe freebsd?
>nu posovetuyte v konce koncov chto nibud'
>
>toko pf+squid problemu ne reshaet
>
>nikto chto ne stalkivalsya s takoy problemoy?
>togda zachem voobshe freebsd?Юзай Виндоз дальше, раз пока не решил зачем FreeBSD.
>задача у меня такая:
>30 компов в сети workgroupsamba - нужна?
>инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через
>вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог
>запрещать скачивать скажем какието файлыТо есть без ната?
> закрывать доступ к порно сайтам,
squid - прокси + rejek
> видеть нагрузку на сеть в онлайн режиме
НА ШЛЮЗЕ будешь видеть) mrtg
Или
ipfw count from any to host1 in и скриптиком снимать и обрабатывать данные> кто скоко и на какой
>скорости качает, мог отключать юзеров понадобности, ссужать канал для некоторых юзеров(ставить шейпер)!!!!ipfw - шейпер / там же и очереди
По идеи можешь очередью выставить если нужно приоритет по траффику, ну а если нужен контроль, то вешаешь для mrtg пользователей которых нужно ограничивать и потом шейпиш их.
Без понятного ТЗ не понятно %)
>[оверквотинг удален]
>>30 компов в сети workgroup
>
>samba - нужна?
>
>>инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через
>>вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог
>>запрещать скачивать скажем какието файлы
>
>То есть без ната?
>Samba нужна и нат нужен
а можно место squid поставить privoxy?
>[оверквотинг удален]
>>>инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через
>>>вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог
>>>запрещать скачивать скажем какието файлы
>>
>>То есть без ната?
>>
>
>Samba нужна и нат нужен
>
>а можно место squid поставить privoxy?Я юзаю SQUID+SAMS+AD
Аторизация ntlm можно и по IP
Статистика на веб морде раз в минуту обновляется, можно смотреть кто сейчас качает, но не удобно и не видно с какой скоростью (хотя этой опцией я не пользовался). В SAMS есть настройка ограничения полосы пропускания, но в реал-тайм менять нельзя. можно отключать пользователя, в любую минуту, но требует перечитвания конфига сквида (на веб морде для этого есть пункт). В принципе я доволен. Сегодня зашел посмотрел статистику за январь, увидел с 10 доменов на которые пользователям не нужно ходить, прописал их в squidguard создал заново базульки и killall -HUP squid все теперь они у меня не ходят на эти домены, кроме привелигированных пользователей.