URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78510
[ Назад ]

Исходное сообщение
"посоветуйте конфигурацию инет шлюза"

Отправлено devfin , 01-Фев-08 15:25 
задача у меня такая:
30 компов в сети workgroup
инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог запрещать скачивать скажем какието файлы, закрывать доступ к порно сайтам, видеть нагрузку на сеть в онлайн режиме, кто скоко и на какой скорости качает, мог отключать юзеров понадобности, ссужать канал для некоторых юзеров(ставить шейпер)!!!!

помогите какой комплект поставить?
типо: freebsd+ipfw+privoxy+....

у меня до этого стоял Windows server2003+kerio winroute firewall 6.3.1
всё что я описал мне это довало, но теперь хочу всё это на freebsd, я знаю что это возможно.... помогите пожалуйсто посоветуйте комплект


Содержание

Сообщения в этом обсуждении
"посоветуйте конфигурацию инет шлюза"
Отправлено idle , 01-Фев-08 16:44 
>[оверквотинг удален]
>скорости качает, мог отключать юзеров понадобности, ссужать канал для некоторых юзеров(ставить
>шейпер)!!!!
>
>помогите какой комплект поставить?
>типо: freebsd+ipfw+privoxy+....
>
>у меня до этого стоял Windows server2003+kerio winroute firewall 6.3.1
> всё что я описал мне это довало, но теперь хочу всё
>это на freebsd, я знаю что это возможно.... помогите пожалуйсто посоветуйте
>комплект

pf+squid.


"посоветуйте конфигурацию инет шлюза"
Отправлено Sot , 01-Фев-08 18:08 
>pf+squid.

+rejik (rejik.ru)


"посоветуйте конфигурацию инет шлюза"
Отправлено KUUL , 01-Фев-08 19:15 
>>pf+squid.
>
>+rejik (rejik.ru)

и кто из них мне что даст?
кто из них мне покажет статистику в онлайн режиме?
и ещё squid можно использовать так чтоб он не кешировал?
и ещё было бы не плохо чтоб статистика была через веб


"посоветуйте конфигурацию инет шлюза"
Отправлено devfin , 02-Фев-08 13:38 
nu posovetuyte v konce koncov chto nibud'

toko pf+squid problemu ne reshaet

nikto chto ne stalkivalsya s takoy problemoy?
togda zachem voobshe freebsd?


"посоветуйте конфигурацию инет шлюза"
Отправлено Arpo , 02-Фев-08 23:07 
>nu posovetuyte v konce koncov chto nibud'
>
>toko pf+squid problemu ne reshaet
>
>nikto chto ne stalkivalsya s takoy problemoy?
>togda zachem voobshe freebsd?

Юзай Виндоз дальше, раз пока не решил зачем FreeBSD.


"посоветуйте конфигурацию инет шлюза"
Отправлено weldpua2008 , 03-Фев-08 21:10 
>задача у меня такая:
>30 компов в сети workgroup

samba - нужна?

>инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через
>вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог
>запрещать скачивать скажем какието файлы

То есть без ната?

> закрывать доступ к порно сайтам,

squid - прокси + rejek

> видеть нагрузку на сеть в онлайн режиме

НА ШЛЮЗЕ будешь видеть) mrtg
Или
ipfw count from any to host1 in и скриптиком снимать и обрабатывать данные

> кто скоко и на какой
>скорости качает, мог отключать юзеров понадобности, ссужать канал для некоторых юзеров(ставить шейпер)!!!!

ipfw - шейпер / там же и очереди

По идеи можешь очередью выставить если нужно приоритет по траффику, ну а если нужен контроль, то вешаешь для mrtg пользователей которых нужно ограничивать и потом шейпиш их.

Без понятного ТЗ не понятно %)


"посоветуйте конфигурацию инет шлюза"
Отправлено devfin , 04-Фев-08 08:16 
>[оверквотинг удален]
>>30 компов в сети workgroup
>
>samba - нужна?
>
>>инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через
>>вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог
>>запрещать скачивать скажем какието файлы
>
>То есть без ната?
>

Samba нужна и нат нужен

а можно место squid поставить privoxy?


"посоветуйте конфигурацию инет шлюза"
Отправлено McLeod095 , 04-Фев-08 19:16 
>[оверквотинг удален]
>>>инет шлюз сервер на freebsd6.2 ,нужно чтоб я их всех гонял через
>>>вышестоящую проксю, кеш прокси мне не нужен! нужно чтоб я мог
>>>запрещать скачивать скажем какието файлы
>>
>>То есть без ната?
>>
>
>Samba нужна и нат нужен
>
>а можно место squid поставить privoxy?

Я юзаю SQUID+SAMS+AD
Аторизация ntlm можно и по IP
Статистика на веб морде раз в минуту обновляется, можно смотреть кто сейчас качает, но не удобно и не видно с какой скоростью (хотя этой опцией я не пользовался). В SAMS есть настройка ограничения полосы пропускания, но в реал-тайм менять нельзя. можно отключать пользователя, в любую минуту, но требует перечитвания конфига сквида (на веб морде для этого есть пункт). В принципе я доволен. Сегодня зашел посмотрел статистику за январь, увидел с 10 доменов на которые пользователям не нужно ходить, прописал их в squidguard создал заново базульки и killall -HUP squid все теперь они у меня не ходят на эти домены, кроме привелигированных пользователей.