URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3503
[ Назад ]
Исходное сообщение
"Маршрутизатор с подсчетом трафика"
Отправлено mitya , 18-Окт-07 19:22 
Добрый день.

Есть задача: сделать маршрутизатор в организации.

Что нужно: файрволл, подсчет трафика (поименный, а не поадресный), прокси и проверка трафика на вирусы на лету.

Что есть: около 20 машин на линуксе с авторизацией через LDAP (будет больше), несколько серверов на Debian и FreeBSD.

Самая главная вещь --- поименный подсчет трафика, поскольку пользователи не привязаны к конкретным машинам, то есть отслеживание по адресам отпадает. Желательно генерить отчеты в виде html-страницы, чтобы можно было красиво подавать начальству на подпись.

И еще: все это хотелось бы сделать на OpenBSD, поскольку я ее люблю, также при решении задачи не хотелось бы самому писать какие-либо скрипты, а максимально пользоваться уже готовыми продуктами (поскольку с программированием у меня туговато).

Как опция: не хочется делать DMZ, то есть почтовый сервер и зону хотелось бы тоже закрыть маршрутизатором. Откуда вопрос, можно ли DNS-сервер таким образом закрыть? Почтовый точно можно, сам делал, а вот с DNS не знаю. (Почта и ДНС обслуживаются одним сервером под FreeBSD).

Но главное трафик!

Заранее спасибо, Дмитрий.

Содержание
Сообщения в этом обсуждении
"Маршрутизатор с подсчетом трафика"
Отправлено Ivan , 22-Окт-07 18:00 
Я это делал на Фре, но думаю это не принципиально. На гейте ставишь прозрачный прокси (связка iptables->squid или ipwf-> squid как тебе больше нравится). В свойствах файервола прописываешь заворот со всех портов которые идут на порты 80, 8080, 21 и т.д. на порт 3128. В настройках сквида прописываешь лимиты для каждого пользователя и их авторизацию. Для отчетов ставишь апач и sarg. Он как раз генерит отчеты об объемах пользователей по логам сквида. Это врадце и без деталей.
"Маршрутизатор с подсчетом трафика"
Отправлено Sha2 , 23-Окт-07 13:47 
>Я это делал на Фре, но думаю это не принципиально. На гейте ставишь прозрачный прокси (связка iptables->squid или ipwf-> squid как тебе больше нравится). В свойствах файервола прописываешь заворот со всех портов которые идут на порты 80, 8080, 21 и т.д. на порт 3128. В настройках сквида прописываешь лимиты для каждого пользователя и их авторизацию. Для отчетов ставишь апач и sarg. Он как раз генерит отчеты об объемах пользователей по логам сквида. Это врадце и без деталей.

Вот тоже самое тока редирект накручивать не надо.