URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2745
[ Назад ]

Исходное сообщение
"Маршрутизатор на CentOs - как решить проблемму"

Отправлено andreyos , 16-Сен-09 11:21 
Такие вопросы
Маршрутизатор на CentOs
Заведена оптика 10/10 Mbit, внутренняя сеть 192.168.47.0/2.
Внешняя 91.Х.Х.Х
Клиенты авторизуются по IP, у всех безлимит, шейпер htb и режит всем по разному (512-2048)
Вопросы такие:
1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.
2. какой поднять ftp, чтобы 1 папка была анонимный вход, вторая только для чтения и третья для чтения/записи естественно это 2 юзера с разными правами, proftpd такое делает без привязки к Mysql? если да то как
3. как реализовать чтоб при отключении юзера за неуплату в браузере открывалась только страница о том чтобы оплатил, а при отсутствия интернета от провайдера открывалась страница с описанием временных технических проблема у провайдера.
4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp чтоб график и количество скаченного, статистика по сайтам не нужна, и сбор статистики был по ip клиента.
Если не сложно предложите дельный совет.

Содержание

Сообщения в этом обсуждении
"Маршрутизатор на CentOs - как решить проблемму"
Отправлено Slavaz , 16-Сен-09 11:51 
>Вопросы такие:
>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.

Резать на роутере на интерфейсе, "смотрящем" на внешний канал.


>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
>чтоб график и количество скаченного, статистика по сайтам не нужна, и
>сбор статистики был по ip клиента.
>Если не сложно предложите дельный совет.

netams


"Маршрутизатор на CentOs - как решить проблемму"
Отправлено andreyos , 16-Сен-09 13:05 
>>Вопросы такие:
>>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.
>
>Резать на роутере на интерфейсе, "смотрящем" на внешний канал.
>

А как резать для каждого клиента отдельно?
>
>>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
>>чтоб график и количество скаченного, статистика по сайтам не нужна, и
>>сбор статистики был по ip клиента.
>>Если не сложно предложите дельный совет.
>
>netams

А возможно тогда оставить htb или в корне менять систему, возможно ли установить это на отдельной машине, чтобы она слушала интерфейс и давала статистику



"Маршрутизатор на CentOs - как решить проблемму"
Отправлено andreyos , 16-Сен-09 14:59 
И еще, а возможно ли собирать статистику с tcpdump и собирать ее во что нибудь визуальное?


"Маршрутизатор на CentOs - как решить проблемму"
Отправлено pavel_simple. , 19-Сен-09 22:20 
>Такие вопросы
>Маршрутизатор на CentOs
>Заведена оптика 10/10 Mbit, внутренняя сеть 192.168.47.0/2.
>Внешняя 91.Х.Х.Х
>Клиенты авторизуются по IP, у всех безлимит, шейпер htb и режит всем
>по разному (512-2048)
>Вопросы такие:
>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.

выше уже сказали что на исходящем канале
>2. какой поднять ftp, чтобы 1 папка была анонимный вход, вторая только
>для чтения и третья для чтения/записи естественно это 2 юзера с
>разными правами, proftpd такое делает без привязки к Mysql? если да
>то как

vsftpd
>3. как реализовать чтоб при отключении юзера за неуплату в браузере открывалась
>только страница о том чтобы оплатил, а при отсутствия интернета от
>провайдера открывалась страница с описанием временных технических проблема у провайдера.

iptables завернуть пакеты на внутренний http сервер
>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
>чтоб график и количество скаченного, статистика по сайтам не нужна, и
>сбор статистики был по ip клиента.

ipt_netflow / collectd+drraw
>Если не сложно предложите дельный совет.


"Маршрутизатор на CentOs - как решить проблемму"
Отправлено andreyos , 21-Сен-09 14:28 
>iptables завернуть пакеты на внутренний http сервер

Я не силен в IPTABLES и все правила я обычно не сильно разбираясь копировал и вставлял для пробрасывания портов для камер наблюдения, это вся моя практика, я боюсь навредить потому что сервер в рабочем состоянии.
Если можно скиньте ссылку на статью именно по этой теме или предложите как сделать наглядным примером.
когда я делаю /root/close_user 192.168.47.ХХ отключаю клиента
на шлюзе нет http сервера, есть на рядом стоящем и на нем есть страница http://xxx.xxxxxxx.xx/component/option,com_contact/Itemid,3/  
или
http://192.168.47.xxx/component/option,com_contact/Itemid,3/
как завернуть на него, на отдельно сделанную страницу или все же поднимать httpd на самом сервере и возможно ли сделать правило которое будет заворачивать на вторую страницу где будет сообщаться об технических проблемах на стороне моего провайдера?

конфиги клиентов

/etc/rc.d/rc.firewallfclients
----------------------------------------------------------------------------------------------------------
# ---------Полность открыт доступ-------------
/sbin/iptables -A check_src_forward -p icmp -j RETURN
/sbin/iptables -A check_src_forward -p tcp --dport 5190 -j RETURN
/sbin/iptables -A check_src_forward -p udp --dport 123 -j RETURN
/sbin/iptables -A check_src_forward -p tcp --dport 119  -j RETURN
/sbin/iptables -A check_src_forward -p tcp --dport 110  -j RETURN


# FORWARD SECTION
# --------Клиенты у которых есть форвард или открыты порты!-----------

#/sbin/iptables -A check_src_forward  -s 192.168.47.0/24 -j RETURN

/sbin/iptables -A check_src_forward  -s 192.168.47.5 -j RETURN
/sbin/iptables -A check_src_forward  -s 192.168.47.37 -j RETURN


#если явно не открыто - то не работает
/sbin/iptables -A check_src_forward -j DROP

/etc/rc.d/rc.firewallclients
----------------------------------------------------------------------------------
#made by UFO
#sample
#/sbin/iptables -A check_dst_updown -d 192.168.47.0/24 -j RETURN
#/sbin/iptables -A check_src_updown -s 192.168.47.0/24 -j RETURN

#adrey_home
/sbin/iptables -A check_dst_updown -d 192.168.47.5 -j RETURN
/sbin/iptables -A check_src_updown -s 192.168.47.5 -j RETURN

#Seriy
/sbin/iptables -A check_dst_updown -d 192.168.47.37 -j RETURN
/sbin/iptables -A check_src_updown -s 192.168.47.37 -j RETURN

#если явно не открыто - то не работает
/sbin/iptables -A check_dst_updown -j DROP
/sbin/iptables -A check_src_updown -j DROP


Если не составит больших проблем помогите наглядно