Такие вопросы
Маршрутизатор на CentOs
Заведена оптика 10/10 Mbit, внутренняя сеть 192.168.47.0/2.
Внешняя 91.Х.Х.Х
Клиенты авторизуются по IP, у всех безлимит, шейпер htb и режит всем по разному (512-2048)
Вопросы такие:
1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.
2. какой поднять ftp, чтобы 1 папка была анонимный вход, вторая только для чтения и третья для чтения/записи естественно это 2 юзера с разными правами, proftpd такое делает без привязки к Mysql? если да то как
3. как реализовать чтоб при отключении юзера за неуплату в браузере открывалась только страница о том чтобы оплатил, а при отсутствия интернета от провайдера открывалась страница с описанием временных технических проблема у провайдера.
4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp чтоб график и количество скаченного, статистика по сайтам не нужна, и сбор статистики был по ip клиента.
Если не сложно предложите дельный совет.
>Вопросы такие:
>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.Резать на роутере на интерфейсе, "смотрящем" на внешний канал.
>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
>чтоб график и количество скаченного, статистика по сайтам не нужна, и
>сбор статистики был по ip клиента.
>Если не сложно предложите дельный совет.netams
>>Вопросы такие:
>>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.
>
>Резать на роутере на интерфейсе, "смотрящем" на внешний канал.
>А как резать для каждого клиента отдельно?
>
>>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
>>чтоб график и количество скаченного, статистика по сайтам не нужна, и
>>сбор статистики был по ip клиента.
>>Если не сложно предложите дельный совет.
>
>netamsА возможно тогда оставить htb или в корне менять систему, возможно ли установить это на отдельной машине, чтобы она слушала интерфейс и давала статистику
И еще, а возможно ли собирать статистику с tcpdump и собирать ее во что нибудь визуальное?
>Такие вопросы
>Маршрутизатор на CentOs
>Заведена оптика 10/10 Mbit, внутренняя сеть 192.168.47.0/2.
>Внешняя 91.Х.Х.Х
>Клиенты авторизуются по IP, у всех безлимит, шейпер htb и режит всем
>по разному (512-2048)
>Вопросы такие:
>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.выше уже сказали что на исходящем канале
>2. какой поднять ftp, чтобы 1 папка была анонимный вход, вторая только
>для чтения и третья для чтения/записи естественно это 2 юзера с
>разными правами, proftpd такое делает без привязки к Mysql? если да
>то какvsftpd
>3. как реализовать чтоб при отключении юзера за неуплату в браузере открывалась
>только страница о том чтобы оплатил, а при отсутствия интернета от
>провайдера открывалась страница с описанием временных технических проблема у провайдера.iptables завернуть пакеты на внутренний http сервер
>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
>чтоб график и количество скаченного, статистика по сайтам не нужна, и
>сбор статистики был по ip клиента.ipt_netflow / collectd+drraw
>Если не сложно предложите дельный совет.
>iptables завернуть пакеты на внутренний http серверЯ не силен в IPTABLES и все правила я обычно не сильно разбираясь копировал и вставлял для пробрасывания портов для камер наблюдения, это вся моя практика, я боюсь навредить потому что сервер в рабочем состоянии.
Если можно скиньте ссылку на статью именно по этой теме или предложите как сделать наглядным примером.
когда я делаю /root/close_user 192.168.47.ХХ отключаю клиента
на шлюзе нет http сервера, есть на рядом стоящем и на нем есть страница http://xxx.xxxxxxx.xx/component/option,com_contact/Itemid,3/
или
http://192.168.47.xxx/component/option,com_contact/Itemid,3/
как завернуть на него, на отдельно сделанную страницу или все же поднимать httpd на самом сервере и возможно ли сделать правило которое будет заворачивать на вторую страницу где будет сообщаться об технических проблемах на стороне моего провайдера?конфиги клиентов
/etc/rc.d/rc.firewallfclients
----------------------------------------------------------------------------------------------------------
# ---------Полность открыт доступ-------------
/sbin/iptables -A check_src_forward -p icmp -j RETURN
/sbin/iptables -A check_src_forward -p tcp --dport 5190 -j RETURN
/sbin/iptables -A check_src_forward -p udp --dport 123 -j RETURN
/sbin/iptables -A check_src_forward -p tcp --dport 119 -j RETURN
/sbin/iptables -A check_src_forward -p tcp --dport 110 -j RETURN
# FORWARD SECTION
# --------Клиенты у которых есть форвард или открыты порты!-----------#/sbin/iptables -A check_src_forward -s 192.168.47.0/24 -j RETURN
/sbin/iptables -A check_src_forward -s 192.168.47.5 -j RETURN
/sbin/iptables -A check_src_forward -s 192.168.47.37 -j RETURN
#если явно не открыто - то не работает
/sbin/iptables -A check_src_forward -j DROP/etc/rc.d/rc.firewallclients
----------------------------------------------------------------------------------
#made by UFO
#sample
#/sbin/iptables -A check_dst_updown -d 192.168.47.0/24 -j RETURN
#/sbin/iptables -A check_src_updown -s 192.168.47.0/24 -j RETURN#adrey_home
/sbin/iptables -A check_dst_updown -d 192.168.47.5 -j RETURN
/sbin/iptables -A check_src_updown -s 192.168.47.5 -j RETURN#Seriy
/sbin/iptables -A check_dst_updown -d 192.168.47.37 -j RETURN
/sbin/iptables -A check_src_updown -s 192.168.47.37 -j RETURN#если явно не открыто - то не работает
/sbin/iptables -A check_dst_updown -j DROP
/sbin/iptables -A check_src_updown -j DROP
Если не составит больших проблем помогите наглядно