https://www.opennet.me/openforum/vsluhforumID1/90863.html Для мониторинга и управления расходом трафика собрал из старого хлама компьютер. Схема получилась такая:<br><br>[Local network switch] &lt;-&gt; [eth1-(Bridge_PC)-eth2] &lt;-&gt; [LAN-(Router)-WAN] &lt;-&gt; internet<br><br>Интерфейсы eth1 и eth2 объединены в бридж br0. Подразумевается, что весь трафик проходящий между eth1 и eth2 будет считаться и при перерасходе трафика, особо активным пользователям, автоматически будет перекрываться кислород.<br>В нашей локальной сети есть еще альтернативный шлюз в инет - Йотовский usb свисток. Возникла идея - воткнуть свисток в Bridge_PC и перенаправлять туда часть трафика, а так же весь трафик пользователей кто исчерпал свой лимит.<br><br>В итоге получился Bridge_PC с интерфейсами:<br>[eth1] - смотрит в локалку<br>[eth2] - смотрит в LAN порт роутера<br>[wimax0] - смотрит в инет через Yota<br>[br0] - интерфейс бриджа<br><br>PS: OS Debian 5.0<br>-----------------<br><br>День провозился с iptables -t nat, но так и не получилось.<br>iptables -t nat -A POSTROUTING -o br0 -j SNAT -to-source xxx.xxx.xxx.xxx не увенчались успехом https://www.opennet.me/openforum/vsluhforumID1/90863.html#5 Wed, 02 Feb 2011 15:51:15 GMT 3. нет, не нужно<br>4. использовать маскарадинг вместо SNAT<br><br> https://www.opennet.me/openforum/vsluhforumID1/90863.html#4 Wed, 02 Feb 2011 14:56:55 GMT &gt; По этому и затеял бридж, <br>&gt; звено - которое в любой момент можно отключить простым перетыканием кабеля, <br>&gt; которое никак ни повлияет на систему и прозрачно для конечных пользователей. <br><br>никак не повлияет, просто перекинет на другой канал ( в сфиссток и ффсё :-) ) <br> <br><br><br> https://www.opennet.me/openforum/vsluhforumID1/90863.html#3 Wed, 02 Feb 2011 14:36:28 GMT <br>&gt; поставь ваймакс на _роутер_. В принципе, подсчет и отключение можно сделать на <br>&gt; нём же.<br>&gt; Технически проще может оказаться перевести Bridge_PC в режим роутера и отстроить всё <br>&gt; на нем.<br>&gt; Захотелось поиграться с bridge - это метод для настоящих джедаев, в силу <br>&gt; его (метода) достаточно редкого применения...<br><br>Роутер железный, с йотой работать не умеет, считать и принимать решения тоже не умеет.<br>Перевод бриджа в ранг роутера это как крайняя мера. Я пока не на столько уверен в своих силах что смогу поднять защищенный роутер с грамотным VPN и удобным управлением. По этому и затеял бридж, звено - которое в любой момент можно отключить простым перетыканием кабеля, которое никак ни повлияет на систему и прозрачно для конечных пользователей.<br> https://www.opennet.me/openforum/vsluhforumID1/90863.html#2 Wed, 02 Feb 2011 14:24:33 GMT <br><br>поставь ваймакс на _роутер_. В принципе, подсчет и отключение можно сделать на нём же. <br><br>Технически проще может оказаться перевести Bridge_PC в режим роутера и отстроить всё на нем.<br><br><br>Захотелось поиграться с bridge - это метод для настоящих джедаев, в силу его (метода) достаточно редкого применения...<br> https://www.opennet.me/openforum/vsluhforumID1/90863.html#1 Wed, 02 Feb 2011 14:12:10 GMT На крайний случай можно попробовать поставить SQUID на Bridge_PC, но не хотелось-бы его излишне загружать, он и так старенький.<br>