The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Подскажите пожалуйста решение: Домашняя сеть+Интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от asdasd2 Искать по авторуВ закладки(ok) on 18-Ноя-05, 15:49  (MSK)
Ситуация такая: есть анлим канал, есть сервер FreeBSD, необходимо раздавать интернет через этот сервер на домашнюю сетку. Требования такие:
1. Авторизация пользователей по логину\паролю, желательно еще привязать к MAC\IP. Убрать возможность логиниться с разных машин под одним и тем же логином.
2. Весь http\ftp траффик пускать через кэширующий прокси
3. Остальное - через NAT(ну... smtp, pop, icq, mirc, апдейты различные, обновления, возможно игрушки какие... короче - что юзверям в домашней сетке надо :)
4. Обязательно надо резать траффик, т.к. канал не резиновый. Соотв. резать надо по скорости утром\днем\вечером, квоты на сутки\месяц.
5. Ну.. желательно еще мониторинг всего этого(если в реальном времени - дык вааще супер :)

Вот я тут присмотрел такой вариант предварительно: Народ запускать по VPN (MPD). Авторизацию - через FreeRADIUS. Биллинг\мониторинг-FreeNIBS(украинский какой-то). Ну остальное через IPFW, а весь http\ftp траффик завернуть на 3128-SQUID. Но, почему-то гложет чувство избыточности и нерациональности всей хэтой связки, опять-же я далек от Юниксов приходится все по докам\форумам выкапывать и по-пунктам ставить. Вообще-то изначально планировал просто НАТ+Сквид поставить, но так и не нашел авторизацию по логину для НАТа.

Поэтому - просьба к знающим людям: если кто уже сталкивался\решал такие проблемы, или просто может подсказать более простое решение - не бросайте страждущего в беде, откликнитесь! :)

Заранее спасибо !

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от AKh emailИскать по авторуВ закладки(??) on 18-Ноя-05, 15:59  (MSK)
Проще подсказать не могу.

У меня была похожая задача, но попроще. Так билдинг/мониторинг я реализовывал через mysql (freeRADIUS+mysql связка). В freeRADIUS'е есть скрипт создания таблиц, а остальные настройки - минимальны.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от asdasd2 Искать по авторуВ закладки(ok) on 18-Ноя-05, 16:05  (MSK)
>Проще подсказать не могу.
>
>У меня была похожая задача, но попроще. Так билдинг/мониторинг я реализовывал через
>mysql (freeRADIUS+mysql связка). В freeRADIUS'е есть скрипт создания таблиц, а остальные
>настройки - минимальны.


Слушай, а вообще ГДЕ-НИБУДЬ есть возможность пускать через НАТ только авторизированных юзверей? Я имею в-виду любой подход: WIN, LINUX... Ну, естественно, исключая установку различных клиентов у юзверей.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от AKh emailИскать по авторуВ закладки(??) on 18-Ноя-05, 16:15  (MSK)
>Слушай, а вообще ГДЕ-НИБУДЬ есть возможность пускать через НАТ только авторизированных юзверей?
>Я имею в-виду любой подход: WIN, LINUX... Ну, естественно, исключая установку
>различных клиентов у юзверей.

Не знаю. Нет опыта.
Но, я думаю, что НЕТ. Попрет юзверь, через НАТовский порт и никто его кроме НАТа не остановит. У меня было ппп-соединение, так, юзверь не сможет никуда лезть, пока я ему ай-пи не соизволю дать. А у тебя - постоянное. Либо НАТ должен проводить авторизацию, либо прокси.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от fa emailИскать по авторуВ закладки(??) on 18-Ноя-05, 20:24  (MSK)
>>Слушай, а вообще ГДЕ-НИБУДЬ есть возможность пускать через НАТ только авторизированных юзверей?

Никак не получается представить себе авторизацию через нат. Это весь софт интернетный нужно переписать заново. Если уж и должна какая прога заниматься авторизацией, точно не нат.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от asdasd2 Искать по авторуВ закладки(ok) on 21-Ноя-05, 14:11  (MSK)
>>>Слушай, а вообще ГДЕ-НИБУДЬ есть возможность пускать через НАТ только авторизированных юзверей?
>
>Никак не получается представить себе авторизацию через нат. Это весь софт интернетный
>нужно переписать заново. Если уж и должна какая прога заниматься авторизацией,
>точно не нат.

Хм... Я вот тебе скажу из личного опыта: под Win есть такая штука Kerio Winroute Firewall, дык они там очень оригинально сделали - чтобы юзер мог открыть Веб-страничку, надо обязательно авторизироваться (ну это понятно, принцип такой же как и во-многих прокси: при попытке коннекта на 80 порт выкидывает окошко с запросом логина\пароля)А вот ПОТОМ уже в правилх настройки файрвола, ты можешь оперировать таким понятием, как АВТОРИЗОВАННЫЕ ЮЗЕРА. Т.е. можно написать правило: редирект с произваольного интерфейса ВСЕГО траффика АВТОРИЗОВАННЫХ ЮЗВЕРЕЙ туда-то (на шлюз провайдера, например...)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от alish Искать по авторуВ закладки on 18-Ноя-05, 20:52  (MSK)
http://www.opennet.me/base/sec/authpf_auth.txt.html
>>Проще подсказать не могу.
>>
>>У меня была похожая задача, но попроще. Так билдинг/мониторинг я реализовывал через
>>mysql (freeRADIUS+mysql связка). В freeRADIUS'е есть скрипт создания таблиц, а остальные
>>настройки - минимальны.
>
>
>Слушай, а вообще ГДЕ-НИБУДЬ есть возможность пускать через НАТ только авторизированных юзверей?
>Я имею в-виду любой подход: WIN, LINUX... Ну, естественно, исключая установку
>различных клиентов у юзверей.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от antoshkin Искать по авторуВ закладки(ok) on 19-Ноя-05, 02:24  (MSK)
Выдаешь посредством MPD ip-адреса из другой подсети виртуальной.
Ну например, в сетке адреса 192.168.0.0/24, а ты по vpn им выдаешь 192.168.134.0/24.
И НАТишь только подсетку 192.168.134.0/24 (посредством файрвола).
И посредством же файрвола закрываешь всё (ну ессно кроме нужных вещей).
А билинг - netams. Сам не пробовал, но судя по описалову - вещь.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от antoshkin Искать по авторуВ закладки(ok) on 19-Ноя-05, 13:52  (MSK)
Netams - www.netams.com
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от gromoboy Искать по авторуВ закладки on 19-Ноя-05, 16:20  (MSK)
stg.dp.ua
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от asdasd2 Искать по авторуВ закладки(ok) on 21-Ноя-05, 14:02  (MSK)
>stg.dp.ua


Посмотрел у наих на сайте - вроде приличная вещь... Только я не совсем понял: юзерам обязательно надо ставить клиента ихнего, или просто можно шлюз им прописать?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Подскажите пожалуйста решение: Домашняя сеть+Интернет" 
Сообщение от asdasd2 Искать по авторуВ закладки(ok) on 21-Ноя-05, 14:00  (MSK)
>Выдаешь посредством MPD ip-адреса из другой подсети виртуальной.
>Ну например, в сетке адреса 192.168.0.0/24, а ты по vpn им выдаешь
>192.168.134.0/24.
>И НАТишь только подсетку 192.168.134.0/24 (посредством файрвола).
>И посредством же файрвола закрываешь всё (ну ессно кроме нужных вещей).
>А билинг - netams. Сам не пробовал, но судя по описалову -
>вещь.

Ну я так и планировал все делать, вот только биллинг , судя по форумам FreeNIBS - все хвалят. Хотя, с другой стороны, хотелось бы посмотреть скриншоты веб-морды для него.

И я так понял, что надо ставить связку Апач+ssl+perl+php. Тут на сайте есть статейки, за руку проводящие через установку этой связки вручную. А вот если просто из портов все это ставить - будет работать?
Например: Apache_ssl+mod_perl+php. Так вот мне непонятно, имеет ли значение порядок установки? Можно ли вместо отдельной установки Апача и Мод_ССЛ сразу поставить из портов Апач_ССЛ?
И, если можно все по-очереди ставить, надо ли править конфиги, чтобы все в связке заработало ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру