Решено: Раздать интернет

[Tigran]

Собственно нужно раздать интернет.

1.Будет статический айпи привязан к мак адресу,то есть создать arp-таблицу с записями и засунуть в загрузочные скрипты?
2.Раздать интернет средствами iptables.Как ограничить скорость,без шейперов и сквида?Может ли iptables или юзать iproute2?
3.Squid (прозрачный) использовать исключительно для кеширования и обрезания ненужных ресурсов,кроме прозрачности и ACL что еще настраивать надо.
4.Какой биллинг посоветуете,желательно без SQL.

[sash-kan]

у вас четыре несвязанных друг с другом вопроса. на форуме принято в таких случаях заводить четыре отдельных топика.
по поводу arp рекомендую проглядеть на досуге;
привязка ip к mac'у
ARP таблица
Решено: статичная ARP таблица

[Tigran]

1.Вопрос про ARP решен)))

[sash-kan]

1.Вопрос про ARP решен)))

не используйте команду arp. это неактуальный (уже десять лет) для ядра инструментарий (наряду с route и ifconfig).
используйте ip из пакета iproute. (man ip).
примеры с permanent-ными привязками mac-адресов можно найти по приведённым мною ссылкам. либо в гугле по запросу «ip n nud permanent».
естественно, актуальны все привязки только до перезагрузки.

[Tigran]

не используйте команду arp. это неактуальный (уже десять лет) для ядра инструментарий (наряду с route и ifconfig).
используйте ip из пакета iproute. (man ip).
примеры с permanent-ными привязками mac-адресов можно найти по приведённым мною ссылкам. либо в гугле по запросу «ip n nud permanent».
естественно, актуальны все привязки только до перезагрузки.

Пожалуйста можно поподробней в чем заключается неактуальность?Вы рекомендуете использовать для ограничения скорости и привязки мак адресов к айпи адресам с помощью iproute2 ?

[Tigran]

есть такая вещь, как arp-таблица. а в ней есть такая вещь, как Neighbour Unreachability Detection (nud)
$ sudo ip neighbour replace 192.168.0.1 dev eth0 lladdr 00:01:02:03:04:05 nud permanent
$ ip n | grep 00:01:02
192.168.0.1 dev eth0 lladdr 00:01:02:03:04:05 PERMANENT
и прописывать это дело сразу при загрузке

Как сделать чтобы после перезагрузки записи оставались?

[sash-kan]

Как сделать чтобы после перезагрузки записи оставались?

настройки сетевой подсистемы не «останутся» при перезагрузке.
чтобы изменить настройки, нужно выполнить соответствующие команды при старте системы (в вашем случае — обязательно _после_ поднятия интерфейсов).
можно пойти дистрибутивным путём (в разных дистрибутивах это может решаться по-разному) и добавлять вызов куда-нибудь в /etc/network/interfaces (debian-основные) или /etc/sysconfig/network-scripts/ (вероятно, большинство rpm-основных).
а можно пойти дистрибутиво-(почти)независимым путём — внести нужные команды в /etc/rc.local .

Пожалуйста можно поподробней в чем заключается неактуальность?

в неактуальности она заключается. поищите по форуму мои сообщения, содержащие слово «ifconfig». надеюсь, в них найдётся всё, что вас интересует по этому поводу.

Вы рекомендуете использовать для ограничения скорости и привязки мак адресов к айпи адресам с помощью iproute2 ?

я рекомендую не использовать неактуальные для ядра (с версии 2,0) утилиты ifconfig, route, arp. а использовать актуальную для ядра программу управления сетевой подсистемой под названием ip (из пакета iproute).

[Tigran]

Больщое спасибо вам,SNAT+SQUID+IPROUTE(в том числе QoS) работает отлично.Вот только с биллингом не определился

настройки сетевой подсистемы не «останутся» при перезагрузке.
чтобы изменить настройки, нужно выполнить соответствующие команды при старте системы (в вашем случае — обязательно _после_ поднятия интерфейсов).
можно пойти дистрибутивным путём (в разных дистрибутивах это может решаться по-разному) и добавлять вызов куда-нибудь в /etc/network/interfaces (debian-основные) или /etc/sysconfig/network-scripts/ (вероятно, большинство rpm-основных).
а можно пойти дистрибутиво-(почти)независимым путём — внести нужные команды в /etc/rc.local .

В моем случае Arch,правильней будет написать скрипт и в /etc/rc.local?

[sash-kan]

В моем случае Arch,правильней будет написать скрипт и в /etc/rc.local?

если такой файл имеется (и имеет бит «исполняемости»), наверняка он вызывается тем или иным образом в конце инициализации системы. так что — вполне подходит.
в любом случае — проверить-то несложно.

[Tigran]

Контрольная привязка

Код: Выделить всё

iptables -A INPUT -s 192.168.0.x -m mac --mac-source xx:xx:xx:xx:xx:xx  -j ACCEPT

[drBatty]

настройки сетевой подсистемы не «останутся» при перезагрузке.
чтобы изменить настройки, нужно выполнить соответствующие команды при старте системы (в вашем случае — обязательно _после_ поднятия интерфейсов).
можно пойти дистрибутивным путём (в разных дистрибутивах это может решаться по-разному) и добавлять вызов куда-нибудь в /etc/network/interfaces (debian-основные) или /etc/sysconfig/network-scripts/ (вероятно, большинство rpm-основных).

В slacky скрипт rc.M (который выполняется перед стартом в многоюзерном режиме) вызывает rc.inet2, который вызывает rc.firewall, в котором и прописаны правила. (конечно, если у них у всех есть право выполняться). Про остальные дистры вы написали...