Шлюз интернета на базе ubuntu

aov · Сообщение **aov** » 14.08.2009 18:21

Привет!
Подскажите, пожалуйста, как можно было бы грамотно и простенько разрулить вот такую ситуацию.
На ubuntu 9.04 настроен firestarter для раздачи инета, администрирования пользователей. Также настроена squid3. Локалка организована по вай фай и по кабелю.
Задача:
- администрировать, вести статистику, ограничивать ресурсы на нужных компах, работающих в инете из локалки (нужные компы, например, рабочие, офисные)
- организовать лимитированный доступ для временных пользователей, выходящих в инет, например тех клиентов, которые приходят и коннектятся по вай фай.
Дано:
firestarter
squid3
пул адресов 192.168.0.x - 192.168.0.y - eth0 (доступен по wi fi. Настройки точки не в счет, хочу все сделать в ubuntu)
шлюз для выхода в инет 192.168.1.t - eth1
ось: ubuntu 9.04

Спасибо!

14.08.2009 19:09

"инет" - это веб?

тогда закрывайте все, кроме сквида на шлюзе, в сквиде ставте squidguard или rejik, туда базы с запрещенными ресурсами, в сквиде настраиваете пулы для разграничения скорости.
если вам подойдет разруливание по ай-пи - сделайте прозрачный прокси, это удобно.

для анализа логов lightsquid, например. или ставте sams.

aov · Сообщение **aov** » 14.08.2009 19:17

Ленивая Бестолочь писал(а): ↑
14.08.2009 19:09
"инет" - это веб?

тогда закрывайте все, кроме сквида на шлюзе, в сквиде ставте squidguard или rejik, туда базы с запрещенными ресурсами, в сквиде настраиваете пулы для разграничения скорости.
если вам подойдет разруливание по ай-пи - сделайте прозрачный прокси, это удобно.

для анализа логов lightsquid, например. или ставте sams.

Спасибо за ответ!
Инет - это веб + то, что я сейчас могу открыть с помощью firestarter.
В сквиде буквально разрешен только доступ. Прокся прозрачная.
Как бы мне пользователей раскинуть?

Goodvin · Сообщение **Goodvin** » 14.08.2009 19:18

Автор, вот здесь ничего полезного Вы для себя не нашли ?
F. A. Q -- читать перед открытием новой темы обязательно

aov · Сообщение **aov** » 14.08.2009 19:27

Goodvin писал(а): ↑
14.08.2009 19:18
Автор, вот здесь ничего полезного Вы для себя не нашли ?
F. A. Q -- читать перед открытием новой темы обязательно

Общей информации много, а по случаю конкретно не могу найти.
Мне в принципе хотелось бы узнать, как пользователей разделить: на тех, кто в офисе(свои пользователи) и на временных (клиентов)?
Можно sams поставить, да, но где-то вычитал, что режет настройки пула в squid. А канал будет расширяться. И думаю мне в дальнейшем придется решать проблему ограничения по скорости.

aov · Сообщение **aov** » 14.08.2009 19:55

а если я разделю свой пул адресов частично с помощью dhcp3-server вот ак:
диапазон 1. 192.168.0.0-127 с маской 255.255.255.128 - здесь настрою ручками каждого работника.
диапазон 2. 192.168.0.128-255 с маской 255.255.255.128 - а такие настройки вобью в конфиг dhcp.

Получается, что я могу только средствами сквида ограничивать временных пользователей? Да?

ЗЫ я просто спрашиваю для достоверности, как более менее правильно и не геморрно, я новичок, как вы видите)

unixforum.org

Шлюз интернета на базе ubuntu

Шлюз интернета на базе ubuntu

Re: Шлюз интернета на базе ubuntu

Re: Шлюз интернета на базе ubuntu

Re: Шлюз интернета на базе ubuntu

Re: Шлюз интернета на базе ubuntu

Re: Шлюз интернета на базе ubuntu