Поднятие интернет сервера

Изображение пользователя Wander.

На роботе имеется сеть кабинетов подключенных к интернету вот таким образом:

У каждого ПК свой IP.

Купил б\у ПК без монитора - хочу поставить на нем серверную версию Kubuntu.

Нужно сервер настроить так, что б на отдельный IP я мог по разному ограничивать скорость интернета.

Опыта моловато - потому прошу немного помощи у более опытных людей.
Я в принципе не совсем соображу по какой схеме будет подключен модем к серверу и нужнали мне вторая сетевуха и вообще получиться ли так как я хочу ???????!!!!!!!

Не прошу разжевывать - прошу просто направить на конкретный софт или маны.

+1
dyug - 28 Декабрь, 2010 - 15:59

Получится.
две сетевухи обязательны
Нет, можно обойтись и одной, если научить модем дсл и свитч работать vlan но геммороя будет больше, и не окупает, если есть возможность
проще всего ограничить скорость загоном всех в проксю. например сквид.
ибо ограничение траффика на маскараде, не сильно тривиальное занятие.
сквид (прокси) можно сделать прозрачным.

Манов и инструкций - вагон и маленькая тележка в интернете

P.S. И помните - "очень сложно говорить о моральности коллекива человеку, имеющему доступ к логам корпоративного прокси" (с) кажется баш.орг.ру :-)))))))

+1
alex1812 - 28 Декабрь, 2010 - 16:02
Изображение пользователя alex1812.

Модем подключаешь к одной сетевухе сервака, вторую сетевуха сервака кидаешь на свитч, на серваке SQUID+Iptables вполне решат твою задачу.

Навскидку из гугла:
Тут и тут (прозрачный прокси)

+1
sergldom - 7 Март, 2012 - 00:02

По первой ссылке инструкция моя старая, Сейчас переношу статьи на новый домен и движок, заодно все переписывается. То-есть подробнейшая, полностью рабочая инструкция(большая - 4 части) по настройке шлюза с использованием: squid, sams, rejik3, firewall, sqstat находится уже на новом домене SoftNastroy.COM в разделе Gateway на странице

Делал долго, так как хотелось побольше обхватить и описать. Пользуйтесь кому нужно, может и кто опытный также найдет что-нибудь полезное для себя.

0
Wander - 28 Декабрь, 2010 - 16:53
Изображение пользователя Wander.

Благодарю - пошел ковыряться

ЗЫ. Squid - дома самостоятельно настраивал - все работает. А в этой ситуации чет даже не подумал :-).

СПС

+1
Flameflower - 29 Декабрь, 2010 - 18:12
Изображение пользователя Flameflower.

iptables,squid,sarg,snort,clamav - получаешь весьма неплохой сервачок.
С помощью iptables организовываешь SNAT или Masquerade, через него же отправляешь трафик с 80 порта на squid (с помощью сквида так же режешь и скорость), через sarg генерируешь отчеты, snort + clamav - фильтруешь трафик на наличие вирусни.

0
Wander - 29 Декабрь, 2010 - 18:15
Изображение пользователя Wander.

Спасибо. Этой инфы мне по-горло хватит.

0
Flameflower - 29 Декабрь, 2010 - 18:27
Изображение пользователя Flameflower.

На тему Squid'a советую почитать тут:
http://habrahabr.ru/blogs/squid/53542/
http://habrahabr.ru/blogs/squid/56290/
http://habrahabr.ru/blogs/squid/56886/
http://habrahabr.ru/blogs/squid/57085/
Там же можешь поискать и про всё остальное. :)

Отправить комментарий