На роботе имеется сеть кабинетов подключенных к интернету вот таким образом:
У каждого ПК свой IP.
Купил б\у ПК без монитора - хочу поставить на нем серверную версию Kubuntu.
Нужно сервер настроить так, что б на отдельный IP я мог по разному ограничивать скорость интернета.
Опыта моловато - потому прошу немного помощи у более опытных людей.
Я в принципе не совсем соображу по какой схеме будет подключен модем к серверу и нужнали мне вторая сетевуха и вообще получиться ли так как я хочу ???????!!!!!!!
Не прошу разжевывать - прошу просто направить на конкретный софт или маны.
Получится.
две сетевухи обязательны
Нет, можно обойтись и одной, если научить модем дсл и свитч работать vlan но геммороя будет больше, и не окупает, если есть возможность
проще всего ограничить скорость загоном всех в проксю. например сквид.
ибо ограничение траффика на маскараде, не сильно тривиальное занятие.
сквид (прокси) можно сделать прозрачным.
Манов и инструкций - вагон и маленькая тележка в интернете
P.S. И помните - "очень сложно говорить о моральности коллекива человеку, имеющему доступ к логам корпоративного прокси" (с) кажется баш.орг.ру :-)))))))
Модем подключаешь к одной сетевухе сервака, вторую сетевуха сервака кидаешь на свитч, на серваке SQUID+Iptables вполне решат твою задачу.
Навскидку из гугла:
Тут и тут (прозрачный прокси)
По первой ссылке инструкция моя старая, Сейчас переношу статьи на новый домен и движок, заодно все переписывается. То-есть подробнейшая, полностью рабочая инструкция(большая - 4 части) по настройке шлюза с использованием: squid, sams, rejik3, firewall, sqstat находится уже на новом домене SoftNastroy.COM в разделе Gateway на странице
Делал долго, так как хотелось побольше обхватить и описать. Пользуйтесь кому нужно, может и кто опытный также найдет что-нибудь полезное для себя.
Благодарю - пошел ковыряться
ЗЫ. Squid - дома самостоятельно настраивал - все работает. А в этой ситуации чет даже не подумал :-).
СПС
Настройка сервера доступа в Internet
iptables,squid,sarg,snort,clamav - получаешь весьма неплохой сервачок.
С помощью iptables организовываешь SNAT или Masquerade, через него же отправляешь трафик с 80 порта на squid (с помощью сквида так же режешь и скорость), через sarg генерируешь отчеты, snort + clamav - фильтруешь трафик на наличие вирусни.
Спасибо. Этой инфы мне по-горло хватит.
На тему Squid'a советую почитать тут:
http://habrahabr.ru/blogs/squid/53542/
http://habrahabr.ru/blogs/squid/56290/
http://habrahabr.ru/blogs/squid/56886/
http://habrahabr.ru/blogs/squid/57085/
Там же можешь поискать и про всё остальное. :)
Видеоролик на тему: как на сайте Kubuntu.ru делать ссылки, по которым можно сразу кликать.(22,8 мб)
Отправить комментарий