Ubuntu маршрутизатор
Добрый день форумчане, требуется установить маршрутизатор который имел бы следующие возможности:
1)Раздачу интернета причем давал возможность работать в глобале и корпоративе то есть на маршрутизаторе будет стоять 3 сетевые 1-внутренняя сеть по которой будут раздаваться ip и интернет, 2-глобал, 3-корпоративная сеть. Как я понимаю это вроде настраивается через iptable нужно чтоб к примеру по 192.168.220.10 соединение шло через 3 сетевую, а все остальное через 2.
2)Раздача интернета на определенные компы.
3)Возможность настройки правил (ограничение скорости, блокировка сайтов).
4)Статистика по трафику и по посещенным сайтам в разрезе по компам за определенный период.
5)dhcp
Посоветуйте как это лучше реализовать, какие связки программ больше подходят под данные задачи, может есть готовые сборки (free). Буду рад любой помощи.
1) iptables
2) iptables+squid+SquidGuard
3) squid+SquidGuard
4) squid+apache+Sarg
5) dhcpd
пользуйся...
Ну на счет готовых сборок сомнюваюсь, придется ставить все что написал Mike выше и настраивать соответствующим образом.
Тема заинтересовала,Gentile, если всё удачно получится опиши более развернуто как всё сделал
"Более развернуто" - это как минимум 4 отдельные темы для разговора, так что описать все это будет несколько геморно =)
Мануалы по настройке всего, что я написал в первом комменте, в инете есть в избытке, а кое-что есть и на этом форуме
Ну почему же геморно, если человек все сделает, опишет, выложит, то остается только в подшивку, в подшивку темку - народу наука.
Подскажите как настроить iptables (надеюсь что через него можно такое реализовать) чтоб корпоратив и глобал раздавался на один комп, как настраивать правила на различные компы(подсети) я нашел, а вот как сделать чтоб если (грубо говоря) в браузере набрать ip xxx.xxx.xxx.xxx то он шел через корпоративный интерфейс, а все остальные через глобал.
ты бы хоть ип-адреса какие-нибудь написал, что ли... а то как-то нифига не понятно, что откуда и куда у тебя должно ходить.
глобал (модем в режиме роутера)
ip 192.168.1.2
mask 255.255.255.0
шлюз 192.168.1.1
dns 212.94.96.70
Корпоратив (модем в режиме моста)
ip 192.168.68.1
mask 255.255.255.240
шлюз 192.168.68.14
Внутренняя сеть
ip 10.0.0.1
маска 255.255.255.0
шлюз 10.0.0.1
Всем клиентам раздаются ip по dhtcp в диапазоне 10.0.0.255/24
Доступ к корпоративному сайту и почте идет по ip 192.168.220.10
в общем, если я правильно тебя понял, тебе просто надо на том единичном компе, на котором есть необходимость пускать какой-то сайт через определенный интерфейс, нужно всего лишь добавить требуемый маршрут. В винде это будет выглядеть примерно так:
route add -p xxx.xxx.xxx.xxx 192.168.1.1в линухе, если я не путаю синтаксис, это выглядит так:
route add xxx.xxx.xxx.xxx gw 192.168.1.1Эти команды следует выполнять на ПОЛЬЗОВАТЕЛЬСКОМ компе. "xxx.xxx.xxx.xxx" - это, как ты сам догадываешься, тот узел, на который тебе нужно обеспечить доступ.
Это решение для того, чтобы обеспечить такой доступ только для штучных компов. Если же тебе надо завернуть трафик со всего офиса, то делать это надо несколько иначе.
Топик-стартеру советую посмотреть в сторону ipfire, untangle, efw-community firewall и многое другое.
Это на случай, если интересуют готовые решения.
Если хочешь сам поднимать - тут на форуме писали много раз.
веб-мордочки, управляемые через браузер удаленно, в корпоративной среде - зло. Тем более, что 2 мордочки из упомянутых трех - коммерческий продукт, стоящий отдельных денег.
Немного не понял "веб-мордочки, управляемые через браузер удаленно, в корпоративной среде - зло.". Никто ведь не запрещает править фаервол под свои нужды.
===
Это где предложенные мною варианты платные? Из платных софтверных решений там только Untanlge. И то там несколько сборок. Есть Lite. Бесплатная.
http://www.zeroshell.org/
Гы, спасибо. :)
Поковыряю на досуге на виртуалке.
Вот по такой статье я и учился :) может пригодится кому по данной теме.
Отправить комментарий