Помогите избавится от винды!

[Super-foX 0]

Всем привет! Я думаю с заголовка моя беда понятна! У меня сейчас через Kerio WinRoute Firewall пользователи виходят в интернет! Начал учить FreeBSD! Вот теперь стою перед вами люди, прошу помощи! Поскольку я в области UNIX систем недавно, хотел бы услышать ваш совет! Мне нужно ПО, чтобы я мог провести авторизацию , допустим по IP+MAC, резать каждому скорость, ну файервольчик, чтобы "воли" не давать. Слышал что хорошый вариант - Squid + IPFW для реализации етого? Или может, добрые люди, посоветуете чтото лучше? Буду очень благодарен!

[devchaos 1]

Самый простой вариант IPFW + NATD. Можно еще прикрутить ng_ipacct для снятия статистики кто куда ходил. А вот теперь самый главным момент. Нуно биллинг написать (ИМХО самый вариант для меня по крайней мере был) или готовое решение вроде Старгайзера юзать.

ЗЫ

IP+MAC просто заноси записи статические в arp таблицу.

[Super-foX 0]

А можеш помочь? Может какие ссылки даш на материалы? Как настроить, чё куда прилепить, а то я в етом не Гуру! Звиняй конечно..

[devchaos 1]

Манов в инете полно. Гугли например в сторону IPFW + NATD. Однозначно хороший ресурс OpenNET.

http://www.lissyara.su/

http://www.unixfaq.ru

 

ЗЫ

Да, и почитать хендбук FreeBSD будет не лишним.

[Super-foX 0]

Спаибо! Если будут вопросы, вернусь! А на счёт OpenNET - щас там ))) Ещё раз спасибо!

[Link_r 0]

если что надо стучи в асю. помогу.

помочь избавиться от мелкософта- это святое. :-)

484416306

[911 140]

Всем привет! Я думаю с заголовка моя беда понятна! У меня сейчас через Kerio WinRoute Firewall пользователи виходят в интернет! Начал учить FreeBSD! Вот теперь стою перед вами люди, прошу помощи! Поскольку я в области UNIX систем недавно, хотел бы услышать ваш совет! Мне нужно ПО, чтобы я мог провести авторизацию , допустим по IP+MAC, резать каждому скорость, ну файервольчик, чтобы "воли" не давать. Слышал что хорошый вариант - Squid + IPFW для реализации етого? Или может, добрые люди, посоветуете чтото лучше? Буду очень благодарен!

Тебе нужно настроить фаервол (ipfw, например) и поставить биллинговую систему типа NetUP UTM, Nodeny и т.п.

Можно, кстати, биллинг и не ставить, может он тебе и не нужен. Ты бы поподробней описал задачу, а то все телепаты в отпуске

Если что - стучись в асю 358714596

[Super-foX 0]

Ну вы правы! Я толком что хочу для начала: файервол, чтобы я мог делать чтото типа аськи бесплатно в сети и т.д., потом биллинг, чтобы я мог тарифы создавать, типа помегабайтный, почасовой, и главное что я хочу, дак ето чтобы резать каждому юзеру скорость, а то у меня щас с етим напряг!

[bulick 0]

кроме фаервола есть всё в билинге http://abills.net.ua сам юзаю класная штука

если будут вопросы мона в личку

[ZNNU 0]

....и главное что я хочу, дак ето чтобы резать каждому юзеру скорость...

ipfw + dummynet

 

http://www.opennet.ru/base/net/ipfw_pipe.txt.html

http://www.opennet.ru/base/net/shaper_example.txt.html

 

А так по существу:

ipfw + natd + dummynet + возможно tcpmssd (взависимости от способа получения/раздачи траффика ) + биллинг (к примеру старгазер http://stg.dp.ua/)

 

Читать:

Хэндбук по фря

http://opennet.ru/

http://bsdportal.ru/

http://hub.ru/

 

google.com

[XoRe 0]

2Super-foX:

А чем windows не устроил, если не секрет?

[Super-foX 0]

Незнаю! Просто Виндовс - это какаято загадочная штука, которая живет своею жизнью! Чтото тянет, обновляет, фигню постоянно какую то делает. Да и вообще Фря мне понравилась тем, что ей как сказал, так и сделает! Классная штука!

[XoRe 0]

2Super-foX:

Тогда хочу предупредить сразу.

FreeBSD - ещё более загадочная штука )

И понятной она станет... может быть за год постоянного обращения и решения реальных задач.

[Gmen 0]

да согласен, загадочная ФРЯ, +1.

Юзаю ее до полу года, иногда кажеться мне что я ПАПА в ней, а как прийдет беда так и гемор.

 

Я вот к чему:

Главное в этом деле не здаваться, а добеваться своих целей.

Спрашуй о любых проблемах, чем как говориться смогу, тем и помогу.

[Super-foX 0]

Ок! Буду старатся! Работаю я с ей уже гдето пол года, но не каждый день, просто устроился на роботу, а там все сервера на фре! Вот стало интересно, начал учить! Уже устанавливал mpd4, заработала! Вот теперь куплю себе тазик, чтобы дома на нём тренироватся, и сразу начну писать про помощь! -)

[XoRe 0]

2Super-foX:

Пишите)

Только сначала поищите решения своих ситуаций в:

- документация

- opennet

- google

- ynandex

- этот форум.

 

И если не найдете, вот тогда уже пишите )

Вы велосипед не изобретаете.

До вас вашим путем прошло и проходит тысячи людей.

И они уже напоролись на все грабли.

И нашли, как их обходить.

И даже написали про это.

Вам остается только найти это и прочитать.

[Queeq 0]

Я бы посоветовал в качестве файрвола PF. В него включен и NAT, и шейпинг и очень удобно работать с большими списками сетей (например, список сетей ua-ix). Вообще очень гибкая и производительная штука. Синтаксис не сложный. В общем рекомендую

 

З.Ы. Кстати под него уже и для СТГ скриптики готовы с отключением направлений.

[Link_r 0]

FreeBSD между прочим совсем не загадочная. Очень прозрачная и понятная система, работающая по строго заданным правилам.

natd действительно лучше не юзать. гораздо проще и прозрачней ipnat+ipfw.

[Колян 2]

как по мне, то лучше всего нат через айпинат, а именно как фаерволл то ипфв, как по мне, то он удобнее.

Кстати, немного не в тему, как в айпинате сделать переброс на все порты одним правилом?

[Queeq 0]

Проще всего нат делается в pf.

[Link_r 0]

как по мне, то лучше всего нат через айпинат, а именно как фаерволл то ипфв, как по мне, то он удобнее.

Кстати, немного не в тему, как в айпинате сделать переброс на все порты одним правилом?

man ipnat

а в нем читай про bimap

[Колян 2]

Огромное спасибо! Правда нашел не в манах, а в гугле, в манах ниче интересного по написанию правил нету. Собственно для чего мне это - раздача внешних айпишников юзерам.

Как-то бы еще привязать все дело к стг...

Чтобы при коннекте юзера правило добавлялось. Но как я понял, там только файл с правилами, а флашить все правила при добавлении юзера по крайней мере глупо, у людей же собьются все закачки, и т.д.

[Gmen 0]

2Super-foX:

Пишите)

Только сначала поищите решения своих ситуаций в:

- документация

- opennet

- google

- ynandex

- этот форум.

 

И если не найдете, вот тогда уже пишите )

Вы велосипед не изобретаете.

До вас вашим путем прошло и проходит тысячи людей.

И они уже напоролись на все грабли.

И нашли, как их обходить.

И даже написали про это.

Вам остается только найти это и прочитать.

Яндекс использовать не советовал бы :rrr:

Уж больно загаженый он...

Единственный, как по мне, окуратный поисковик - это Гугл. ИМХО!

Ребята знают как нужно делать поисковик окуратный и правильный.

 

ПС: Это мое личное мнение и никому его не навязываю.

[Super-foX 0]

Подскажите ещё! Мне тут советуют поставить Linux вместо FreeBSD! Как вы думаете, стоит? Если да, то скажыте что можно поставить на Linux, чтобы можно было организовать походы юзеров в интернет, какойто файрвол и биллинг! Или всё таки лучше FreeBSD? Подскажите, а то просто не хочу по 10 раз менять операционки!

[911 140]

Подскажите ещё! Мне тут советуют поставить Linux вместо FreeBSD! Как вы думаете, стоит? Если да, то скажыте что можно поставить на Linux, чтобы можно было организовать походы юзеров в интернет, какойто файрвол и биллинг! Или всё таки лучше FreeBSD? Подскажите, а то просто не хочу по 10 раз менять операционки!

что называется, афтар жжот!