Ubuntu как сервер доступа для мни-провайдера (PPPoE или VPN)

[MDK-SaVAge!!!]

Доброго времени суток.
Преамбула:

(Нажмите, чтобы показать/скрыть)

Живу на окраине города в частном секторе, в ближайшее время до меня дойдет оптика от местного монополиста и дальше они прокладывать ее не собираются.
Соответственно хочу раздавать людям живущим дальше меня интернет.
Немного знаком с принципом построения таких сетей.

Амбула:
Хочу в качестве сервера доступа поставить Ubuntu Server 10.04
Доступ хочу организовать через PPPoE или VPN подключения.
Что для этого нужно?
Требования:
1. Шейпинг трафика (в зависимости от тарифа)
2. Биллинг (хотя бы простейший, чтобы можно было клиентами управлять, просматривать инфу о тарифах, статистику, заводить новых)

Спасибо за советы.
Пользователь решил продолжить мысль 02 Апреля 2011, 13:09:21:Дополнение:
Нужно будет выделить отдельно зону большого провайдера, т.к. тарифы условно-безлимитные и при превышении определенного количества внешнего траффика идет урезание скорости до смехотворных величин. Внутренний же траффик провайдера не тарифицируется.
Таким образом хочу стимулировать клиентов на скачивание из внутренней зоны посредством повышения скорости скачивания.
Надеюсь доступно объяснил

[Lion-Simba]

http://stargazer.dp.ua/
https://forum.ubuntu.ru/index.php?topic=137569.0
http://local.com.ua/forum/forum/3-stargazer/

 

[MDK-SaVAge!!!]

Старгейзер совмещает все-в-одном?
Биллинг+сервер доступа?

ЗЫ. Еще хотелось бы веб-интрфейс какой-нить для юзеров прикрутить. Правда хз что там им нужно? Личный кабинет?

ЗЗЫ. Читаю статью )
Пользователь решил продолжить мысль 02 Апреля 2011, 14:02:10:Прочитал статью.
К сожалению это не совсем то, что мне нужно.
1. Тарифы должны быть не по трафику, а по скорости.
2. Не должно быть никаких дополнительных программ (в данном случае авторизатор). Интернет должен выдаваться стандартными средствами любой ОС - Windows, Линукс, и прочие, в том числе различные маршрутизаторы. Я вижу только один приемлемый вариант - РРРоЕ или ВПН подключения.

ЗЫ. А вообще штука неплохая видимо и вполне красивая. Но к сожалению функционал не тот

[drako]

Попробуйте посмотреть в сторону abills.

[Lion-Simba]

Старгейзер совмещает все-в-одном?
Биллинг+сервер доступа?

Может и так и так. Если нужно вынести сервер доступа, то есть модуль rscriptd, а аутентификацию проводить через RADIUS. Если не нужно - stargazer сам справится со всем.

ЗЫ. Еще хотелось бы веб-интрфейс какой-нить для юзеров прикрутить. Правда хз что там им нужно? Личный кабинет?

На ихнем форуме есть несколько веб-интерфейсов:
http://local.com.ua/forum/topic/15206-%d0%b0%d0%bb%d1%8c%d1%82%d0%b5%d1%80%d0%bd%d0%b0%d1%82%d0%b8%d0%b2%d0%bd%d1%8b%d0%b9-%d0%b2%d0%b5%d0%b1%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81/
http://local.com.ua/forum/topic/19609-web-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8f/
http://local.com.ua/forum/topic/14009-stg-web-with-mysql-part-2/
http://local.com.ua/forum/topic/20819-web-%d1%96%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%b0%d0%b4%d0%bc%d1%96%d0%bd%d0%b0-%d1%81%d1%82%d0%b3/
http://local.com.ua/forum/topic/19068-stg-web-stat/
http://local.com.ua/forum/topic/2445-web-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%b4%d0%bb%d1%8f-%d1%81%d1%82%d0%b0%d1%80%d0%b3%d0%b0%d0%b9%d0%b7%d0%b5%d1%80%d0%b0/
http://local.com.ua/forum/topic/11076-ulimate-web-stat-for-stargazer-new/

Прочитал статью.
К сожалению это не совсем то, что мне нужно.
1. Тарифы должны быть не по трафику, а по скорости.

Можно и по скорости. Скорость ограничивается не средствами биллинга, а средставами ОС сервера доступа. В линуксе это tc, в FreeBSD - pipes. При подключении пользователя биллинг запускает скрипт OnConnect, который сосбственно настраивает ограничения.

Примеры можно поискать здесь:
http://local.com.ua/forum/topic/2020-%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B-onconnectondisconnect/

2. Не должно быть никаких дополнительных программ (в данном случае авторизатор). Интернет должен выдаваться стандартными средствами любой ОС - Windows, Линукс, и прочие, в том числе различные маршрутизаторы. Я вижу только один приемлемый вариант - РРРоЕ или ВПН подключения.

И так тоже можно.
Через RADIUS: http://local.com.ua/forum/topic/23478-mod-radius-for-stargazer/
Через purestg2: http://local.com.ua/forum/topic/25760-purestg2/

ЗЫ. А вообще штука неплохая видимо и вполне красивая. Но к сожалению функционал не тот

Она достаточно гибкая. Вашу задачу на ней решить можно.
Я сам локально интернет раздаю через неё. По VPN (PPPoE и PPTP), без дополнительных авторизаторов. С ограничением скорости.

[MDK-SaVAge!!!]

Попробуйте посмотреть в сторону abills.

Он платный. У меня бюджет 0 рублей, так сложилось. Нужно еще денег найти на материалы и комп(ы) под сервер(а)
Хотя видел его в действии.

Может и так и так. Если нужно вынести сервер доступа, то есть модуль rscriptd, а аутентификацию проводить через RADIUS. Если не нужно - stargazer сам справится со всем.

Можно и по скорости. Скорость ограничивается не средствами биллинга, а средставами ОС сервера доступа. В линуксе это tc, в FreeBSD - pipes. При подключении пользователя биллинг запускает скрипт OnConnect, который сосбственно настраивает ограничения.

И так тоже можно.
Через RADIUS: http://local.com.ua/forum/topic/23478-mod-radius-for-stargazer/
Через purestg2: http://local.com.ua/forum/topic/25760-purestg2/

ЗЫ. А вообще штука неплохая видимо и вполне красивая. Но к сожалению функционал не тот

Она достаточно гибкая. Вашу задачу на ней решить можно.
Я сам локально интернет раздаю через неё. По VPN (PPPoE и PPTP), без дополнительных авторизаторов. С ограничением скорости.

Пролистал я все это - я не настолько гуру в никсах чтобы все это провернуть.
Мне нужно примерно так: скачал готовый .деб пакет, установил и настроил.
Почему именно никсы за основу? Да потому что надежнее и много бесплатного софта, в отличии от виндов.
Пользователь решил продолжить мысль 03 Апреля 2011, 12:41:35:Вопрос в догонку, к старгейзеру нужно будет отдельно сервер с неким  микротиком делать? Или в одном лице будет все выполнять?

[Lion-Simba]

Мне нужно примерно так: скачал готовый .деб пакет, установил и настроил.

У разных людей разные задачи, разные топологии сетей. Поэтому и конфигруация будет разной - скрипты и конфиги вам самим придется править.
Деб-пакеты для старгейзера и разных модулей я собрал и ссылку вам дал.

Вопрос в догонку, к старгейзеру нужно будет отдельно сервер с неким  микротиком делать? Или в одном лице будет все выполнять?

Может в одном лице.

[MDK-SaVAge!!!]

Деб-пакеты для старгейзера и разных модулей я собрал и ссылку вам дал.

Спасибо за такое внимание ко мне!
Только я пробежался по всем ссылкам и нашел только .тгз архивы.
Устанавливать их еще не научился.

[Lion-Simba]

Деб-пакеты для старгейзера и разных модулей я собрал и ссылку вам дал.

Только я пробежался по всем ссылкам и нашел только .тгз архивы.

Обсуждение на этом форуме: https://forum.ubuntu.ru/index.php?topic=137569.0
Обсуждение на официальном форуме: http://local.com.ua/forum/topic/25538-deb-%d0%bf%d0%b0%d0%ba%d0%b5%d1%82%d1%8b-%d0%b8-ppa-%d0%b4%d0%bb%d1%8f-stargazer/
Репозиторий с пакетами: https://launchpad.net/~lion-simba/+archive/stargazer
Как устанавливать пакеты из репозиториев: https://help.ubuntu.ru/manual/ppa

[MDK-SaVAge!!!]

А минимальные/рекомендуемые аппаратные требования ко всему этому счастью?
Подойдет ли какой-нить старенький селерончик одноядерный на 400-м ДДРе?

[Lion-Simba]

А минимальные/рекомендуемые аппаратные требования ко всему этому счастью?
Подойдет ли какой-нить старенький селерончик одноядерный на 400-м ДДРе?

Зависит от ваших к нему требований.

Влияют: количество одновременно обслуживаемых пользователей, скорость интернет-канала, который собираетесь раздавать, да и всё впрочем.

Я запускал Stargazer даже на Pentium II с 128 МБ памяти. Тут главное, чтобы сама операционка нормально работала на выбранном железе.

[MDK-SaVAge!!!]

Ну скажем так, ожидается не более 100 активных клиентов (самый максимум, если что, потом можно будет машинку и обновить )))
Канал от 4-х до 20-ти мегабит по 512 кбит на юзера максимум.
Причем с внутренней зоны старшего провайдера скорость около 2-х мегабит на каждого (с ростом количества пользователей эту скорость можно будет порезать)

[Lion-Simba]

Ну скажем так, ожидается не более 100 активных клиентов (самый максимум, если что, потом можно будет машинку и обновить )))
Канал от 4-х до 20-ти мегабит по 512 кбит на юзера максимум.
Причем с внутренней зоны старшего провайдера скорость около 2-х мегабит на каждого (с ростом количества пользователей эту скорость можно будет порезать)

Начните с того, что есть, и посмотрите, как оно будет. Сразу 100 пользователей у вас всяко не будет.

Ресурсоемких задач несколько:
1) Подсчет трафика. Старгейзер поддерживает разные методы. Самые шустрые - IPQ (IP Queue) и NetFlow через модуль ipt-netflow.
2) Организация собственно тунелей. Для PPPoE есть ядерный модуль, но чтобы его использовать нужна пропатченная версия pppoe-server'а (есть в другом моём PPA: https://launchpad.net/~lion-simba/+archive/fixes). Для PPTP тоже есть ядерный модуль, но его ещё нет в ядре Убунты. Можно поставить, но вот тут готового решения у меня нет.

Но даже без всех этих заморочек можно обслуживать несколько десятков клиентов на как вы говорите "селерончике с DDR 400".