Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Вопрос по маршрутизации и биллингу.  (Прочитано 14422 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #15 : 17 Апреля 2008, 11:13:36 »
Огромное спасибо. Молодец. Одминам - Тему в хавту. :)

Оффлайн sergicus

  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #16 : 17 Апреля 2008, 15:18:25 »
Уважаемый MadKox   спасибо за столь подробный ответ. мне очень помогло

Оффлайн SNaKe_ROOL

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #17 : 18 Апреля 2008, 16:35:01 »
СПС

Оффлайн MadKox

  • Автор темы
  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Вопрос по маршрутизации и биллингу.
« Ответ #18 : 29 Апреля 2008, 21:36:07 »
Возникла еще одна потребность от шлюза - фильтрация доступа к icq.
Что то не нашел ничего на эту тему, может кто что посоветует?

Я в принципе могу добавить фильтрацию в iptables, но как то это не эстетично....

Думал о настройке внутреннего jabber сервера с гейтом в icq, но это целая тема и возиться не очень охота...

Нужно все это достаточно срочно (до завтра) сделать....

Может есть у кого идеи?
Homo homini admini est...

Оффлайн papaji

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #19 : 29 Апреля 2008, 23:12:50 »
Сходите в сторону  icqproxy

Оффлайн MadKox

  • Автор темы
  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Вопрос по маршрутизации и биллингу.
« Ответ #20 : 30 Апреля 2008, 00:06:00 »
Сходите в сторону  icqproxy
Гуглил icqproxy...
Что то я ничего толкового не нашел... Если речь идет о какой-то особой программе под названием icqproxy то дайте пожалуйста ссылку на нее, а то я только на различные веб-прокси (типа того же сквида) попадаю.

Пока тупо закрыл 443-й (а работала она до этого только через него - см. выше) порт для всех, кому нельзя юзать аську. (через iptables).
Homo homini admini est...

Оффлайн papaji

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #21 : 30 Апреля 2008, 09:17:51 »
Гуглил icqproxy...
Что то я ничего толкового не нашел... Если речь идет о какой-то особой программе под названием icqproxy то дайте пожалуйста ссылку на нее, а то я только на различные веб-прокси (типа того же сквида) попадаю.

Пока тупо закрыл 443-й (а работала она до этого только через него - см. выше) порт для всех, кому нельзя юзать аську. (через iptables).

Во-первых, 443 это https и закрывать его не очень хорошая идея. Стандартный порт для ICQ - 5190, видимо у вас на клиентских машинах вместо сервера login.icq.com:5190 указан какой-то внешний прокси с 443 портом.
Во-вторых, icqproxy это любой socks5 proxy сервер, пример можно посмотреть на опеннете http://www.opennet.ru/base/net/socks5_setup.txt.html

Теперь вкраце, как это работает. Ставите на сервер socks5 proxy, настраиваете политику, кому можно в icq, а кому нет (можно сделать авторизацию по паролю). Затем на всех клиентских машиных указываете, что выходить в icq нужно через ваш сервер. Ну и в iptables закрываете icq для всех, чтобы пользователи не могли обойти ваш прокси сервер...  Сложность в том что для досутпа в icq есть много внешних proxy серверов. Придется закрыть доступ хотя бы к основным...

Оффлайн MadKox

  • Автор темы
  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Вопрос по маршрутизации и биллингу.
« Ответ #22 : 30 Апреля 2008, 13:48:47 »
Про то, что 443-й порт это https - я знаю  :)
Аська на клиентских машинах настроена на login.icq.com - порт 443.
Гонять на шлюзе еще один прокси (т.к. первый прозрачный) да еще со своей авторизацией как то нехочется.
К тому же, если не блокировать 443-й порт - придется блокировать запросы по нему на все возможные сервера асек (в том числе и на веб-прокси).
В принципе по статистике использования в сети только 2 пользователя юзают https по прямому назначению, остальные только для аськи.


з.ы. сейчас веб-прокси рубятся сквидгардом, там весьма приличный блеклист, так что проблема запрета доступа к ним особо не стоит.
Homo homini admini est...

Оффлайн MadKox

  • Автор темы
  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Вопрос по маршрутизации и биллингу.
« Ответ #23 : 16 Мая 2008, 15:33:46 »
Кстати, интересный эффект обнаружил. Если человеку отрубить доступ к сайтам по ip адресу (т.е. тока url'ы), закрыть 443-й порт, закрыть доступ к сайтам skype.com (и др. домены) - то скайп перестает работать.... По крайней мере у меня перестал  :)
Homo homini admini est...

Оффлайн DDDstart

  • Участник
  • *
  • Сообщений: 197
  • Linux создан для сети, как птица для полета
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #24 : 16 Мая 2008, 15:38:01 »
При этом, за это время из кеша сквид отдал без малого 2 гига.

Как это посмотреть, хочу тоже глянуть насколько мой проксик экономичный
Неверующие остаются неверующими только до момента своей смерти

Оффлайн MadKox

  • Автор темы
  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Вопрос по маршрутизации и биллингу.
« Ответ #25 : 16 Мая 2008, 17:17:24 »
эээ... ну я смотрел в веб-админке sams'а... а так... ненаю даже, смотря чем ты логи читаешь..
Homo homini admini est...

Оффлайн pogasisvet

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #26 : 08 Июня 2008, 20:53:35 »
поднял squid + sams но в sams для юзеров всё по нулям отображаетя в статистике. куда смотерть?

==========================
немного не доглядел ))
раскомментировать нужно было следующую строку в squid.conf:

access_log /var/log/squid3/access.log
« Последнее редактирование: 08 Июня 2008, 21:39:29 от pogasisvet »

Оффлайн G-Dogg

  • Любитель
  • *
  • Сообщений: 73
  • Йа нубат
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #27 : 05 Января 2009, 22:33:07 »
Часть 1. IPTABLES.

Я взял за основу приложенный к учебнику по iptables скрипт rc.firewall.txt и немного поправил его для своих нужд...
Прошу, объясните новичку, где откопать этот rc.firewall.txt, а то везде пишут про него, а где его взять - ни ни...я все обсмотрел в убунте, нет его или как его создать и что с ним делать, чтобы было все ок???
Просто встал вопрос создания шлюза, статья полезная, а запнулся в самом начале

Оффлайн MadKox

  • Автор темы
  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Вопрос по маршрутизации и биллингу.
« Ответ #28 : 06 Января 2009, 02:14:46 »
Прошу, объясните новичку, где откопать этот rc.firewall.txt, а то везде пишут про него, а где его взять - ни ни...я все обсмотрел в убунте, нет его или как его создать и что с ним делать, чтобы было все ок???
Просто встал вопрос создания шлюза, статья полезная, а запнулся в самом начале
Вот тут все про него написано. А взять его в убунте можно скопипастив код скрипта в пустой текстовый файл, например /home/user/script, затем нужно сделать его исполняемым - chmod +x /home/user/script. Для более корректной работы скрипта, а также, для удобства его вызова, лучше переместить его в /usr/sbin
sudo mv /home/user/script /usr/sbin/script После этого скрипт можно вызвать из консоли просто набрав script
UPD: исправил cmod на chmod  :)
« Последнее редактирование: 06 Января 2009, 17:37:22 от MadKox »
Homo homini admini est...

Оффлайн G-Dogg

  • Любитель
  • *
  • Сообщений: 73
  • Йа нубат
    • Просмотр профиля
Re: Вопрос по маршрутизации и биллингу.
« Ответ #29 : 06 Января 2009, 07:59:25 »
Прошу, объясните новичку, где откопать этот rc.firewall.txt, а то везде пишут про него, а где его взять - ни ни...я все обсмотрел в убунте, нет его или как его создать и что с ним делать, чтобы было все ок???
Просто встал вопрос создания шлюза, статья полезная, а запнулся в самом начале
Вот тут все про него написано. А взять его в убунте можно скопипастив код скрипта в пустой текстовый файл, например /home/user/script, затем нужно сделать его исполняемым - cmod +x /home/user/script. Для более корректной работы скрипта, а также, для удобства его вызова, лучше переместить его в /usr/sbin
sudo mv /home/user/script /usr/sbin/script После этого скрипт можно вызвать из консоли просто набрав script
Во! Отлично! Теперь я понял, только ошабка в команде в одной - не cmod, a chmod.
Еще вопросы:
1. у меня уже стоит актив директори и днс с дчцп (все от M$), мне соответсвенно на шлюз с убунтой нет надобности ставить dnsmasq? Надо будет лишь разрешить моему днс связывать по корневым ссылкам с вышестоящими днс сервами?
2. на шлюзе 2 сетевые, инет через рррое по адсл (подкл - мост). что писать в iptables? а то везде этот вопрос опускается
3. предполагаю, что в моем случае достаточно настроить iptables, для слежения за трафиком и учета поставить squid + к нему прикрутить squidguard?
Я правильно понял, что скрипт rc.firewall стирает из iptables  существубющие правила и вставляет туда свои? Соответственно я могу сделать iptables-save и увидеть то же, что и в скрипте?
« Последнее редактирование: 06 Января 2009, 08:08:24 от G-Dogg »

 

Страница сгенерирована за 0.028 секунд. Запросов: 23.