Интернет шлюз

[CrazyNeo]

Здравствуйте, товарисчи. Стоит такая задача: имеется сеть примерно на 50 машинок со статическими IP. Имеется комп на Ubuntu 10.04 LTS который просто пробросом раздает инет (не ругайтесь ставил и настраивал не я, а задолго до меня). Инет нужен всего на машинок 10 примерно, все под управление Windows. Проблема в том что просто прописав шлюз и днс можно получить на компе инет, это недопустимо, к тому же статистика использования инета тоже не ведется. Вопрос стоит в том чтобы настроить на Ubuntu 11.10 Server следующую картину: все компы так же остаются в сети при своих статических айпишниках, сервак пропускает только определенные айпи из списка, с ведением статистики каждого, то есть что то вроде авторизации по Ip-адресу. Компы не в домене, в нескольких рабочих группах. Перерыл практически всю документацию на сайте и полфорума но толком ничего не нашел. Все описывают динамику. вот нашел ссылку

(Нажмите, чтобы показать/скрыть)

https://forum.ubuntu.ru/index.php?topic=56061.0

Но там как я понял тоже описывается DHCP. Подскажите, расскажите, желательно поподробней.

[fisher74]

DHCP с одной стороны облегчает жизнь, и в тоже время вносит свои коррективы в управление сетью. В том числе и подсчёт статистики. При статике это делается проще, чем с динамикой.
Разрешить работать с интернетом конкретным IP - вообще не вижу никакой проблемы, тем более если NAT уже работает

Код: [Выделить]

sudo iptables -N CLIENTS
sudo iptables -A CLIENTS -s 192.168.0.a -j ACCEPT
..
sudo iptables -A CLIENTS -s 192.168.0.z -j ACCEPT
sudo iptables -F FORWARD
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -j CLIENTS

Статистику делал только средствами squid, но точно знаю - таблесами тоже можно (тем более при статике) неплохо сварганить.

[CrazyNeo]

Ну это я понял, мне бы уже конкретно пояснения. Теоретически как сделать я знаю. Мне бы практическое пояснение (то есть пишешь вот это вот сюда и бла бла бла, получаешь вот это). Но за совет спасибо.

[fisher74]

Куда же конкретней?
С учётом того, что Вы не указали НИЧЕГО, кроме задачи, более конкретней Вам только man iptables или Iptables Tutorial расскажет.

[kostryukov]

нечто подобное реализовано, интернет только конкретным ip.
Статистику в этом случае собираю так:

(Нажмите, чтобы показать/скрыть)

Для сбора статистики используемого трафика пишу скрипт stat, который будет сохранять статистику за день в директорию веб сервера:

Код: [Выделить]

#!/bin/sh
/sbin/iptables -L -vnx | /usr/bin/awk '$9 ~ /192.168/ {print $2/1024 "\t" $9}' > /var/www/statlog/`date +%d.%m.%Y`.logэтот скрипт запускаю из крона каждые 15 минут

Код: [Выделить]

sudo crontab -e
*/15 * * * * /home/username/scripts/stat
Теперь каждые 15 минут статистика будет обновлятся, а для того чтобы каждый день была новая статистика, а не накопленная за все время работы, опять же по крону обнуляю статистику в 23:59

Код: [Выделить]

sudo crontab -e
59 23 * * * /sbin/iptables -Z

А далее разбирайте эти логи любым удобным вам способом

[CrazyNeo]

Спасибо за советы. Но пока тема не закрыта, спрошу еще пару вопросов по ходу.

[CrazyNeo]

что за интерфейсы могут быть eth2.23 и eth2.800? на серваке они работают, хотя там всего 2 сетевых карты eth1 и eth2. они описаны в interfaces. пытаюсь на другом компе настроить по подобию, но он не поднимает эти интерфейсы, говорит нет устройства такого. где еще может быть описание этих интерфейсов?

[Гарри Кашпировский]

что за интерфейсы могут быть eth2.23 и eth2.800?

Это VLAN

[CrazyNeo]

поделитесь кто нибудь хорошо знающий Ubuntu номером аськи, очень хочется узнать побольше но долго ждать ответов на форуме

[fisher74]

очень хочется узнать побольше но долго ждать ответов на форуме

Зачем ждать? Интернет кишит документацией по Linux, и в том числе по Unubtu

[drako]

поделитесь кто нибудь хорошо знающий Ubuntu номером аськи, очень хочется узнать побольше но долго ждать ответов на форуме

Тогда Вам прямой путь irc или jaber.