Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Нужна помощь в настройки сети  (Прочитано 614 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bestov

  • Автор темы
  • Участник
  • *
  • Сообщений: 194
  • Я люблю тебя ЗЕМЛЯ
    • Просмотр профиля
Нужна помощь в настройки сети
« : 18 Октябрь 2011, 03:33:58 »
Есть такая задача: есть примерно 250 клиентов которым нужно настроить интернет с ограничениями скорости. Значит настроил я вот так: с eth0 получаю канал по eth1 нужно раздавать канал. Настроил nat и через dnsmasq настроил автоматический DHCP, все работает на ура.
Проблема заключается в том как ограничить пользователям интернет через MAC адрес, при этом MAC адрес должен быть привязан к логину.
И желательно настроить кеширование, но это уже второстепенный вопрос :)

Оффлайн Sheffdop

  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #1 : 18 Октябрь 2011, 07:01:22 »
Мысль только одна - поднять прокси-сервер. Например, squid.

Оффлайн kbu

  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #2 : 18 Октябрь 2011, 08:45:19 »
Поддерживаю мысль о сквиде и предлагаю еще iptables
Intel Core i7-2630QM (2.0 ГГц) / RAM 8 ГБ / HDD 1.5 ТБ / ATI Mobility Radeon HD6770, 2 ГБ

Оффлайн Sheffdop

  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #3 : 18 Октябрь 2011, 10:03:43 »
А разве iptables умеет все это делать? Или вы для безопасности посоветовали?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #4 : 18 Октябрь 2011, 10:10:26 »
Не "всё это", а как дополнительный инструмент, в том числе и для безопасности
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #5 : 18 Октябрь 2011, 10:28:17 »
Мысль только одна - поднять прокси-сервер. Например, squid.
Извините, но при базовых условиях больше похоже на: круглое - неси, квадратное - кати.

Собственно по теме, фильтрация по маку - каменный век плюс лишняя головная боль себе и клиентам. Я бы сделал по простому: поставил свичи, поддерживающие вланы с ограничением скорости. Собственно достаточно будет на определенный порт повесить нужные вланы. А squid как дополнение в прозрачном режиме.

P.S. Забыл добавить, что на такое кол-во правильнее полноценный днс сервер ставить.
« Последнее редактирование: 18 Октябрь 2011, 10:53:12 от drako »

Оффлайн kbu

  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #6 : 18 Октябрь 2011, 10:36:48 »
ну свичи я думаю будут только при бюджете;)
Intel Core i7-2630QM (2.0 ГГц) / RAM 8 ГБ / HDD 1.5 ТБ / ATI Mobility Radeon HD6770, 2 ГБ

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #7 : 18 Октябрь 2011, 10:51:21 »
ну свичи я думаю будут только при бюджете;)
Ну мы вроде как не о 10-20 точках говорим, а о 250 - тут бюджет обязан быть, да и свичи не заоблачных цен стоят.

Оффлайн kbu

  • Любитель
  • *
  • Сообщений: 92
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #8 : 18 Октябрь 2011, 10:53:54 »
Поддерживаю,но опять-таки все упирается в руководство, которое не всегда понимает расходы на IT структуру
Intel Core i7-2630QM (2.0 ГГц) / RAM 8 ГБ / HDD 1.5 ТБ / ATI Mobility Radeon HD6770, 2 ГБ

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Re: Нужна помощь в настройки сети
« Ответ #9 : 18 Октябрь 2011, 10:58:13 »
Автор, переименуй тему, название должно отражать суть вопроса.

Цитировать
ограничить пользователям интернет через MAC адрес, при этом MAC адрес должен быть привязан к логину
Мой провайдер, Альянстелеком, что-то типа этого делает. Лютое страшилище.
Не опускай рук, а то пропустишь в бороду

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #10 : 18 Октябрь 2011, 11:08:45 »
Автор, переименуй тему, название должно отражать суть вопроса.

Цитировать
ограничить пользователям интернет через MAC адрес, при этом MAC адрес должен быть привязан к логину
Мой провайдер, Альянстелеком, что-то типа этого делает. Лютое страшилище.
чем это ? особенно если он маки на коммутаторах привязывает к порту ?
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #11 : 18 Октябрь 2011, 11:12:15 »
Поддерживаю,но опять-таки все упирается в руководство, которое не всегда понимает расходы на IT структуру
С руководством нужно уметь разговаривать. Пишете докладную, в которой расписываете что, почем и куда. Хотят что бы было - выделят денег, не хотят - выделят позже. Но с вас с этого момента взятки - гладки. Начальство оно такое - бумажки любит ;)

P.S. Сорри за офтоп.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Re: Нужна помощь в настройки сети
« Ответ #12 : 18 Октябрь 2011, 11:14:14 »
чем это ?
Тем, что внезапно мак может измениться. А профита мне от этого никакого.
Не опускай рук, а то пропустишь в бороду

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #13 : 18 Октябрь 2011, 11:23:36 »
чем это ?
Тем, что внезапно мак может измениться. А профита мне от этого никакого.
а ну эт редко бывает, а нынче когда у всех маршрутизаторы так и вообще не проблема. а конченному юзеру так и вообще плевать - у него мак не меняется годами.
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн bestov

  • Автор темы
  • Участник
  • *
  • Сообщений: 194
  • Я люблю тебя ЗЕМЛЯ
    • Просмотр профиля
Re: Нужна помощь в настройки сети
« Ответ #14 : 18 Октябрь 2011, 14:14:05 »
Спасибо за живое обсуждения :)
Ну просто я так и не понял сути, на чем это можно сделать :)
По поводу бюджета не волнуйтесь так как сейчас это все уже работает на windows и все уже закуплено, много свичей и тог далее :)
Вчера очень много статей и форумов прочел по этому вопросу, по поводу squid он ограничивает скорость только на http, ftp и другие системы он не умеет ограничивать, а как понимайте это уже мне не подходит. Плюс ограничение в скорости он умеет делать только по фиксированному ip адресу, для меня это тоже не подходит так как я настраиваю сетку через dnsmasq, автоматический DHCP и у меня в системе локальные ip будут даваться автоматом. По этому я и хочу дать ограничение по MAC адресу, плюс у каждого клиента будет логин. Зачем это нужно, что бы например к одному логину привязать 2-3 MAC не все же покупают интернет и пользуются на одном компе.
Про iptables тоже очень много читал, он не подходит так как он не умеет ограничивать скорость канала, он может обрезать количество пакетов только, это тоже не то. Так как ограничением количества пакетов не добьешься ограничения скорости, и при таком раскладе клиенты начнут жаловаться когда будут качать например несколькими каналами, как например донлаудмастер :)

Пользователь решил продолжить мысль 18 Октябрь 2011, 14:59:47:
Наткнулся в интернете на Vlan, что скажите по этому поводу?
Можно ли на vlan все это настроить? Установить пакет vlan и настроить его так, что бы он ограничивал канал по логину с привязкой mac адреса?
« Последнее редактирование: 18 Октябрь 2011, 14:59:47 от bestov »

 

Страница сгенерирована за 0.104 секунд. Запросов: 25.