Настройка раздачи интернета в локальную сеть

[pacifist_bob]

Добрый день, уважаемые форумчане!
 Ситуация следующая - Ubuntu Server 12.04
В сервер две сетевых карты. На одну идет интернет соедиение с провайдером по протоколу PPoE, на вторую зацеплена локальная сеть.
Стоит задача раздавать интернет в локальную сеть с контролем и возможностью ограничения трафика
У меня пока соображение - установить прокси-сервер SQUID + Webmin.

Второй момент, нужно провести установку и настройку сервера в офлайн режиме, так как интернет пока не оплачен.

Какие есть варианты?

[fisher74]

1. Почему не Ubuntu Server 14.04.1 LTS?
2. что подразумевается под ограничением трафика? Урезать всем подряд скорость или считать мегагигабайты и отрубать неугодных?
3. Squid - хорошая идея, Webmin - не очень. Я его (Webmin) пробовал, но у меня с ним не сраслось, так и расстались. И видимо навсегда, потому как здесь пролетало, что его проект фактически не развивается. Но на вкус и на цвет, как известно? фломастеры разные.

Отсутствие второй сети (интернета) и отсутствие опыта прямопропорциональны времени конфигурирования сервисов и количеству ошибок.

[Yuriy_Y]

1. Почему не Ubuntu Server 14.04.1 LTS?
3. Squid - хорошая идея, Webmin - не очень. Я его (Webmin) пробовал, но у меня с ним не сраслось, так и расстались. И видимо навсегда, потому как здесь пролетало, что его проект фактически не развивается. Но на вкус и на цвет, как известно? фломастеры разные.

+стопиццот. pacifist_bob, тогда уже погляди в сторону Zentyal.

Что мешает оплатить инет и настроить всё за день? Статей в инете валом, даже на форуме есть. Копай в сторону прозрачного прокси. А потом уже можно добавить на сервер ДНС, ДХЦП, НТП серверы и хоть даже файлопомойку сделать. Зависит от желаний.

[pacifist_bob]

fisher74 и Yuriy_Y,
Спасибо за ваши ответы. Аргументирую почему именно Ubuntu 12.04. Более года уже стоит сервер, на котором работает 1С:Предприятие. И не хочется трогать, так как работает стабильно.
Поэтому пришла идея поставить SQUID и пустить трафик через прокси. Желательно конечно настроить так, что бы у каждого пользователя были свои авторизационные данные, что бы контролировать кто сколько потребляет трафика. Второй момент - возможность настройки обрезания скорости при достижении определенного лимита.

Мне еще порекомендавали связку Stargazer + Ubilling

[fisher74]

Я часто удивляюсь параноидальности школоло, трясущихся, что кто-то стырит их порнуху.
Но не менее удивляюсь, когда админы с малым багажом опыта общения с системой и, тем более, настройки средств защиты , с лёгкостью выставляют всю подноготную предприятия в интернет...
Ну это так.. мысли вслух.

По сути вопроса: если только распределять и считать, то кальмара с lightsquid за уши. Если биллинг, то это уже другая история.
Давайте сами подумаем, что именно из этого Вам нужно.
Допустим интернет нужен менеджерам и бухгалтерии для ведения дел предприятия. Вы используете агрессивную политику биллинга и при превышении траффика тупо рубите скорость доступа в интернет вплоть до нуля. Менеджер или бух теряет связь с внешним миром, а вместе с ним предприятие начинает нести убытки. Менеджер жалуется шефу, что у него нет интернета, он Вас вызывает и вставляет эти убытки Вам в то место откуда, по его предположению, растут Ваши руки и где живёт мозг...
После ректального массажа мозга Вы понимаете, что нужно что-то менять и под ухмулку менеджера вынуждены похерить весь биллинг и регулярно получать от шефа пинки, что интернет лагает.

Теперь вариант с политикой распределения трафика по отделам и отдельно взятым пользователям и подсчёта прожерливости каждого пользователя в отдельности, с чем вполне замеательно справляется связка squid+lightsquid. Но нужно чуть-чуть работать: каждый определённый переиод смотрите статистику поедания интернета вплоть до частоты посещения одноклассников, вконтактах, онлайнигр и т.п. И как только тот ухмыльчивый менеджер уйдёт в отрыв от остальных пользователей, ткпо подаёте распечатку шефу. Вектор направления инструмента для мозгостимуляции думаю  очевиден.

[pacifist_bob]

На данный момент времени вышло так, что за две недели было потрачено трафика на десятки тысяч, что неприемлимо. Раздавал интернет роутер и в нем нет никакого слежения за трафиком кто и сколько скачал...
Поэтому главные задачи:
-разделение доступа в интернет по учетным записям, что бы можно было посмотреть кто и сколько качает, что бы в дальнейшем можно было предъявить распечатку директору. Так же эта фишка запретит пользоваться интернетом тем, у кого не будет учетки. А трафик у нас очень дорогой.
- второй момент  - блокировка развлекательных ресурсов и соц сетей. Думаю этого достаточно

[fisher74]

Варианты Вам уже сказали. По Zentyal вообще отдельная ветка на форуме есть, но Вам же на существующей системе...

[ArcFi]

squid+lightsquid

Поддерживаю.

блокировка развлекательных ресурсов и соц сетей.

squidGuard

[AnrDaemon]

Webmin - не очень. Я его (Webmin) пробовал, но у меня с ним не сраслось, так и расстались. И видимо навсегда, потому как здесь пролетало, что его проект фактически не развивается.

Чему именно там развиваться? Свою задачу он выполняет. Баги фиксятся. Поддержка новых демонов добавляется.

[Yuriy_Y]

Более года уже стоит сервер, на котором работает 1С:Предприятие. И не хочется трогать, так как работает стабильно.

Идея не очень. Пусть 1С лучше отдельно стоит.

что бы у каждого пользователя были свои авторизационные данные, что бы контролировать кто сколько потребляет трафика.

Можно проще сделать. Настроить на шлюзе DHCP сервер, зарезервировать за каждым компом ИП адрес, и с помощью sarg уже можно контролировать потребление. Это будет проще.

[fisher74]

Идея не очень. Пусть 1С лучше отдельно стоит.

Я это и пытался донести до разума ТС.
А учитывая

за две недели было потрачено трафика на десятки тысяч, что неприемлимо.

думаю можно найти менее десятка для покупки выделенного шлюза. Может даже посмтреть на готовые решения, например microtik, но это выходит за рамки данного форума.

[victor00000]

fisher74,

(Нажмите, чтобы показать/скрыть)

стихи красава.

[pacifist_bob]

Yuriy_Y,
Вас понял, конечно вы правы. Значит выход таков, что раздачу трафика производить на отдельной машине.
Еще покапаю в сторону маршрутизаторов

[fisher74]

Хотите совет? На самом деле, в качестве шлюза не обязательно держать мощного монстра на базе i5 или i7 и иже с ними.
У Вас неплохо справлялся роутер на ARM-процессоре, так что если правильно подобрать систему, то любое железо не справляющееся с нынешними десктопными решениями с лихвой выполнит функции маршрутизатора.
У меня под крылышком трудится старичок на базе P3. Его возраст близится к 15 годам. Всё родное, кроме проводов и дополнительной сетевой. Жёсткий диск уже звенит и его smart уже давно плюнул на него. Надо бы заменить(даже уже копия лежит), но уже спортивный интерес. Тем не менее: прозрачный кальмар с разделением трафика, статистика пользователей, OpenVPN-сервер и несколько служебных мелочёвок. Система Ubuntu 10.04 LTS. Обновлять до крайнего LTS боюсь, т.к. хард на пределе.
Зайдите в ближайший сервис и они за доллар отсыпят Вам ведро подобных агрегатов.

[Yuriy_Y]

У меня под крылышком трудится старичок на базе P1.

У меня как-то кенты собирали давным-давно роутер на базе i386SX и вообще без винта. С дискеты загрузился работал.