Как лучше настроить раздачу инета в локальной сети компании?

[blackstone]

Здравствуйте!

Я сейчас использую для раздачи инета lan2net под винду, но хотел бы получить такую же функциональность на базе Ubuntu.

Дело в том, что я несколько запутался в обилии информации по этим вопросам.
Проще говоря мне требуется настроить шлюз с  nat на базе Ubuntu 9.04си учетом трафика пользователей, чтобы не настраивать на местах прокси и т.д.


Заранее спасибо.

[graddata]

Можно точнее  про функциональность? Те что вам нужно.

раздача  и прокси - squid; iptables - это nat.; статичтика - lightsquid
Ну и DHCP сервер с DNS поднять.

[blackstone]

Я хотел бы сделать так, чтобы раздавать инет в локалке без настроек прокси на местах, т.е. через nat, иметь возможность учета трафика и распределения доступа (по ip или mac-адресу).

На раздающем компе 2 сетевых адаптера - один инет, второй локалка.

[Stlodx]

Если нужен прокси без настроек на местах, то это squid в режиме transparent. Настраивается легко и быстро.
Настройка ната, это... ммм если без заморочек 3 строки.
Мне хватает sarg, как статиста, тут подсказать не могу.
Пользователь решил продолжить мысль 28 Апреля 2009, 17:14:56:Если нужны прямые ссылки, так и скажи.

[Sam Stone]

читал https://forum.ubuntu.ru/index.php?topic=3244.0 ?
Делать шлюз с заворачиванием на прозрачный сквид. База есть.
Скрипт для iptables, куда надо подставить айпишники сервака, для качественной настройки на форуме 100% был. Чем считать - это уже самому выбирать. Попробуй TraffPro, думаю должен подойти.

[Astalavista]

мне кажется через нат никакой статистики по пользователям не соберешь

мой вариант squid + sams

[Saha]

Ну, с натом тоже можно получить статистику =)
Вот что, например, нарыл на просторах инета:
http://habrahabr.ru/blogs/linux/42581/

[blackstone]

Спасибо за советы.

Но хотел еще спросить с чем связана такая сложность в учете трафика через nat.
И если использовать squid в "прозрачном режиме", то значит параметры прокси не нужно на компьютерах клиентов устанавливать и любая программа (ping тот же) сразу доступ в инет получат?
 

[Просто Царь]

Да! В этом случае настройки подключения указываются в сетевом интерфейсе

[muirdok]

traffpro ...
сложность учета через нат заключается в том что пакетам маршрутизируемым системой присваивается свой внутренний "маркер" (чото там таблица NAT кажеться...)и размер пакета не учитывается и нигде не логируется как таковой ....  идущие пакеты надо передавать какомунить модулю, чтобы он их обрабатывал, логировал размеры и проч... есть несколько способов....но если сквид ведет полные логи кто\куда\сколько и хранит их в удобочитаемом виде(вид логов настраиваетяс) , то iptables нет, да это и не надо ... хотя есть действие LOG.
Если squid в прозрачном режиме, то нифига пинг работать не будет ..... TCP пакеты всего лишь пересылаются с 80 порта на 3128(как пример) действие prerouting  пинг это icmp ....так что ничего не будет ...более того проги, которым нужно указывать прокси, например mailagent не работаею напрямую ...почемуто... наверное по умолчанию используют для работы отличный от 80го порт.

ЗЫ сорри за кривоватое обьяснение  учусь ...

[Lars]

Будет ли резать SQUID трафик пользователю по ограничениям?
Хочу дать пользователю в день 100 мегов. Есть предположение, что если он решит качать один 200 меговый файл, то сквид его не пресечет.
Сталкивался кто-нибудь с этим?

[blackjack]

юзай FreBSD + NoDeny.
А Ubuntu юзай для десктопа.

[muirdok]

у нас в парке есть один сервак на убунте ... 6.10 + саббиллинг на нем ...ниче справляется вроде ...уже несколько лет так что сервак на убунте вполне нормальное и работоспособное явление.

[Tokh]

Я хотел бы сделать так, чтобы раздавать инет в локалке без настроек прокси на местах, т.е. через nat, иметь возможность учета трафика и распределения доступа (по ip или mac-адресу).

Всё конечно зависит от конкретного случая. Но кажется мне, что надо отходить от "по ip или mac-адресу". Центральный объект всё таки человек и работать он, в теории, может с разных компьютеров.

Типа устаревший ipcad или аналог iptraf примитивные инструменты для сбора инфы по трафику - даёт инфу про сколько прошло туда/обратно между своим и дальним IP. Но это для тех, кто хочет сам написать всё остальное недостающее. Я так и сделал... И хочется счётчик не для айпи, а для логин-пароль. Подумываю посмотреть в сторону ABills, как доделаю "другие дела"...

NAT делает инструмент под названием iptables. Там же может быть контроль доступа по IP.

В отличии от Win Linux система модульная. Т.е. для Вин часто один программный пакет полностью обеспечивает всё нужное, или стремится к этому. В Linux в большей степени возможно строить всё из множества связанных утилит.

Squid - это кеш в первую очередь, для http, он позволяет экономить трафик и т.д. К нему можно приделывать много разных модулей. Для учёта трафика и проч. и разное. Можно даже раздавать пользователям не только http, но и другие протоколы. Через iptables можно все приходящие на шлюз пакеты перенаправлять Squid'у, и тогда у пользователей ничего не надо прописывать.
iptables - это NAT и фаервол, анализатор адресов пакетов. К нему можно приделывать много разных модулей. Например, вести логи, фильтровать по МАС. С заданной вероятностью организовывать для пользователя потерю части пакетов.
Кроме того есть всякие биллинговые системы. Эти системы могут использовать iptables и Squid, могут не использовать.

Самый простой примитив:
iptables фильтрует по ip, номеру порта и МАС адресу, пишет дополнительные логи, делает NAT;
ipcad сбрасывает на диск статистику по ip адресам.
Это позволяет примитивно ограничивать доступ и иметь информацию для проверки счётчиков провайдера. ipcad может некритично подвирать, есть у неё свои особенности, потому она "устарела".

Хорошая библиотека на http://www.opennet.ru

P.S. TraffPro продукт с непонятной лицензией. Попробовал настраивать, но решил не связываться. Лицензия непонятна, проскакивают неопрятности в разных вещах. Стрёмно мне. Хотя, надо признать, оно устанавливается и даже позволяет сделать нужное только через их интерфейс. Вроде как как раз такой пакет, в котором собрано заявленное? Этакое цельное решение.

[sabbaka]

для сквида есть еще замечательная утилита lightsuid которая формирует очень удобно читаемую статистику в виде графиков и можно подавать отчеты начальству! Настройка очень простая.