Архив форумов ЦИТФорума

[Dimasm]

Есть копм с Linux RH 9.0 одна сетевайка смотрит в локалку, другая к провайдеру.

Сейчас встал вопрос с распределением и подсчётом трафика для локальной сети.
Основное требование:
- web статистика.
- прозрачный доступ - без оганичений на используемые порты и службы
машинка слабенькая P100 RAM32
предпологаемое кол-во юзверей на данном железе не более 5-6 чел.

тут порылся в форумах и статьях и выяснил, что в основном есть три наиболее распространённых способа решения этой задачи:
- NAT(или маскарадинг) и дополнительная прога для подсчёта пакетов
- кэширующий прокси сервер (наиболее яркий представитель Squid)
- поднятие поверх сети VPN

Хочется узнать мнение профессионалов:
- в какую "сторону" лучше смотреть из этих трёх вариантов?
- какие есть другие варианты?
- каким софтом лучше решать вопросы подсчёта трафика?
- что "лучше" и "удобнее" для меня? а для пользователей?
- что считается более "продвинутым"?

[McZim]

Если у тебя будет до 10-компов, то лучше всего в твоем варианте использовать Squid + iptables! squid account manager - показывает статистику через web, впринципе для небольшой сети удобно! И патом прокся будет помогать тебе своим кэшем, а вот без нее у тебя будет уходить много денег! Это удобно интернет провайдерам которые продают инет. Вот поэтому некоторые делают VPN соединение!

VPN целесообразно использовать только в том случае, если у тебя разбросаны сети по городу либо в одной канторе, но много разных подсетей и тебе все эти подсети нужно считать! Тогда ставишь какойнить Billing + авторизация для VPN типа Radius и считаешь!

Если ты будешь использовать NAT то еще не забудь форвардинг + отдельный пакет для подсчета!
_________________
Я странный...

[Dimasm]

[McZim]

Значит смотри:

Squid-это кеширующий веб сервер!
iptables-это межсетевой экран!
ulog-считает весь трафик проходящий через него, в том числе и аськи!

Вы определитесь какое вы хотите подключение: (постоянное или временное)?

А что-бы разные проги не лезли в инет за обновлениями, определите необходимые правила в iptables.

По поводу вашей схемы: Если есть VPN то тебе NAT не нужен. А Squid не позволит видеть деталезацию на каждого в отдельности пользователя (только трафик веб), потому что весь трафик будет ходить только через Squid, соответсвенно те проги которые у тебя будут считать трафик будут считать что весь трафик качает Squid а не какой-то клиент.
_________________
Я странный...

[Dimasm]

Респект! примерно разобрался, только пара маленьких уточнений

в случае использования NAT, SQUID, IPTABLES
в iptables мы "логируем" по IP адресам и MAC-ам все пакеты проходящие через iptables, то есть все (и через NAT и через SQUID), а ULOG будет собирать то что "налогировали" и показывать статистику.
получается надо ещё апача поднимать при любом раскладе

squid account manager - будет через веб показывать статистику для всего
трафика? или только для того, что проходит через squid?

можно ли через squid пустить весь трафик? почту например.
ну аську, мирку можно настроить на работу через прокси, а если
кто-нибудь поговорить захочет через инет? или фтп?

Если да, то былобы супер

этот вариант, как я понял для постоянного соединения, хотя можно написать
свою софтину, чтобы клиент жмёт кнопочку - соедениться
и в iptables добавляется разрешение для этого IP, но это лишний гемор.

теперь хочется уточнить по непостоянному соединению - VPN

[McZim]

1.А зачем тебе Апачь(веб сервер)????

2.Весь трафик!

3.Все какие проги умеют работать через прокси соответсвенно можно настроить на работу через прокси!

4.При работе через VPN соединение, нужно ставить отделюную биллинговую систему (идеальный вариант) и считать все и всех, причем давольно качественно (смотря какой биллинг), вплоть до различный тарифных планов!!!
_________________
Я странный...

[Dimasm]