Как поделить инет в локалке?

0

0

Привет! Есть вопрос : Как поделить инет в локалке?

к нему подпункты

1) чем делить? но ножно как-то детектить что это именно тот юзер т.е. логин и пасс или по ИП+MAC ... я решил сделать так : поднял VPN и раздал всем логины инет пашет ... но как-то чувствую что все же можно более главмотно
2) чем лучше считать трафф для КАЖДОГО отдельно пользователя ...
я пока iptables считаю по ип но это не приграда Ип то поменять можно ... нужно как-то это к VPN моему или вообще предложите другу схему некую
3) как не обижать других! например канал у меня 1 мегабит понятное дело что если один дурачек начнет качать фтильм то все остальные буду сосать лапу .... и инет будет забит так во как сделапть так чтобы инет вытягвал на всех предельную скорость но не давал одному забить весь канал?

и самое главное ... =) я знаю как ту не любят все подробно рассказывать я попрощу дать мне какие-нить наводки типа

чтобы сделать так юзать прогу такую

проги и мануалы я сам найду дайте тока названия ну а кому не лень я был бы крайне рад если увижу ваши мысли по этому поводу!

Спасибо всем за участие!

Ссылка

←	Samba@WinXP

Посоветуйте биллинг для посчета трафа и т.п. на VPN

→

>я пока iptables считаю по ип но это не приграда Ип то поменять можно

1. Выдавай ip автоматически и попробуй поднять freenibs, а еще лучше, но гемморойнее utm - www.netup.ru. Правда последний платный.

2. К тому же можно хоть обменяться ip - без коннекта по vpn твой ip не должно пропускать. А пропускать нужно только после того, как человек подключился (т.е. добавить правило подключения в ip-up.local).

jackill ★★★★★
(26.10.04 03:02:31 MSD)

Ответ на: комментарий от jackill 26.10.04 03:02:31 MSD

Не совсем все понятно =( можно про пункт 2 чуть подробнее

anonymous
(26.10.04 03:08:52 MSD)

Ссылка

По моему, самое простое в таких случаях PPPoE (http://www.roaringpenguin.com/penguin/open_source_rp-pppoe.php). Для обсчета radius plugin для pppd (http://www.samba.org/ppp/) и собственно radius (рекомендую gnuradius http://www.gnu.org/software/radius/radius.html), который цепляется к SQL серверу (http://www.postgresql.org/).

qwe ★★★
(26.10.04 09:12:19 MSD)

Всё это можно организовать при помощи pppoe + tc
Советую порытся в манах. Непомню де доку брал. В общем юзер подключается по pppoe, и режишь ему малину при помощи tc

anonymous
(26.10.04 17:56:47 MSD)

Ссылка

Ответ на: комментарий от qwe 26.10.04 09:12:19 MSD

Радиусом нельзя считать - он считает только сессию целиком. Поэтому если у пользователя трафик весь вышел, то пока он не отлогинится, так и будет сидеть и загонять трафик в минуса.

2. очень просто - во все правила форвардинга ставишь правило о том, что если пакет пришел из подсети, которую ты раздаешь, но не с интерфейса локальной сети, его можно форвардить:

iptables -i ! eth0 -s 192.168.1.0/24

jackill ★★★★★
(27.10.04 04:11:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba@WinXP

Admin

Посоветуйте биллинг для посчета трафа и т.п. на VPN

→

Похожие темы