LINUX.ORG.RU
ФорумAdmin

учёт времени пользования инетом / контроль?


0

0

одним словом, задача следующая: будет комп с двумя сетевушками, на котором слакварь 10.1 с ядром 2.4.30

надо бы через неё организовать раздачу интернета для клиентов, часть будет на мандрейке линукс, часть на виндах. винды будут разные ( клиенты с ноутами), неплохо бы чтоб управление осуществлялось секретаршой через веб - интерфейс. хорошо бы по времени - т е типа, создала юсернейм / пароль, и поставила скажем, 50 минут - дала логин / пасс клиенту. он ввёл его в свой комп, подключился к инету, пользует. через 50 минут инет у него кончаеться. искал варианты в гугле, ничего нормального, и бесплатного при этом ненащёл. в одном проекте для етого на каждом клиенте чтото инсталлить надо, другой за деньги, третий тока траффик считает...ах да, траффик нам безразличен. управление по времени только. если кто знает выход, подскажите, пожалуйста. сам пока склоняюсь к сквиду с авторизацией и управлением через вебмин, но вот конкретно...:(

anonymous
Ответ на: комментарий от qwe

не думаю. так как большая часть клиентов будут приходяще - уходящие, с клиентской стороны должен быть примитив полный. никаких инсталляций, конфигурирования. клиент по дхцп получает от сервака адрес, далее всё ложиться на сервер - сколько времени клиент уж работает, метод его идентификации ( аутентификация через скви? ) итдп.

anonymous
()
Ответ на: комментарий от anonymous

>клиент по дхцп получает от сервака адрес

Вот вот, потом он начинает рыться, в настройках, потом выставляет себе IP адрес другого клиента а то и сервера и никто не может работоть, потом ... итдп.

qwe ★★★
()
Ответ на: комментарий от qwe

пусть выставляет на здоровье. вопрос то был про авторизацию и метод учёта времени / отрубания инета, да ещё чтоб интерфейс управления всем этим для секретутки...

anonymous
()
Ответ на: комментарий от anonymous

>пусть выставляет на здоровье

И ворует чужое время

>вопрос то был про авторизацию и метод учёта времени / отрубания инета, да ещё чтоб интерфейс управления всем этим для секретутки...

А я о чем?

qwe ★★★
()
Ответ на: комментарий от qwe

не кривых варианта два: 1. Сквид с авторизацией + какая нить програмулька например STC или SAMS. 2. PPTP или PPPoE + Radius + маленький бесплатный биллинг коих куча.

2-й вариант красивше //alex

anonymous
()
Ответ на: комментарий от anonymous

понятно, чтовторой красивше, но тут люди придумали в гостиннице как допсервис интернет предоставлять, и в таких условиях в туннелями и прочим имхо связываться не стоит... а про STC /SAMS какую нить ссылку мона? а то в гугле при поиске всё на свете выдаёт от ассоциаций ветеранов - мореплавателей до клубов, а по теме ничего :( спасибо за помощь.

anonymous
()
Ответ на: комментарий от anonymous

>не кривых варианта два:

Не кривых вариантов один: PPPoE (никаких PPTP).

qwe ★★★
()
Ответ на: комментарий от anonymous

>в гостиннице как допсервис интернет предоставлять, и в таких условиях в туннелями и прочим имхо связываться не стоит

А если просто в{ы}ключать соответствующий порт? И пусть себе работают, без всяких там сквидов/туннелей/дхцп-ей

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

открытие / закрытие портов было бы близким к идеалу решением имхо. но во первых уже утверждён вариант с линуксом, во вторых манагабельные свичи в которых порта мона выключать стоят довольно приличных денег, а подключений там для начала около 30 штук планируеться с возможностью расширения в дальнейшем....

anonymous
()
Ответ на: комментарий от dRon

да, только там все проекты похоже, работают на учёт трафика и отрубание клиенту инета при превышении лимита по трафику. по времени ничего подобного, похоже, нету :(

anonymous
()
Ответ на: комментарий от anonymous

>да, только там все проекты похоже, работают на учёт трафика и отрубание клиенту инета при превышении лимита по трафику. по времени ничего подобного, похоже, нету :(

Конечно нет, это обусловлено спецификой работы прокси (обращение клиента - выкачивание контента с ресурса - отдача контента - закрытие соединения). К тому же, как вы собираетесь предоставлять через прокси сервисы отличные от http, https, ftp (например smtp и pop3)?

qwe ★★★
()

была такая задача. До чего додумался:

1. Поднят дхцп сервер (предположим отдаешь им диапозон 192.168.1.0-50) 2. Поднят апач.

настройка

<VirtualHost *>

ServerName *

DocumentRoot /var/www/

</VirtualHost>

3. на файрволе стоят такие правила

iptables -t nat -A PREROUTING -s 192.168.1.1 -j RDIRECT --to-destination local_ip

local_ip - твой сервер, должен слушать апач на этом интрефейсе

Получается, что клиент введя любой адрес в браузере попадает на твой локальный сервер, который ему отдает ту страницу что ты положишь в var/www. Там ты его авторизовываешь и выполняешь в iptables

iptables -t nat -R PREROUTING 1 -s 192.168.1.1 -j RETURN

Потом, считаешь время/трафик любой считалкой и при превышении, обратно меняешь правило в iptables. И выдаешь сообщение что "извините время окончено"

Еще, кстати, у д-линк есть железка, которая все это умеет: Отбрасывает потребность в сервере и делает все это сама. Стоит около 500 баксов.

НО если ты будешь использовать только ее

1. Тебе в нее придется вбить все логины и пароли

2. Не умеет считать трафик

Но она умеет работать совместно с radius сервером. Вроде тогда и может трафик считать. Сам непробывал. Как называется не помню, но номер кажется 3000.

Login
()

Как ты себе представляешь авторизацию пользователя без ввода логина и пароля? привязка ip к комнате?; ;-) Поднимай pppoe или pptp - последнее уж точно должно без доп. софта работать на виндовых клиентах.

drd ★★
()
Ответ на: комментарий от drd

> Как ты себе представляешь авторизацию пользователя без ввода логина и пароля? привязка ip к комнате?; ;-)

Как раз с логином и паролем. Условие задачи: "чтоб управление осуществлялось секретаршой через веб - интерфейс". Надо сделать админку для нее. Клиент приходит говорит - типа хочу в инет. Она заходит распечатывает ему логин/пароль. Клиент уходит довольным. А ты пытался когда-нить человеку далекому от компьютера объяснить как создать впн подключение? Я пытался. Неблагодарное это дело. А через веб-морду, где написано большими буквами - введите логин, а сюда пароль любой человек сможет сообразить (надеюсь :))

Login
()
Ответ на: комментарий от Login

>А через веб-морду, где написано большими буквами - введите логин, а сюда пароль любой человек сможет сообразить

Ага. И очень многие смогут сообразить что эти логин и пароль можно посмотреть любым снифером подключившись к любому порту.

Вопрос другой, а если человеку веб и не нужен? Может он просто почту хочет отправить/получить?

qwe ★★★
()
Ответ на: комментарий от Login

>1. Поднят дхцп сервер

DHCP тоже еще та песня. Я покупаю время, включаюсь в сеть, поднимаю DHCP сервер, выдаю свой адрес как адрес шлюза и рулю весем трафиком.

qwe ★★★
()
Ответ на: комментарий от drd

>Поднимай pppoe или pptp - последнее уж точно должно без доп. софта работать на виндовых клиентах.

Первое тоже.

qwe ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.