LINUX.ORG.RU

Роутер на 100 машин

 


1

1

Возникла необходимость собрать роутер на 100 компов. Задачи - раздача интернета, разграничение доступа к сайтам для групп пользователей, для каждого пользователя и по часам. т.е. в обед можно все, в рабочее время все кроме черного списка по адресам и т.д. Контент фильтр, чтоб блокировало поиск всякого порно, вареза, скачать бесплатно без смс и т.д. Желателен DHCP сервер, с привязкой IP к мак адресам Фильтр по мак адресу (белый список), соответственно невозможность работать в сети если несанкционировано подключаешь другой комп, даже если прописал IP руками. Поменять мак адрес не додумаются. Соответственно чтоб все это писалось в удобочитаемые логи в формате с какого компа, в какое время, куда полезли. Обязательна вебморда с настройкой всего вышеизложенного, ибо админить все это будет эникейщик а логи читать кадровик. Платформа Linux или BSD не принципиальна. Настроено все это будет один раз и все что будут делать - добавлять/удалять пользователей и изменять права доступа в сеть как для групп так и для отдельных пользователей. Полезной плюшкой будет наличие антивируса. Также будет создаваться файлопомойка с разграничением доступа для групп пользователей. Если слишком нагрузит эту машину возможно создание хранилища на выделенном сервере. Рассматривал Интернет контроль сервер на вид функционал понравился, но он просит денег, а денег давать на софт руководство не хочет.
Какой специализированный дистрибутив для этого взять?
Это вопрос. Нужен простой легко настраиваемый дистрибутив. Чтоб потом его можно было конфигурировать,из простой понятной веб морды. Настраивать его в дальнейшем будет эникейщик, с боязнью командной строки.
прямые руки штука хорошая, но, к сожалению, не у всех они есть. Потому и прошу посоветовать максимально дружественный в настройке дистрибутив.



Последнее исправление: uvejourgen (всего исправлений: 3)

Во все сообщении нет ни одного знака "?". Так в чём вопрос-то?

alpha4
()

SQUID+SAMS;DHCP;RADIUS.......
Это вопрос или предложение заработать??
прямые руки + любой дистрибутив

Dob
()
Последнее исправление: Dob (всего исправлений: 1)
Ответ на: комментарий от silw

Именно так. Нужен дружественный юзеру дистрибутив, на котором все это можно настроить и отдать в пользование эникейщику.

uvejourgen
() автор топика
Ответ на: комментарий от silw

что качать то?

Перепробовать все дистрибутивы на вопрос дружественности слишком много времени надо, потому и совет спрашиваю. А Интернет контроль Сервер привел в качестве примера, т.е. его удобство вполне достаточно.
PS русский язык желателен но необязателен

uvejourgen
() автор топика
Ответ на: что качать то? от uvejourgen

в предыдущем сообщении, на которое вы ответили, была ссылка именно на такой юзер-френдли дистрибутив, который умеет все, что вам необходимо.

Для справки - Community Edition открытое и бесплатное.

silw ★★★★★
()
Последнее исправление: silw (всего исправлений: 1)
Ответ на: комментарий от silw

Спасибо

Скачаю буду смотреть. Еще что-нибудь легкое и удобное предложите?

uvejourgen
() автор топика
Ответ на: комментарий от i_gnatenko_brain

Squid это Ъ вот только потом использовать это будет эникейщик с консолебоязнью. Я потому и написал в требования что без Гуя никак.

uvejourgen
() автор топика
Ответ на: pfSense уже попробовал? от justAmoment

Пробовал, правда давненько, еще версию 1.2.3. - весьма хорошая штуковина. Рассматриваю её как возможный вариант.

uvejourgen
() автор топика
Ответ на: комментарий от uvejourgen

Если без гуя никак, то можно посмотреть в сторону suse, там даже сквид в гуй завернут.

Pyzia ★★★★★
()
Ответ на: комментарий от tazhate

Хороша, но не подойдет :(

почитал про нее, хорошая штука, но консоль и недружественный интерфейс. Офтопиковый эникейщик мне мозг съест, пока научится права менять, пользователей добавлять/убирать и логи читать.

uvejourgen
() автор топика
Ответ на: комментарий от tazhate

Фу, там нету iproute2.

Так ТС и говорит, что систему пользовать будет мышетыкатель без знаний об iproute и т.д.

justAmoment ★★★★★
()
Ответ на: комментарий от tazhate

Тады ой:)

Завтра поиграюсь с Zentyal, он убунту сервер 12.04.1 попросил, заустал, пока нашел. Потом попробую Vyatta. Ну и Pfsense. Там вроде как тоже можно все что мне нужно, ну и по результатам решу, что мышетыкателя меньше напугает. Ежели есть еще что интересное, буду рад рекомендациям.

uvejourgen
() автор топика
Ответ на: комментарий от uvejourgen

Потом попробую Vyatta.

Только есть момент, там в предыдущем релизе может быть гуй, а не в нынешнем.

tazhate ★★★★★
()
Ответ на: комментарий от uvejourgen

Нужен дружественный юзеру дистрибутив, на котором все это можно настроить и отдать в пользование эникейщику.

Нет, не так. Нужен специалист, который знает что делать. Ты ему заплатишь, он всё сделает и «отдаст в пользование» тебе, эникейщику.

anonymous
()

Любой дистрибутив + webmin. Я для этих целей использовал Debian+squid+dhcp+arp. А вообще, дистрибутив не принципиален, можно сделать на любом, так что выбирай исходя из своих предпочтений. Это просто я люблю deb-дистрибутивы. Для web-админки можно использовать webmin. У АльтЛинукса своя web-админка. Но лично я вообще без нее обхожусь: ssh и конфиги на самом деле удобнее всего.

Кстати, кроме линукса можешь использовать фряху. Сам ее упомянул. Там есть свои няшки. Например знакомый фряховод очень любит ipfw, говорит что намного удобнее iptables.

ivanlex ★★★★★
()
23 апреля 2013 г.

в итоге

протестировав все предложенное в теме, остановился на Pfsense. поставил, настроил, показал кнопочки, научил что тыкать. вчера зашел, накатил обновления. все работает без глюков и проблем. все пишется, фильтруется и т.д. всем спасибо.

uvejourgen
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.