LINUX.ORG.RU

TrafficPanel — контроль и управление внешним трафиком

 ,


0

4

TrafficPanel был разработан компанией Scand Ltd для контроля и управления трафиком при помощи веб-интрефейса на прокси-сервере под управлением Linux.

На данный момент TrafficPanel позволяет:

  • осуществлять мониторинг и контроль TCP- и отдельно HTTP-трафика каждого компьютера локальной сети с указанием максимального количества допустимого объёма и скорости трафика;
  • мониторинг активных соединений компьютера локальной сети с серверами интернета и мониторинг общего трафика локальной сети;
  • подключаться к интернет-провайдерам и разделять трафик компьютеров локальной сети между ними.

Мы надеемся, что проект, разработанный для себя, будет полезен и другим компаниям, ведь с задачей управления и контроля трафика сталкивается любая организация, имеющая локальную сеть и выход в интернет. Будем рады получать отзывы, новые идеи, модули, способствующие развитию проекта и решению задачи управления трафиком.

>>> TrafficPanel



Проверено: JB ()
Последнее исправление: Dendy (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Нет. TrafficPanel предназначен для управления внешним трафиком локальной сети компании, чтобы никто сильно не лил и не забивал канал, он же не резиновый, переключать трафик локальных компов между провайдерами и.д. все возможности написаны на нашем сайте

vhornik
() автор топика
Ответ на: комментарий от pekmop1024

Правильно, только лучше по мылу, а не на форуме тут. Мыло не потеряется, рассмотрится и если идея отличная то положится в планы на будущие версии. Было бы хорошо указать более детально что именно Вас интересует в Multi-WAN.

vhornik
() автор топика

О главном.

For example «porno» group keeps list of different conditions of web resources with porno content, violence group keep list of different conditions of web resources with cruelty content and so on."

А разве не «porn» вместо «porno»?

И еще вопрос, какая-нибудь прозрачная авторизация там есть, или только привязка по IP?

thesis ★★★★★
()
Ответ на: комментарий от pinachet

На сайте есть описание, детали можно взглянуть скачав сырки, почти всё написано на перле. Это устранит общие тех. вопросы как мне кажется.

Бизнесс модель... проект GPL open source, открыт для создания новых модулей третими лицами. остальное пока не сформировано.

vhornik
() автор топика
Ответ на: О главном. от thesis

Название группы может быть любое, эта наывается порно.

В основе стоят статические IP адреса локальной сети, по ним создаются различные ограничения/правила. А для админа/менеджера есть авторизация, чтобы получить доступ к мониторингу и управлению ограничениями/правилами. Для упрощения работы со статическими ИП, TrafficPanel управляет локальным днс сервером и предоставляет gui

vhornik
() автор топика
Ответ на: комментарий от vhornik

Я про оборот «web resources with porno content» - не правильнее ли написать «porn content»? С точки зрения английского языка.

Ага, таки клиента определяем по IP... Ну, что ж делать.

thesis ★★★★★
()
Ответ на: комментарий от pekmop1024

Мак конечно используется, чтобы простой сменой ип не обходили ограничения. за основу взят ип потому что мак слишком длинный чтобы помнить и гораздо реже используется. Авторизация для выхода в инет не используется, для прозрачности работы сотрудников компании.

vhornik
() автор топика
Ответ на: комментарий от thesis

Клиента можно определять по ип, по маку или заставить логинится или брать логин его системы и авторизовать по лдапу, можно ещё что завернуть. Но цель была прозрачно для сотрудника управлять его трафиком и знать что он делал в инете. Для этих целей лучше всего связка ип+мак. Что и было взято за основу.

vhornik
() автор топика
Ответ на: комментарий от vhornik

Да я понимаю теорию, чего уж так старательно :)

Думал, вдруг вы там прозрачную авторизацию сбацали, вот это была бы вообще киллер-фича. Нет - и хрен с ней.

thesis ★★★★★
()
Ответ на: комментарий от pekmop1024

Привязку к маку можно и руками прикрутить, связка ип-мак в нормальных сетях нечасто меняется.

thesis ★★★★★
()
Ответ на: комментарий от xorik

TrafficPanel управляет сквидом, можно сказать умеет при помощи сквида.

vhornik
() автор топика
Ответ на: комментарий от vhornik

>На сайте есть описание, детали можно взглянуть скачав сырки, почти всё написано на перле. Это устранит общие тех. вопросы как мне кажется.

Perl - отлично.Как раз посмотрю как вы там некоторые вещи реализовали.

Бизнесс модель... проект GPL open source, открыт для создания новых модулей третими лицами. остальное пока не сформировано.


Отлично.

pinachet ★★★★★
()
Ответ на: комментарий от Aceler

Вышла версия 2.5. С нетерпением буду ждать на главной

vhornik
() автор топика

> На данный момент TrafficPanel позволяет -

тут либо тире лишнее (кстати, замените на --), либо поехало форматирование.

anonymous
()

то есть балансировка нагрузки по нескольким внешним интерфейсам отсутствует. хотя бы по категориям трафика.

guyvernk
()

Q: What ip address range TrafficPanel supports?
A: For now TrafficPanel applies you use 192.168.1.0/24 network, subnetwork mask is 255.255.255.0

А другие сети не подходят вашей панели?

ostin ★★★★★
()

В пределах корпоративной сети привязка мака к ip и запрет на смену их делается административно - достаточно один раз словить такого умника и наказать материально.

А для домашних сетей/мелких провайдеров этот способ и не подходит, там может быть только pptp и прочие vpn, ограничение трафика там, в любом случае, делается по своему.

AngryElf ★★★★★
()

Мне непонятна ваша целевая аудитория. Кто они?
Профессионалу не нужен ваш веб-конфигуратор. Недоадмину разобраться с кучей проф.терминов не скрытых веб-интерфейсом (pool, class, ...) тоже будет нелегко, а уж о не IT-персонале и речи не идет.

Впрочем, это проблема всех универсальных веб-конфигураторов, которые ничуть не упрощают настройку, а просто, по-сути, предлагают редактировать конфиги через веб.

Я заинтересован в веб-конфигураторах, т.к. изредка бывают заказы типа установить, настроить систему и отдать юзер-френдли интерфейс для послед. поддержки местному псевдоадмину.

К сожалению в 99% случаев приходится писать свой велосипед, с учетом локальных требований (желаний) заказчика.

опять же, трафик шейпинг — 99% всех желаний клиентов выглядят так:

Direction   Port           guaranted BW      max. BW     Priority
-------------------------------------------------------------------
Both       dns  (udp/53)   128Kbit/s         256Kbit/s    ExtraHigh
Outgoing   smtp (tcp/25)   1Mbit/s           5Mbit/s      Low
Outgoing   ssh  (tcp/22)   256Kbit/s         100%         High
Incoming   http (tcp/80)   512Kbit/s          90%         Middle

All other  --              256Kbit/s         100%         Lowest

И не надо вникать ни в очереди, ни в классы, ни в какие др. технические подробности tc в линуксе.

sdio ★★★★★
()

Проблемы с пунктуацией.

Obey-Kun ★★★★★
()

Если сравнивать с SAMS то чем ваше изделие лучше ?

vinnni
()
Ответ на: комментарий от sdio

>К сожалению в 99% случаев приходится писать свой велосипед, с учетом локальных требований (желаний) заказчика.

вот видимо они хотят его унифицировать.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

ты путаешь причину и следствие. как раз писать свои велосипеды приходится из-за перегруженности универсальных решений.

sdio ★★★★★
()

>>For now TrafficPanel applies you use 192.168.1.0/24 network, subnetwork mask is 255.255.255.0

Присоединяюсь к вопросу, а менять-то можно? Или всю сеть перенастраивать? :)

Soulreader
()

Не нужно.

anonymous
()
Ответ на: комментарий от vhornik

> за основу взят ип потому что мак слишком длинный чтобы помнить и гораздо реже используется

мак длинее чем IPv6 ? (или щаз ещё и окажется что IPv6 не поддерживается?)

user_id_68054 ★★★★★
()

навскидку посмотрел пару файлов исходных кодов...

про экранизацию агрументов командной строки (от пробелов) в bash-файлах — программисты вообще забыли

лучшебы вообще не писали bash-файлов, если неразбираются в bash :-) :-)... моглибы всю программу оформлить тогда уж только на perl

user_id_68054 ★★★★★
()
Ответ на: комментарий от user_id_68054

Умник

Я понимаю, когда критикуют грамотные специалисты, но когда с таким пафосом выступают люди, не владеющие русским языком - это слишком.

лучшебы вообще не писали...
если неразбираются...
моглибы...

Программист, иди лучше на курсы русского языка...

anonymous
()
Ответ на: Умник от anonymous

> Я понимаю, когда критикуют грамотные специалисты, но когда с таким пафосом выступают люди, не владеющие русским языком - это слишком.

другими словами — вы хотите сказать что я открыл вам глаза на то что — критиковать способны не только грамотные филологи? :-)

user_id_68054 ★★★★★
()

В таком виде - не нужно.

В таком виде - не нужно.

Если некая система полагает что 192.168.1.0/24 много и должно хватить на всех. Тогда такая система не нужна. т.к. реально еще может быть разделение по подсетям/vlan'ам и т.д. И плюс сюда ospf и становится совсем интересно. К тому же там написано про использование ifconfig/route что на линухе представляет весьма ограниченные возможности.

А если ставить для маленькой домашней сетки, т.е. для дома на 5-6 машин, ценность ограничения трафика становится весьма сомнительной. т.е. что-бы не покупать готовый маршрутизатор - берем на линухе подключенном к сети прова и домашней сети ставим эту приблуду и уже можно чего-то настраивать.

PS: Лично меня вообще раздражают конфигурационные файлы представляющие некоторый стандартный формат для описание конфигурации сети/интерфейсов. Получается изучаем псевдо-стандарт вместо утилиты ip при этом потом с клавиш не знаем как поднять/сконфигурить интерфейс.

anonymous
()

Наконец-то что-то стоящее и под Линукс вышло?

GladAlex ★★★★★
()

Посмотрел исходники. Выглядит не слишком аппетитно вследствие полной каши из скриптов баша и перла + конфигурялки и цги-скриптов.

большинство параметров достаются грепаньем и гавканьем конфигов и выхлопа утилит. типа netstat -nr | grep UG | grep 0.0.0.0 | gawk '{print $8}'

непонятно, как его внедрять там, где уже есть управление файрволом и нужно только удобное управление сквидом, если все модули без разбору вызывают iptables.

Для своей организации вполне вариант, но как продукт...

ЗЫ

Интересно, а у сквида есть своя консоль для управления, а не метод банальной правки конфигов + service squid reload?

AVL2 ★★★★★
()

запилите iproute2 QoS(HTB,SFQ) + iptables, выпилите squid, будет торт

anonymous
()
Ответ на: комментарий от user_id_68054

> > А разве не «porn» вместо «porno»?

«pron» ЖЭ! :-)


pr0n

Igron ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.