Организация доступа в интернет

[B@F]

Доброго времени суток всем.

Нужен комплекс для организации доступа в интернет.

На данный момент я использую arno-iptables-firewall + squid. Реализация мне нравится, можно даже шейпер включить или добить его htb к примеру. Но хотелось бы найти целый комплекс типа traffic inspector(графика и все такое). Я пробовал Netams4 не то. Это больше какой-то биллинг. Пробовал Untangel 8 - но тоже не то, т.к. 1-тормозит жутко на виртуалке 2-имеет свой собственный дистрибутив (охото что-то свое). Далее нашел traffpro 1.3.8 free последний бесплатный вариант. Сначала все ничего, хорошая штука (судя по описанию, поставить еще не успел). Но на этой версии закончились бесплатные варианты, а значит развития не будет, что не "гуд".

Может кто знает бесплатный аналог  traffic inspector для линукса конечно, что бы из одного окна можно было управлять всем: фаервол, шейпер, проброс портов, статистика и + желательно привязка к прокси. traffpro вроде умеет, но уже не бесплатный зараза.

[Vicpo]

Бесплатные только в голову приходит SAMS ну и Netams

[B@F]

Я вот озадачился таким вопросом как организовать доступ в нет с лимитированием и шейпингом трафика. Форумчане подскажите, может кто-то уже с этим сталкивался?

А пока тестирую napix, судя по описанию весьма легковесный и функциональный.

[hedgeven]

спасибо за подсказку, napix я еще не пробовал.
а управлять "шириной канала" на каждого юзера можно через squid, cм. delay pools

[B@F]

а управлять "шириной канала" на каждого юзера можно через squid, cм. delay pools

Вот тут то и весь косяк. Squid толком не работает как полноценный интернет раздатчик   http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/mad.gif\' class=\'bbc_emoticon\' alt=\':mad:\' /> , я об этом писал в соответствующей теме, он только с http трафиком справляется хорошо, но https, почту и наверняка куча еще ограничений. Так что нужно думать в другую сторону. Можно было бы netams4+ht шейпер там хоть поддержка есть, но шейпер уж больно трудно емкий, чисто консольный. Вот к стате на счет шейпера в napix непонятки, я не нашел в доках как он реализован, собираюсь писать разработчикам по этому вопросу, т.к. я не представляю как iptables будет шейпить скорость у юзера. Если кто пояснит, буду очень рад.

[AlfaStriker]

BAF, что в итоге выбрал?

[B@F]

BAF, что в итоге выбрал?

Ни на чем. Пока нет на это особо времени, но остались предпочтения.
Начал я с Untangel, но вскоре оказалось, что все те плюшки, из-за которых я это затеял, платные. Отказался.

Потом traffpro, но последнюю бесплатную версию, которую мне выслал один из разработчиков лично, 1.3.8. - это весьма старый релиз, хотя рабочий.

Потом napix. Клевая штука он. Но:

Код [Выделить] Expand

Шагимуратов Денис  6 апр. в 16:45

Александр, добрый день,

прошу прощения за столь поздний ответ.

1. Да, napix поддерживает шейпинг, для этого он применяет инструменты iptools. Шейпер можно накладывать на отдельного пользователя и на группу пользователей объединенных одним тарифом.

2. Проект заморожен, я его не поддерживаю. К сожалению не могу вам помочь и дать какие-либо гарантии.
Я решил так, использовать только тот продукт, который развивается и у которого можно получить помощи. Никогда не знаешь когда это произойдет.

Netams - я его так и не начал тестировать, точнее начал, но потом вышла версия на яве и пришлось отказаться. Ява как вы знаете жрет ресурсы.

ClearOS - шапочка в основе, рекомендаций в нете много, но я "красных шапок не нашу" по собственному желанию.

Ну вот что особенно понравилось так это Zentyal. Его можно скачать дистрибутивом, а можно тупо прикрутить к бунте. В интернет много нареканий на него, но у меня он работал как часики во время тестов тормоза ощущались тока на виртуалке. Он работает на базе бунты LTS, постоянно развивается и имеет хорошую тех поддержку, в том числе и на русском языке в лице как самой компании так и Флант. Правда все это в России, но ssh никто не отменял. Его один минус, это не совсем большой функционал, но если с консолью дружишь, то этот минус можно убрать.

Ну в итоге я так и не стал переводить рабочии серваки на что-то из этого списка, нет не времени ни особого желания. Но если буду ставить с нуля, то думаю, что Zentyal пойдет в бой.

Сейчас же я использую aprno-iptables(редирект на проксю)+squid(прозрачный)+webmin. В арно есть шейпер на аплинк, а в сквиде на клиента/группу. Но опятьже только http трафик. Все остальное летит безгранично.

[НаРазДва]

Наверное не совсем корректно это предлагать, но можно попробовать freebsd + ipwf + dummynet  и всем этим управлять через FirewallBuilder,
единственно не уверен умеет ли он с шейпингом работать. Вроде щас посмотрел, какие-то опции в правилах для pipe в нём имеются.

Точно уверен, что FirewallBuilder отлично работает с правилами для фаервола и правилами для ната и маршрутами. Когда-то пользовался - удобная штука.

[B@F]

Наверное не совсем корректно это предлагать, но можно попробовать freebsd + ipwf + dummynet  и всем этим управлять через FirewallBuilder,
единственно не уверен умеет ли он с шейпингом работать. Вроде щас посмотрел, какие-то опции в правилах для pipe в нём имеются.

Точно уверен, что FirewallBuilder отлично работает с правилами для фаервола и правилами для ната и маршрутами. Когда-то пользовался - удобная штука.

Firewall Builder (так же известный как fwbuilder) это графический интерфейся для конфигурации и управления  iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) и расширенного списка контроля доступа роутеров Cisco.

Спасибо. Почитал, действительно хорошая штука и на любой дистрибутив(в убунту есть в репах). Конечно минус, что только из графики, но это не проблема из проблем. Почитаю, поюзаю, потом отпишусь.

[НаРазДва]

Спасибо. Почитал, действительно хорошая штука и на любой дистрибутив(в убунту есть в репах). Конечно минус, что только из графики, но это не проблема из проблем. Почитаю, поюзаю, потом отпишусь.

В своей squeeze устанавливал от сюда
http://www.fwbuilder.org/deb/stable/ karmic contrib