The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Маршрутизатор на CentOs - как решить проблемму, !*! andreyos, 16-Сен-09, 11:21  [смотреть все]
Такие вопросы
Маршрутизатор на CentOs
Заведена оптика 10/10 Mbit, внутренняя сеть 192.168.47.0/2.
Внешняя 91.Х.Х.Х
Клиенты авторизуются по IP, у всех безлимит, шейпер htb и режит всем по разному (512-2048)
Вопросы такие:
1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.
2. какой поднять ftp, чтобы 1 папка была анонимный вход, вторая только для чтения и третья для чтения/записи естественно это 2 юзера с разными правами, proftpd такое делает без привязки к Mysql? если да то как
3. как реализовать чтоб при отключении юзера за неуплату в браузере открывалась только страница о том чтобы оплатил, а при отсутствия интернета от провайдера открывалась страница с описанием временных технических проблема у провайдера.
4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp чтоб график и количество скаченного, статистика по сайтам не нужна, и сбор статистики был по ip клиента.
Если не сложно предложите дельный совет.
Ответить | Сообщить модератору
  • Маршрутизатор на CentOs - как решить проблемму, !*! Slavaz, 11:51 , 16-Сен-09 (1)
    >Вопросы такие:
    >1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.

    Резать на роутере на интерфейсе, "смотрящем" на внешний канал.


    >4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
    >чтоб график и количество скаченного, статистика по сайтам не нужна, и
    >сбор статистики был по ip клиента.
    >Если не сложно предложите дельный совет.

    netams

    Ответить | Сообщить модератору
    • Маршрутизатор на CentOs - как решить проблемму, !*! andreyos, 13:05 , 16-Сен-09 (2)
      >>Вопросы такие:
      >>1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.
      >
      >Резать на роутере на интерфейсе, "смотрящем" на внешний канал.
      >

      А как резать для каждого клиента отдельно?
      >
      >>4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
      >>чтоб график и количество скаченного, статистика по сайтам не нужна, и
      >>сбор статистики был по ip клиента.
      >>Если не сложно предложите дельный совет.
      >
      >netams

      А возможно тогда оставить htb или в корне менять систему, возможно ли установить это на отдельной машине, чтобы она слушала интерфейс и давала статистику


      Ответить | Сообщить модератору
  • Маршрутизатор на CentOs - как решить проблемму, !*! pavel_simple., 22:20 , 19-Сен-09 (4)
    >Такие вопросы
    >Маршрутизатор на CentOs
    >Заведена оптика 10/10 Mbit, внутренняя сеть 192.168.47.0/2.
    >Внешняя 91.Х.Х.Х
    >Клиенты авторизуются по IP, у всех безлимит, шейпер htb и режит всем
    >по разному (512-2048)
    >Вопросы такие:
    >1. как реализовать в htb чтобы зарезало исходящий трафик от клиента.

    выше уже сказали что на исходящем канале
    >2. какой поднять ftp, чтобы 1 папка была анонимный вход, вторая только
    >для чтения и третья для чтения/записи естественно это 2 юзера с
    >разными правами, proftpd такое делает без привязки к Mysql? если да
    >то как

    vsftpd
    >3. как реализовать чтоб при отключении юзера за неуплату в браузере открывалась
    >только страница о том чтобы оплатил, а при отсутствия интернета от
    >провайдера открывалась страница с описанием временных технических проблема у провайдера.

    iptables завернуть пакеты на внутренний http сервер
    >4. необходимо поднять статистику по трафику, по загруженности канала типо по snmp
    >чтоб график и количество скаченного, статистика по сайтам не нужна, и
    >сбор статистики был по ip клиента.

    ipt_netflow / collectd+drraw
    >Если не сложно предложите дельный совет.

    Ответить | Сообщить модератору
    • Маршрутизатор на CentOs - как решить проблемму, !*! andreyos, 14:28 , 21-Сен-09 (5)
      >iptables завернуть пакеты на внутренний http сервер

      Я не силен в IPTABLES и все правила я обычно не сильно разбираясь копировал и вставлял для пробрасывания портов для камер наблюдения, это вся моя практика, я боюсь навредить потому что сервер в рабочем состоянии.
      Если можно скиньте ссылку на статью именно по этой теме или предложите как сделать наглядным примером.
      когда я делаю /root/close_user 192.168.47.ХХ отключаю клиента
      на шлюзе нет http сервера, есть на рядом стоящем и на нем есть страница http://xxx.xxxxxxx.xx/component/option,com_contact/Itemid,3/  
      или
      http://192.168.47.xxx/component/option,com_contact/Itemid,3/
      как завернуть на него, на отдельно сделанную страницу или все же поднимать httpd на самом сервере и возможно ли сделать правило которое будет заворачивать на вторую страницу где будет сообщаться об технических проблемах на стороне моего провайдера?

      конфиги клиентов

      /etc/rc.d/rc.firewallfclients
      ----------------------------------------------------------------------------------------------------------
      # ---------Полность открыт доступ-------------
      /sbin/iptables -A check_src_forward -p icmp -j RETURN
      /sbin/iptables -A check_src_forward -p tcp --dport 5190 -j RETURN
      /sbin/iptables -A check_src_forward -p udp --dport 123 -j RETURN
      /sbin/iptables -A check_src_forward -p tcp --dport 119  -j RETURN
      /sbin/iptables -A check_src_forward -p tcp --dport 110  -j RETURN


      # FORWARD SECTION
      # --------Клиенты у которых есть форвард или открыты порты!-----------

      #/sbin/iptables -A check_src_forward  -s 192.168.47.0/24 -j RETURN

      /sbin/iptables -A check_src_forward  -s 192.168.47.5 -j RETURN
      /sbin/iptables -A check_src_forward  -s 192.168.47.37 -j RETURN


      #если явно не открыто - то не работает
      /sbin/iptables -A check_src_forward -j DROP

      /etc/rc.d/rc.firewallclients
      ----------------------------------------------------------------------------------
      #made by UFO
      #sample
      #/sbin/iptables -A check_dst_updown -d 192.168.47.0/24 -j RETURN
      #/sbin/iptables -A check_src_updown -s 192.168.47.0/24 -j RETURN

      #adrey_home
      /sbin/iptables -A check_dst_updown -d 192.168.47.5 -j RETURN
      /sbin/iptables -A check_src_updown -s 192.168.47.5 -j RETURN

      #Seriy
      /sbin/iptables -A check_dst_updown -d 192.168.47.37 -j RETURN
      /sbin/iptables -A check_src_updown -s 192.168.47.37 -j RETURN

      #если явно не открыто - то не работает
      /sbin/iptables -A check_dst_updown -j DROP
      /sbin/iptables -A check_src_updown -j DROP


      Если не составит больших проблем помогите наглядно

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру