RomasAlmighty Ещё один внедрён сервак - но там крутили самбу (AD от Microsoft, утрируя). Клиент доволен (затраты от лицензий нивелировались, я бы сказал "мощным железом для данной организации" + полностью удалённое администрирование) http://www.softkey.ru/catalog/program.p ... 2148#items
Member
Статус: Не в сети Регистрация: 12.12.2011 Откуда: Самарская обл Фото: 11
промежуточный итог таков: пробовал ClearOS - так он запросил на 100+ узеров 8гиг и 4 ядра. Поэтому поставил SmoothWall Express 3.0 - уже 3 дня полет нормальный. пользую пока оригинал без дополнений. при всех подключенных юзверях (80 местных+20 удаленных), пробросе 4 портов и 1 заброкированном внутреннем ip использованно всего 200мб ОЗУ, из них 50 вебкэш, а Свап так вообще использование 0 мб. Очень полезная закладка "traffic graphs" в меню "about" статистика по загрузке/отдаче по ip адресам, именно там и было найдено 2 внутренних ip, жрущих весь трафик. Узнал по ip имя ПК, у одного это была фамилия сотрудника, которому и позвонил со словами, что не хорошо на работе торренты качать во весь канал - он удивленным голосом ответил что все ясно щас выключу. Со вторым ПК посложнее там в качестве имени было Homedf45, поэтому просто кинул в черный список SmoothWall и ждал целый кто ж позвонит и скажет, чтот у всех интернет есть, а у него бедного нет - но никто так и не позвонил. -----------------------------------------
SmoothWall Express 3.0 удовлетворил почти все мои требования:
1)раздачу интернета есть 2) разграничение, ограничение скорости и запрет интернет-трафика по портаместь 3) разграничение, ограничение скорости и запрет интернет-трафика по внутренним IP или группам пользователейестьпока пользую только бан-лист для тех кого не могу понять кто это 4)проброс портов на Апач и сервер терминалов под W2008 R2есть 5)защита от взлома извне и снаружиестьдоступ только по 81 портуи автопосыл в бан тех кто стучиться с неправильным портом и пасом более 3-ех раз 6)вебмордочка русскоговорящаянет, но и так все понятно при беглом знании английского 7)просмотр статистикиесть 8)форум/база знаний дистрибутива на русскоместь 9)по возможности VPN, хотя не суть как важноесть 10)более-менее понятная настройка для ВинАдминистраторесть
_________________ Hard work - Hard play! ищу корпус GMC High Five. или аналог с передней панелью НЕ ИЗ ДРУШЛАКА и 5 карлсонами.
Member
Статус: Не в сети Регистрация: 11.04.2004 Откуда: Питер
Всем привет!вижу в этой тебе знающие люди есть, поэтому спрошу свой вопрос, думаю никто не будет против . столкнулся с endian firewall, впринципе роутер как роутер, но никак не могу найти в нем где мониторинг траффика по устройствам в сети! иногда загрузка интернет канала подпрыгивает на максимум, хочу выяснить кто виноват. уже и читал мануал, и интернет читал, но не могу найти. либо его там нет либо я просто его не вижу в упор. сразу говорю-пользуюсь только через интерфейс, консоль никсовую я труба шатал.
К сожалению не могу Вам подсказать, ибо подобных штук пруд пруди, от бесплатных, до бешеных денег. Я использую SQUID + SAMS. Просто - доступно.
Stan p. писал(а):
консоль никсовую я труба шатал.
Ничего там страшного нет. Позволяет думать и задумываться.
RomasAlmighty писал(а):
Со вторым ПК посложнее там в качестве имени было Homedf45
не понял, они автоматом у Вас подцепились все пользователи, у вас DHCP настроен? Я ручками каждого прописывал. В самс-е дофига всевозможных настроек, так что у меня вообще подобных проблем не возникает. Хоть у меня и безлимит, но для начала всех ограничил на 500 Мб. И было сразу видно ху из ху. Кстати DHCP не использую принципиально. Так как за каждым пользователем закреплён ip в SAMS, и редирект на порт 3128, хрен кто обойдет прокси. Сменил ip-шник, давай до свидания, + лог кто стучится и кого отшивают. Но у меня не продвинутые пользователи, скажем так, посему по большей степени защита от не санкционированного подключения, как будь то по WiFi.
К стати, на досуге, настройте по мануалу связку SQUID+SAMS, много интересного в процессе познаете. А так респект, своего добились, сейчас, так сказать, спите спокойно )))
Добавлено спустя 14 минут 8 секунд:
targitaj писал(а):
Готовые сборки - это, наверное, здорово. До тех пор, пока не понадобится что-то, не входящее в состав этой сборки.
Member
Статус: Не в сети Регистрация: 06.07.2004 Откуда: РФ Фото: 6
Читаю я http://lartc.org/howto и понимаю, что iproute2 рулит просто не по-детски. Готовые сборки с веб-мордой после этого документа похожи на куцые обрезки от нормального продукта.
День добрый. Нужен дистрибутив, онли для натирования, но с возможностью в логах статистики видеть не dst-ip(в мир), а именно доменное имя. Задача состоит в том чтобы поставить роутер человеку в офис, не особо разбирающемуся, чтобы он мог сам смотреть куда лезут его сотрудники. В этом плане заинтересовал ICS, но он более 8 юзеров платный, а юзеров всего 10+гостевые по Wi-Fi.
Member
Статус: Не в сети Регистрация: 06.07.2004 Откуда: РФ Фото: 6
Nyarlat писал(а):
Задача состоит в том чтобы поставить роутер человеку в офис, не особо разбирающемуся, чтобы он мог сам смотреть куда лезут его сотрудники.
Squid + парсер логов, однозначно. Я использую lightsquid. Он тебе покажет кто куда ходил и сколько трафика потратил. С разбивкой на день/неделю/месяц. NAT? Хочешь его офис добавить в ботнеты?
Добавлено спустя 9 минут 54 секунды: Точнее, за день/месяц/год.
Добавлено спустя 19 секунд: Настройка элементарна.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения