Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 29 • Страница 2 из 2<  1  2
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 21.07.2011
RomasAlmighty Ещё один внедрён сервак - но там крутили самбу (AD от Microsoft, утрируя). Клиент доволен (затраты от лицензий нивелировались, я бы сказал "мощным железом для данной организации" + полностью удалённое администрирование)
http://www.softkey.ru/catalog/program.p ... 2148#items



Партнер
 

Member
Статус: Не в сети
Регистрация: 12.12.2011
Откуда: Самарская обл
Фото: 11
промежуточный итог таков:
пробовал ClearOS - так он запросил на 100+ узеров 8гиг и 4 ядра.
Поэтому поставил SmoothWall Express 3.0 - уже 3 дня полет нормальный. пользую пока оригинал без дополнений.
при всех подключенных юзверях (80 местных+20 удаленных), пробросе 4 портов и 1 заброкированном внутреннем ip использованно всего 200мб ОЗУ, из них 50 вебкэш, а Свап так вообще использование 0 мб.
Очень полезная закладка "traffic graphs" в меню "about" статистика по загрузке/отдаче по ip адресам, именно там и было найдено 2 внутренних ip, жрущих весь трафик. :dance: Узнал по ip имя ПК, у одного это была фамилия сотрудника, которому и позвонил со словами, что не хорошо на работе торренты качать во весь канал - он удивленным голосом ответил что все ясно щас выключу. :shock:
Со вторым ПК посложнее там в качестве имени было Homedf45, поэтому просто кинул в черный список SmoothWall и ждал целый кто ж позвонит и скажет, чтот у всех интернет есть, а у него бедного нет - но никто так и не позвонил. :-(
-----------------------------------------
SmoothWall Express 3.0 удовлетворил почти все мои требования:
1) раздачу интернета есть
2) разграничение, ограничение скорости и запрет интернет-трафика по портам есть
3) разграничение, ограничение скорости и запрет интернет-трафика по внутренним IP или группам пользователей есть пока пользую только бан-лист для тех кого не могу понять кто это
4) проброс портов на Апач и сервер терминалов под W2008 R2 есть
5) защита от взлома извне и снаружи есть доступ только по 81 портуи автопосыл в бан тех кто стучиться с неправильным портом и пасом более 3-ех раз
6) вебмордочка русскоговорящая нет, но и так все понятно при беглом знании английского
7) просмотр статистики есть
8) форум/база знаний дистрибутива на русском есть
9) по возможности VPN, хотя не суть как важно есть
10) более-менее понятная настройка для ВинАдминистратор есть

_________________
Hard work - Hard play!
ищу корпус GMC High Five. или аналог с передней панелью НЕ ИЗ ДРУШЛАКА и 5 карлсонами.


 

Member
Статус: Не в сети
Регистрация: 11.04.2004
Откуда: Питер
Всем привет!вижу в этой тебе знающие люди есть, поэтому спрошу свой вопрос, думаю никто не будет против :D .
столкнулся с endian firewall, впринципе роутер как роутер, но никак не могу найти в нем где мониторинг траффика по устройствам в сети! иногда загрузка интернет канала подпрыгивает на максимум, хочу выяснить кто виноват. уже и читал мануал, и интернет читал, но не могу найти. либо его там нет либо я просто его не вижу в упор. сразу говорю-пользуюсь только через интерфейс, консоль никсовую я труба шатал.


 

Member
Статус: Не в сети
Регистрация: 21.07.2011
Stan p. писал(а):
столкнулся с endian firewall

К сожалению не могу Вам подсказать, ибо подобных штук пруд пруди, от бесплатных, до бешеных денег. Я использую SQUID + SAMS. Просто - доступно.
Stan p. писал(а):
консоль никсовую я труба шатал.

Ничего там страшного нет. Позволяет думать и задумываться.

RomasAlmighty писал(а):
Со вторым ПК посложнее там в качестве имени было Homedf45


не понял, они автоматом у Вас подцепились все пользователи, у вас DHCP настроен? Я ручками каждого прописывал. В самс-е дофига всевозможных настроек, так что у меня вообще подобных проблем не возникает. Хоть у меня и безлимит, но для начала всех ограничил на 500 Мб. И было сразу видно ху из ху. Кстати DHCP не использую принципиально. Так как за каждым пользователем закреплён ip в SAMS, и редирект на порт 3128, хрен кто обойдет прокси. Сменил ip-шник, давай до свидания, + лог кто стучится и кого отшивают.
Но у меня не продвинутые пользователи, скажем так, посему по большей степени защита от не санкционированного подключения, как будь то по WiFi.

К стати, на досуге, настройте по мануалу связку SQUID+SAMS, много интересного в процессе познаете. А так респект, своего добились, сейчас, так сказать, спите спокойно )))

Добавлено спустя 14 минут 8 секунд:
targitaj писал(а):
Готовые сборки - это, наверное, здорово. До тех пор, пока не понадобится что-то, не входящее в состав этой сборки.
Согласен на все 100%

И вот, интересная статейка для понимания происходящего http://www.lissyara.su/articles/freebsd ... ms/#sqstat


 

Member
Статус: Не в сети
Регистрация: 30.07.2008
Откуда: WINnitsa
Я бы порекомендовал pfsense, но web-interface не перевели на русский в 2.х ветке :(

_________________
CPU Intel Core і5 8400/16GB G.SKILL Sniper X 3600MHz/MB ASRock Z370 Pro4/SSD 500Gb Crucial MX500 M.2/HDD 1Tb WD Red/MSI GTX 970 Gaming 4G


 

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Читаю я http://lartc.org/howto и понимаю, что iproute2 рулит просто не по-детски. Готовые сборки с веб-мордой после этого документа похожи на куцые обрезки от нормального продукта.

Добавлено спустя 1 минуту 52 секунды:
Не следует забывать и про этот документ https://www.frozentux.net/documents/iptables-tutorial/

Добавлено спустя 14 минут 9 секунд:
http://www.linuxfoundation.org/collabor ... g/iproute2

_________________
It's dolomite, baby! (c)


 

Member
Статус: Не в сети
Регистрация: 06.08.2012
День добрый.
Нужен дистрибутив, онли для натирования, но с возможностью в логах статистики видеть не dst-ip(в мир), а именно доменное имя.
Задача состоит в том чтобы поставить роутер человеку в офис, не особо разбирающемуся, чтобы он мог сам смотреть куда лезут его сотрудники.
В этом плане заинтересовал ICS, но он более 8 юзеров платный, а юзеров всего 10+гостевые по Wi-Fi.

_________________
cirruslogic 4Mb->Geforce2MX200->Radeon9600Pro->Geforce6800GS->Geforce8800GTX->Radeon 5850->Radeon R9 290->GTX1080


 

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Nyarlat писал(а):
Задача состоит в том чтобы поставить роутер человеку в офис, не особо разбирающемуся, чтобы он мог сам смотреть куда лезут его сотрудники.

Squid + парсер логов, однозначно. Я использую lightsquid. Он тебе покажет кто куда ходил и сколько трафика потратил. С разбивкой на день/неделю/месяц. NAT? Хочешь его офис добавить в ботнеты?

Добавлено спустя 9 минут 54 секунды:
Точнее, за день/месяц/год.

Добавлено спустя 19 секунд:
Настройка элементарна.

_________________
It's dolomite, baby! (c)


 

Member
Статус: Не в сети
Регистрация: 06.08.2012
targitaj писал(а):
Squid + парсер логов, однозначно. Я использую lightsquid.

Спасибо, надо будет поковырять на виртуалке.
targitaj писал(а):
NAT? Хочешь его офис добавить в ботнеты?

Такой задачи нет. Я не его личный админ. Работа разовая. Темболее что он более года сидит тупо через бытовой роутер. Его всё устраивает.

_________________
cirruslogic 4Mb->Geforce2MX200->Radeon9600Pro->Geforce6800GS->Geforce8800GTX->Radeon 5850->Radeon R9 290->GTX1080


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 29 • Страница 2 из 2<  1  2
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan