Comments 19
Если возникли вопросы с установкой/конфигурацией, пишите в комментариях, постараюсь помочь.
Лучше расскажите как реализовать аналогичную систему с серьезным биллингом и сетевым оборудованием Cisco (ядро сети). А где netflow-коллектор? Storm контроль настраивали? Port-security? ACL-листы, блокирующие мак-адреса маршрутизатора? DNS используете вышестоящего провайдера? BGP даже не используете?
PR felix?
Пользуясь возможностью задам вопрос. Посоветуйте систему «раздачи интернета» для предприятия. Необходимые возможности:
— OpenSource
— Работать должна под *nix
— Шейпинг + очереди с приоритетами
— Ограничения пользователя по времени
— Возможность блокировать/разрешать только определенные сервисы (например доступ только к http и ftp)
— Авторизация через WinAD
— Http прокси и возможность просмотра посещаемых сайтов, статистика с диаграммами.
— Черные и белые списки сайтов
— Сбор статистики по трафику (например Netflow)
— Работа с IPv6
— GUI для админа
Рассматривал abills. Что-то не очень понравилось. Пришлось даже писать свой велосипед, работает к стати сказать стабильно уже 1,5 года. Сейчас стою на пути выбора допилить свое до ipv6, WinAD и Netflow или взять готовое. Виндовые и платные гейты не предлагать, стоял traffic inspector — не понравился.
— OpenSource
— Работать должна под *nix
— Шейпинг + очереди с приоритетами
— Ограничения пользователя по времени
— Возможность блокировать/разрешать только определенные сервисы (например доступ только к http и ftp)
— Авторизация через WinAD
— Http прокси и возможность просмотра посещаемых сайтов, статистика с диаграммами.
— Черные и белые списки сайтов
— Сбор статистики по трафику (например Netflow)
— Работа с IPv6
— GUI для админа
Рассматривал abills. Что-то не очень понравилось. Пришлось даже писать свой велосипед, работает к стати сказать стабильно уже 1,5 года. Сейчас стою на пути выбора допилить свое до ipv6, WinAD и Netflow или взять готовое. Виндовые и платные гейты не предлагать, стоял traffic inspector — не понравился.
Анализируя список, так и хочется сказать: «Из 11 параметров Вы можете выбрать любые 8».
Практически все реализуемо с помощью прокси сервера Squid с обвязками (Rejik+SAMS+AD, можно даже антивирус добавить и еще что-то). Для шейпинга — pf с очередями.
В вашем списке режет глаз Netflow. Как-то это требование не вяжется со всеми остальными. Скажу так, более-менее нормальных реализаций бесплатных Netflow коллекторов под *nix я не встречал. Есть крутые — но очень платные, или «как-бы» бесплатные. Зачем вам вообще в этой реализации Netflow?
Практически все реализуемо с помощью прокси сервера Squid с обвязками (Rejik+SAMS+AD, можно даже антивирус добавить и еще что-то). Для шейпинга — pf с очередями.
В вашем списке режет глаз Netflow. Как-то это требование не вяжется со всеми остальными. Скажу так, более-менее нормальных реализаций бесплатных Netflow коллекторов под *nix я не встречал. Есть крутые — но очень платные, или «как-бы» бесплатные. Зачем вам вообще в этой реализации Netflow?
Свой велосипед точно придется строить. Уж больно у Вас комбайн серьезный нужен. Тем более и с ipv6, и с netflow.
Что-то мне даже посказывает, что затраты на разработку этого решения (Вы же говорите о законченном решении, с GUI и красивой отчетностью, а не о наборе скриптов, в которых разбирается только автор) могут оказаться столько немалыми, что платное решение может показаться и не сильно непривлекательным.
Что-то мне даже посказывает, что затраты на разработку этого решения (Вы же говорите о законченном решении, с GUI и красивой отчетностью, а не о наборе скриптов, в которых разбирается только автор) могут оказаться столько немалыми, что платное решение может показаться и не сильно непривлекательным.
А как в такой схеме настраивается ограничение полосы (bandwidth_control в терминологии D-Link)?
Плохо завуалированная реклама Феликса
АСР Felix2 периодически забирает от DHCP сервера данные о MAC адресах пользователей
вот про это было бы ещё интересно узнать. каким образом реализовано?
и ещё, раз уж тут реклама феликса, то конфигурацию dhcp проще генерировать в ldap базу, а не текстовый конфиг: демона перезапускать не надо, для генератора это гораздо проще, и решается проблема с перетаскиванием конфига между разными серверами, если биллинг и dhcp на разных банках.
вот про это было бы ещё интересно узнать. каким образом реализовано?
и ещё, раз уж тут реклама феликса, то конфигурацию dhcp проще генерировать в ldap базу, а не текстовый конфиг: демона перезапускать не надо, для генератора это гораздо проще, и решается проблема с перетаскиванием конфига между разными серверами, если биллинг и dhcp на разных банках.
Sign up to leave a comment.
Сеть на DHCP Option82 – это просто