Ограничения интернета в linux

[SysteMorgan]

Уважаемые братя. У меня создалось ещё одно проблема. Проблема в том что в компании которым я работаю имеется 3 сервера (один на виндовсе, ост.на LINUXе. Первый сервер (LINUX interprise 5) имеет интернет и раздает всем другим пользователем через локальную сеть. Уже 2 месяца у нас трафик интернета истекает без предельно. Я хочу ограничить интернет, допустим как через User gate и разделит по IP. Посоветуйте пожалуйста как это организовать на LINUXе.
Заранее блогодарью.

 

[unsiker]

1. пиши грамотно, проверяй ошибки в ворде.
2. Если сервер на линкусе, то ставь squid. Если разберешся с ним то все твои проблемы решатся.

 

[SysteMorgan]

За неграмотность извиняюсь, А вот с squidем я не разбираюсь пожалуйста скиньте ссылки на учебники и где скачать эту программу.

 

[inecs]

За неграмотность извиняюсь, А вот с squidем я не разбираюсь пожалуйста скиньте ссылки на учебники и где скачать эту программу.

Для более удобного ограничения нужно ставить squid в связке с squidGuard
Почитать можно здесь: _http://squid.opennet.ru
Там же есть о том, как сквид сделать через доменную авторизацию.

 

[drive800]

Помимо squid можно использовать какой нибудь трафик шейпер, но там не такой функционал как в сквид))

 

[past0r]

Рекомендую использовать SQUID + Sams или traffpro free

 

[omega]

Еще неплохой вариант настроить squid в транпарент прокси, а потом используя iptables зафорачивать траф на него. Тогда пользователям не прийдется прописывать прокси у себя в настройках. И вообще все будет совершенно "не заметно" для пользователя. К томуже ты сможеш например блочить при необходимости определенные страницы и т.д.

К тому же учти, что если у тебя включен форвад на этом линукс сервере (а если он инет раздает то скорее всего он включен), то сквидом ты не решиш проблему с торентами и другими приложениями, поскольку они будут проходить "мимо" сквида.

Если стоит задача зажать любой проходящий трафик, посмотри в сторону срипта htb (для его работы нужен iproute2).

Можно сделать вобще модно и скомбинировать прозрачный squid и htb, тогда ты сможеш и следить и регулировать хттп/фтп трафик и отраничить весь остальной траф как хочеш и для каждого ип по своему.

 

[MrPhoenix]

Я у себя в сети поднимал VPN-сервер и от него плясал.Дальше прикручиваешь биллинг.Каждому юзеру лимит трафика.

К томуже ты сможеш например блочить при необходимости определенные страницы и т.д.

если блочить по URL то норм,а если например по содержанию страницы-серверу может стать плохо.

 

[ilya-bunker]

а чем плох pppoe или тот же vpn? шейпить и файрволить можно с помощью iptables+HTB

всё довольно гибко да и мануалов куча

 

[DrSpawn_]

У меня стоит netams, он считает кто сколько съел трафика. Есть квоты. Все хранится в MySQL. Попробуй