Автор Тема: Router+firewall+trafficshaper+userlogin+browsinghi  (Прочетена 1778 пъти)

Skywalker

  • Участници
  • ***
  • Публикации: 7
    • Профил
Здравейте!
Ако темата ми не е за този раздел, моля, преместете я!

Моля за съвет: трябва да се спретне рутер, който да е и firewall, като ще обслужва 20-на клиента със статични адреси, през 10Mbs WAN порт. За да браузват из Интернет, потребителите ще трябва да въвеждат парола. Съответно трябва да им се прави лог на посетените сайтове, с произволна продължителност във времето (с цел доказване на неправомерно трошене на работно време и т.н.). На всеки от клиентите трябва да може да се задава максимална скорост на достъпа до Мрежата. Желателно е да има GUI, било то и през web интерфейс. Въпросът за довереността на хостовете от вътрешната мрежа (работещи под Windows) не е коментиран, т.е. предполaга се, че доверените документи са си локално защитени и неприкосновени за неоторизирани локални потребители. По въпроса за нуждата от логване за браузване, дали заключването на станциите не върши същата работа, отговорът е: Не! На станциите ще трябва да могат да влизат и други, освен титуляра, за да може да се върши и истинска работа, т.е варианта за знаене на паролата на юзера се обезсмисля.
Засега не е фиксиран хардуера за рутера, все ще се намери подходящо решение.
Предварителните ми консултации ме доведоха до CentOS + Squid (+ tc). Но при Squid delay polls са с филтри само за стандартни типове файлове: .avi, .mpg и т.н. и не мога да си преставя как ще се шейпват торент клиенти, примерно. И ако трябва да се инсталира tc, то не можах да намера GUI за него, че командите му са малък ужас за начинаещ в областта.

Моля за снизхождение към "настъпването" на болни теми или термини (рутер с NAT е и firewall, разбира се, прокси си е и защитна стена поради същността си, но все пак... да изредя нужните функции). По принцип си бях дал съгласието за консултант по въпроса, като първоначално ставаше въпрос за 10-на клиента, платформата да е Windows (което еднозначно водеше и до Bandwidth Controller), но както вече стана ясно, целите са много по-високи...
А, да, пари няма да взема, по мои си причини. Освен гарантираните виртуални бири/водки/уискита, може да има и реални такива, в зависимост най-вече от географското положение! '<img'>

Приемам всякакви съвети за избор на комплексна дистрибуция или подходящи приложения (traffic shaping) върху CentOS. CentOS съм я избрал заради по-рядкото сменяне на версията, добрата поддръжка и наличието "под ръка" на приятел, който да ми помогне в труден момент с работата на рутера.

Предварително благодаря на отзовалите се! '<img'>



Активен

NikDaPhreak

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Router+firewall+trafficshaper+userlogin+browsinghi
« Отговор #1 -: May 09, 2007, 21:54 »
Погледни eSmith - CentOS базирана дистрибуция, която може и да успее да ти влезе в работа. Доколкото знам поддържа поне 2/3 ако не и 3/3 от желанията ти в стандартното си изпълнение.

Have Phun!
NikDaPhreak
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
реални IP зад Firewall/Router
Настройка на програми
cssvb94 2 2147 Последна публикация Feb 21, 2005, 17:24
от rpetrov
Firewall, router
Идеи и мнения
VladSun 4 2884 Последна публикация May 15, 2005, 12:23
от VladSun
Някаи използвал ли е Brazil Firewall & Router
Настройка на програми
jaredharet 0 1329 Последна публикация Nov 05, 2005, 16:52
от jaredharet
Търсим човек разбираш от firewall/router
Търсене
FireGen 4 3031 Последна публикация Jul 03, 2008, 10:09
от FireGen
Как се прави firmware за switch, router, firewall?
Общ форум
rcbandit 11 5424 Последна публикация Feb 16, 2011, 11:30
от solarflux