[Сеть] учёт трафика для linux

Тема в разделе "Софт", создана пользователем Косатик, 6 ноя 2008.

Статус темы:
Закрыта.
  1. Косатик

    Косатик Прохожие

    Для раздачи интернета в организации пользуюсь UserGate 2.8, но это только прокси-сервер, а появились задачи, предполагающие открывания портов, что UG 2.8 делает плохо. Денег на новую версию UG с NAT'ом не дают => подумываю попробовать поставить систему учёта трафика под linux. К тому же компьютер-шлюз не очень мощный (celeron 1Gz, 256Mb RAM PC133, HDD 6,5Gb ), что, хотелось бы надеятся, сочется с ресурсо-оптимизированными юникс-системами. Пока я новичёк в юниксподобных системах.

    Отсюда вопросы: какую linux для этого лучше использовать, версии? Какие програму/мы учёта трафика лучше использовать, версии? Какие возможные особенности здесь есть? Линки на информацию по этому всему (понимаю, что как и что делается в форуме так просто не описать)?

    Установил ubuntu 2,6 со стандартным набором. Для учёта трафика знакомые рекомендуют поставить SQUID и SAMS.
    Но хотелось бы знать и ваше опытное мнение и советы по установке/настройке.

    С уважением, Дмитрий
     
  2. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    Косатик

    Сразу видно что в лине ты чайник, но это дело поправимое.

    И так по порядку,
    Тебе нужно раздавать инет в локалку. если ты совсем не знаком с линями ... то сразу выбирай FreeBSD. Есть очень много мануалов на эту тему. Ставь SQUID - прокси сервер. По ней еще больше мануалов. И будет тебе счастье. А по поводу железа не замарачивайся. Ты бы видел когда пень певый 133, 32 мб памяти певый дает в локалку 10 Мбт/с на 25 машин ... и все довольны.
     
  3. E-van

    E-van

    Регистр.:
    12 сен 2006
    Сообщения:
    228
    Симпатии:
    18
    Для учета траффа на линухе пойдет NetAMS. Ставь ubuntu - по этой ОС просто вагон мануалов :)
     
  4. antivir

    antivir Постоялец

    Регистр.:
    22 июн 2007
    Сообщения:
    76
    Симпатии:
    12
    Непонятно, для каких целей ты в организации используешь учет трафика. Squid - это прокси-сервер, который даст тебе такие же возможности, что и UserGate.
    Для полного учета трафика используй рекомендованнный выше Netams. Однако, не забудь, что он считает только трафик и больше ничего. Чтобы смотреть, куда ходил пользователь, нужен SQUID, т.е. прокси сервер, который может использоваться лишь некоторыми программами.
     
  5. Косатик

    Косатик Прохожие

    Учёт трафика в организации - хм, ну для ограничения трафика пользователей - у нас в организации не бизлим...

    Насколько я понимаю, прокси лучше использовать для HTTP, а NAT для всего остального, но в UserGate 2.8 возможностей для NATа нет. А в SQUID есть? И как вообще пропускать и считать трафик, проходящий через NAT? Netams его будет считать?

    Мне нужно пропускать через шлюз почту и открывать некоторые порты.
     
  6. the_hamster

    the_hamster Постоялец

    Регистр.:
    15 сен 2008
    Сообщения:
    101
    Симпатии:
    19
    Если по линуксу все таки захочется почитать, то для начала можно посмотреть habrahabr.ru/blogs/linux/43074/. Некоторые решения можно и к FreeBSD примени, которую выше советуют.
     
  7. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    ты начни с того что поставь уже линь. Что ставить? есть куча топиков какой линукс лучше, это дело вкуса и привычки. открыть порты не проблема. в конфигах файрвола пропишеш строку

    Код:
    iptables -i FORWARD -p tcp -dport 5000 -j ACCEPT 
    тем самым откроеш порт 5000.
     
  8. antivir

    antivir Постоялец

    Регистр.:
    22 июн 2007
    Сообщения:
    76
    Симпатии:
    12
    SQUID - только прокси, НАТ в линуксе настраивается программой iptables.
    Если Netams стоит на том же узле, где и делается NAT, то Netams сможет считать трафик на внутренних интерфейсах (куда приходят еще не переделанные для NAT пакеты).
    В конфиге Netams нужно прописывать вручную каждый IP (либо подсеть), для которого хочешь считать. Можно считать определенные порты для IP. В случае DHCP тебе будет сложновато вести учет трафика.
     
  9. Косатик

    Косатик Прохожие

    действительно, а как же быть с авторизацией, если хочу AD пользователей, например, авторизовывать не по статическим IP?
     
  10. E-van

    E-van

    Регистр.:
    12 сен 2006
    Сообщения:
    228
    Симпатии:
    18
    Если нужна интеграция файрвола и счетчика траффика в AD - тогда ставиь винду + Kerio Fierwall - только это в районе 20тыс. рублей за софт будет стоить.
     
Статус темы:
Закрыта.