Server s Linuxom podobný ako s Kerio Winroute

Sekcia: Aplikácie & Desktop 19.07.2007 | 16:35
euro   Návštevník
Ahojte.
S kamarátmi sme sa rozhodli postaviť si malú sieť a zdieľať internet a preto som rozbehol server s Kerio WinRoute Firewall. Problém mi nastal stým že je to iba trial verzia a už mi končí, to nespomínam občasné problémy. Z uvedeného dôvodu by som chcel niečo podobné ale pod linux, potreboval by som aby sa dalo sprístupniť pripojenie k internetu iba vybraným IP adresám (úplne ideálne by bolo keby sa dalo urobiť heslo na prístup pre jednotivé počítače v sieti), mať nejaké tie štatistiky o prístupe na internet týkajúce sa navštevovaných stránok, rýchlosti downloadu a este prenesených datach jednotlivých userov. Samozrejme keďže zdielame jedno pripojenie je potrebné obmedzovať rýchlosť pripojenia v určitých časových intervaloch. Teda niečo podobné ako to spomenuté winroute.

Prosííím pomôžte mi.

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Server s Linuxom podobný ako s Kerio Winroute 19.07.2007 | 17:10
      Avatar dikobrazz   Používateľ
      Ahoj,
      ja by som ti poradil toto. Je to speci distro na take srandicky...

      http://www.ipcop.org/

      a staci ti na to uplna sunka pecko.

      caff
      • Re: Server s Linuxom podobný ako s Kerio Winroute 19.07.2007 | 19:35
        euro   Návštevník
        dik, natoto som sa už pozeral, ale neviem ako je to tam stým riadením šírky pásma pre jednotlivých, respektíve skupiny klientov
    • Re: Server s Linuxom podobný ako s Kerio Winroute 20.07.2007 | 18:51
      Avatar bananomet Gentoo  Používateľ
      iptables, iproute2

      nastavenie moze byt pre zaciatocnika dost komplikovane

      ja by som to riesil takto nejak: cez iptables obmedzit ip adresy(+mac) ktore mozu pristupovat na internet (iptables automaticky aj pocitaju prenesene data, pripadne si pozri program ntop - dost detailne statistiky, prezeranie cez webove rozhranie)

      pomocou htb(sucast balika iproute2) nastavit rychlosti up/down

      dhcpd by tiez nebolo zle, a ked si paranoik a fajnsmeker, tak si mozes nakodit skriptik, ktory povoli pripojenie von, len ak prebehol dhcp request
      • Re: Server s Linuxom podobný ako s Kerio Winroute 20.07.2007 | 20:10
        euro   Návštevník
        Dakujem, táto možnosť sa mi páči, mohol by si mi prosim poradiť nejaku dobrú a zrozumitelnú literatúru, kde by som sa dočítal ako to ponastavovať, totiž som v linuxe nováčikom :(
        DHCP nepotrebujem, premna nieje vhodné.
        niečo ako overovanie cez prihlasovatelské meno a heslo tam nieje?
        • Re: Server s Linuxom podobný ako s Kerio Winroute 20.07.2007 | 21:45
          Avatar bananomet Gentoo  Používateľ
          ak si zaciatocnik, tak by som navrhol postup od toho najlahsieho tj. nastavit pevne parovanie ip a mac adries na routeri a nat. to obsekavanie rychlosti je uz na trosku obsiahlejsie studium. cele to je popisane na www.lartc.org, ako vzor si hod do googla wondershaper a pozri ako je ten skript napisany. neviem si predstavit system, akym by to fungovalo na zaklade mena a hesla. ked som bol v nemecku, boli tam APcka, kde pri prvom pripojeni naskocil web na zadanie loginu. avsak predpokladam, ze po zadani hesla sa len povoli dana ip a mac na firewalli, takze by to nic neriesilo, keby si uzivatel tieto udaje napevno zmeni. ak by si chcel takuto bezpecnost, navrhol by som pouzivat pre vnutornu siet openvpn, kde by kazdy uzivatel dostal svoj kluc.
          • Re: Server s Linuxom podobný ako s Kerio Winroute 23.07.2007 | 00:46
            euro   Návštevník
            Zasa až taký začiatočník niesom, som začiatočník čo sa týka linuxu, inak túto problematiku pomerne zvládam. Stým routerom mas síce pravdu ale nieje to aplikovatelné v mojich podmienkach a prevádzkovať NAT na prípojných bodoch nieje možné z dôvodu nedostupnosti klientov schovaných za nat. S autorizaciou na routri to nieje problém u jedneho typu ovislinku, presné číslo si už nepamätám.
            Stym menom a heslom to chcem podobne ako je to v keriu kde sa prihlasuje user k svojmu účtu a na základe prihlácenia je povolený prístup k zadaným sietam (aspon tak som to riešil pri nastavené komunikačných pravidiel).
            Študoval som trochu nastavovačky iptables na root.cz čo su tam tutoriali a nevyzerá to az tak komplikované (je to takmer uplne obdobné ako tvorba komunikačných pravidiel v winroute), len by som tam potreboval robiť niečo ako skupiny userov a nie priamo pridelovať povolenie danej IP.
            Tie skupiny sa nedajú riešiť nejak tak že by som mal nejaký konfigurak a odtial by si iptables tahalo sprístupnených userov, alebo nejak tak?

            • Re: Server s Linuxom podobný ako s Kerio Winroute 23.07.2007 | 14:52
              fckr   Návštevník
              No ak nastavujes pravidla fw z bash (alebo akehokolvek ineho) skriptu tak sa to poliami a premennymi da riesit.
              • Re: Server s Linuxom podobný ako s Kerio Winroute 23.07.2007 | 15:09
                fckr   Návštevník
                Nasiel som priklad priamo na tomto webe - http://www.linuxos.sk/clanok/195/index.html
                V poslednom skripte popisovanom v clanku su pouzite premenne aj pole.
                • Re: Server s Linuxom podobný ako s Kerio Winroute 24.07.2007 | 17:24
                  euro   Návštevník
                  Je to dobré, pozeral som ten link a je to dobre vysvetlené, už treba iba tú šírku pásma doriešiť a keby sa menila podľa nastaveného času to by bolo priam skvelé.
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.