Раздача Инета через vpn и учет трафика

M

M911

Доброе время суток!
Вот собираюсь заняться провайдерской деятельностью - раздавать Интернет в локальную сеть.
Мне, собственно, вот что надо:
- поднять vpn-сервер;
- считать трафик клиентов;
- вести раздельную статистику по разному трафику (по времени суток и по назначению трафика);
- делать различные тарифные планы;
- и чтобы можно было настроить на использование двух внешних сетевых интерфейсов (в зависимости от времени суток).
Вообщем, нужна вот такая система :) Желательно, под Linux или FreeBSD. И с хорошей документацией.
 
S

saimon

Это нужно трезвую голову и много напильников =).

Тоже субж интересует. Смотрел в сторону cake, netams, netflow, кактус , но реально работующей системы еще не получилось.
www.opennet.ru поможет
 

-=vi=-

Member
Joined
Nov 20, 2005
Messages
31
Reaction score
2
Location
Russia
Сколько будет клиентов?
Система нужна бесплатная?
 

parviz

Member
Joined
Jul 16, 2005
Messages
512
Reaction score
271
Age
42
поставил VPN сервер. Вопрос - можно ли в самом vpn сервере настроить шейпер (у клиентов есть реальные ip, при подключении к серверу им присваиваются IP из вн. подсетки ) или же ставить отдельно HTB ???
 

-=vi=-

Member
Joined
Nov 20, 2005
Messages
31
Reaction score
2
Location
Russia
parviz said:
поставил VPN сервер. Вопрос - можно ли в самом vpn сервере настроить шейпер (у клиентов есть реальные ip, при подключении к серверу им присваиваются IP из вн. подсетки ) или же ставить отдельно HTB ???
Нужно использовать сторонний шейпер
 
Last edited by a moderator:

parviz

Member
Joined
Jul 16, 2005
Messages
512
Reaction score
271
Age
42
может посоветуеш какой нить скрипт впн шейпера. а то настраивать хтб для впн думаю будет геморойно для такого новичка как я...
 

-=vi=-

Member
Joined
Nov 20, 2005
Messages
31
Reaction score
2
Location
Russia
parviz said:
может посоветуеш какой нить скрипт впн шейпера. а то настраивать хтб для впн думаю будет геморойно для такого новичка как я...
Шейпер работает по IP, а впн или нет, ему фиолетово.
Под линух я знаю CBQ и HTB - выбирай :) других вариантов нет, если конечно самому не рисовать.
 

parviz

Member
Joined
Jul 16, 2005
Messages
512
Reaction score
271
Age
42
-=vi=- said:

решил вопрос по другому - поставил squid, теперь осталось заставить VPN раздавать клиентам статические IP адресса, и шейпить их уже в сквиде...
 

parviz

Member
Joined
Jul 16, 2005
Messages
512
Reaction score
271
Age
42
сейчас возникла такая пробл. - сквид работает, впн тоже в отдельности. а я сделал так - в сквиде поставаил прослушивание по адремму 10,10,0,10, а инт. с таким адрессом прописан на ррр0 - т.е когда поднимается впн. Трабл в том что при подключении впн клиента с его стороны этот инт. (10.10.0.10) пингуется, но прокси не работет.... Х.З. почему???
 

-=vi=-

Member
Joined
Nov 20, 2005
Messages
31
Reaction score
2
Location
Russia
parviz said:
сейчас возникла такая пробл. - сквид работает, впн тоже в отдельности. а я сделал так - в сквиде поставаил прослушивание по адремму 10,10,0,10, а инт. с таким адрессом прописан на ррр0 - т.е когда поднимается впн. Трабл в том что при подключении впн клиента с его стороны этот инт. (10.10.0.10) пингуется, но прокси не работет.... Х.З. почему???
Если у squid прописан интерфейс а в системе его нет, то он не запуститься.
Как вариант запускать squid на всех, и закрыт firewallом
 

parviz

Member
Joined
Jul 16, 2005
Messages
512
Reaction score
271
Age
42
Не что то не пашет, при конекте vpn, сквид дохнет, и не дает признаков жизни... хоть м ставил доступ на порт 3128 во всех инт-сах. Может попробовать в ACL списках поставить доступ с реальных ip клиента


попробовал, все равно не пашет.....
 
Last edited by a moderator:

-=vi=-

Member
Joined
Nov 20, 2005
Messages
31
Reaction score
2
Location
Russia
parviz said:
Не что то не пашет, при конекте vpn, сквид дохнет, и не дает признаков жизни... хоть м ставил доступ на порт 3128 во всех инт-сах. Может попробовать в ACL списках поставить доступ с реальных ip клиента
попробовал, все равно не пашет.....
Ну тогда схему сети + логи + конфиги
Так гадать можно долго.
 

parviz

Member
Joined
Jul 16, 2005
Messages
512
Reaction score
271
Age
42
Вообщем не знаю в чем там трабл, (на другом серваке точно так же не работал прокси при запущенном ВПН) убрал я к черту сквид и настроил nat, только вот теперь еще надо htb ставить отдельно...
 
Top