Frozen Fido : RU.UNIX.BSD : traffic

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Konstantin Raznoglyadov              2:5004/76.5    04 Mar 2007  13:21:06
 To : All
 Subject : traffic
 --------------------------------------------------------------------------------

 
 есть задача. весьма не тривиальная. пока толкового решения не придумал.
 есть сетка примерно из 200 раб.мест.
 есть роутер на bsd 6.2 на нем squid/ipfw/nat/dhcp
 до меня было что все в инет ходили по divert (про расходы на траффик до меня -
 лучше умолчим).
 задача была такой:
 нужно, абсолютно прозрачно для пользователей ввести учет траффика, ограничения, 
 блокировку если нужно будет и т.п. и т.д...
 обязательное условие ПРОЗРАЧHОСТЬ - т.е. на машине пользователей никаких
 изменений, и пользователь не должен чего-либо заметить.
 (т.е. всякие vpn/pppoe отпадают сразу)
 Что сделал:
 поднял сквида, сделал прозрачную проксю.
 просканировал всю сетку, переписал MAC'и всех машин, вбил в dhcp.conf и жестко
 привязал каждую машину к конкретному ip
 host user1 {
      hardware ethernet <MAC>;
      fixed-address <IP>; }
 теперь встало некоторое кол-во проблем, над которыми бъюсь и пока ничего
 толкового не придумал.
 нужно:
 1.если пришел человек и воткнул в сетку свой домашний бук, пропишет на нем
 вручную ip и будет лазить по инету -не хорошо. как от такого урыться?
 2.прозрачная прокся - эт хорошо, но ведь туда не завернешь всякие smtp/pop...
 как их учитывать?
 3.заворачиваю на сквид только 80. всякие 443 и 5190 - не хотят через него
 работать. 443 - такая ситуация если в браузере набрать просто http - а там SSL -
 то он не откроет страницу. а если набрать https - откроет, но при этом 443 порт 
 идет nat'ом, а 80 через проксю.
 4.периодически роутер (примерно раз в 10 дней) перестает пересылать какие-либо
 пакеты. решается перезагрузкой. до поднятия ПРОЗРАЧHОЙ прокси - такого не было. 
 как сделал прозрачной - началось. Грешу на иногда резко возрастающее кол-во
 одновременных подключений. (до 1000). Может зарезать время жизни соединения?
 
 попытался объяснить более-менее внятно. буду рад любой помощи.
 
 Удачи!
 --- Критическая масса, не критические дни - прорвемся!
  * Origin: Жизнь - заразная болезнь, передающаяся половым путем. (2:5004/76.5)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
traffic	Konstantin Raznoglyadov	04 Mar 2007 13:21:06
Re: traffic	Eugene Grosbein	06 Mar 2007 11:44:07
Re: traffic	Anatol Golokolos	06 Mar 2007 08:18:38
traffic	Alexcei Pestunovich	06 Mar 2007 09:11:00
traffic	Konstantin Raznoglyadov	29 Mar 2007 05:03:42
Re: traffic	Valentin Davydov	06 Mar 2007 11:35:18
traffic	Alex Mogilnikov	06 Mar 2007 16:29:10
traffic	Yuri PQ	06 Mar 2007 18:35:56
Re: traffic	Valentin Davydov	06 Mar 2007 20:08:35
traffic	Yuri PQ	07 Mar 2007 19:41:22
traffic	Konstantin Raznoglyadov	29 Mar 2007 05:11:32
traffic	Konstantin Raznoglyadov	29 Mar 2007 05:06:22
traffic	Alex Mogilnikov	06 Mar 2007 16:06:22
traffic	Konstantin Raznoglyadov	29 Mar 2007 05:07:58
traffic	Andrey Ostanovsky	31 Mar 2007 11:58:50
traffic	Alex Mogilnikov	31 Mar 2007 20:17:29
traffic	Konstantin Raznoglyadov	04 Apr 2007 00:36:08
traffic	Alex Mogilnikov	05 Apr 2007 15:07:38
Re: traffic	Victor Sudakov	05 Apr 2007 14:22:38
Re: traffic	Andrei Lavreniyuk	05 Apr 2007 19:06:08
Re: traffic	Valentin Davydov	02 Apr 2007 14:15:25
traffic	Konstantin Raznoglyadov	04 Apr 2007 06:26:54
Re: traffic	Dmitriy Kirhlarov	02 Apr 2007 15:44:46
traffic	Slava Alpatov	02 Apr 2007 15:52:40
Re: traffic	Valentin Davydov	03 Apr 2007 09:53:52
traffic	Slava Alpatov	03 Apr 2007 10:44:42
Re: traffic	Valentin Davydov	04 Apr 2007 13:21:34
traffic	Slava Alpatov	04 Apr 2007 16:09:42
traffic	Konstantin Raznoglyadov	04 Apr 2007 06:28:56
traffic	Alex Semenyaka	04 Apr 2007 22:17:16
Re: traffic	Valentin Davydov	05 Apr 2007 10:08:04
traffic	Slava Alpatov	05 Apr 2007 12:04:39
traffic	Alex Semenyaka	05 Apr 2007 12:26:48

Архивное /ru.unix.bsd/1383045ea6a09.html, оценка 1 из 5, голосов 10