ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pyzhov                        2:5045/44.50   01 Jun 2004  19:53:31
 To : Alexander Lunyov
 Subject : Re: интернет в организации
 -------------------------------------------------------------------------------- 
 

 >     Я тут организовал что-то подобное. Пользователи соединяются по
 > ppp(диалапщики)/pppoe(сетевики), есть одна общая цифра лимита по
 > трафику (то есть на всех распространяется одни и те же ограничения),
 > есть возможность впаять каждому товарищу отдельный лимит, когда
 > пользователь выбирает положенный трафик, он отключается. Дальше два
 > варианта - либо он до конца месяца подключиться не может, либо он
 > подключается, но может работать только с внутренними ресурсами, то
 > есть почту там отправить, форум локальный почитать/пописать. Есть
 > прозрачный прокси с редиректором, который обеспечивает ограничения.
 > Вследствии особенностей предприятия на проксе кроме баннеров закрыты
 > еще и бесплатные почтовые сервера. Добавление/удаление пользователя,
 > просмотр личной статистики (обычный юзер может видеть только свою
 > статистику), просмотр общей статистики - самописные скрипты.
 
 Практически весь необходимый набор, мне только ещё разделение траффика
 на корпоративный (связь с филиалами в других городах) и обычный
 прикрутить надо будет, ну и отправку писем с корпоративного ящика в
 мир учитывать в суммарном траффике. Задачка неспешная, но промахнуться
 с выбором софта нельзя.
 
 >     Софт: mgetty, штатный pppoed, exppp (работающий и с диалапом и с
 > сетью), freeradius, transparent squid + squidguard, mysql (здесь
 > лежат данные аккаунтинга), ldap (здесь имена, фамилии, телефоны,
 > логины, пароли, лимиты и т.д.), ipfw. Вроде всё, если ничего не
 > забыл. Если интересно, могу рассказать подробнее (только чур
 > задавать конкретные вопросы, а не "расскажи, как это работает").
 
 Вопросы будут по производительности. У меня линк на 10Мбит, количество
 пользователей уточню на днях, примеро от 50 до 200 одновременно
 ползающих, около 1000 всего. Особо каждый из них канал грузить не
 будет - на 30Мб в неделю не разгуляешься :) Какой приблизительно
 понадобится сервер; слабо представляю, зачем нужен exppp при работе с
 сетью, когда есть pppoed; возможно ли обойтись только одной базой (это
 скорее вопрос аккуратности и религии, хотя одну базу проще бэкапить)?
 И сможет ли ipfw предоставить информацию, по каким портам/на какие
 адреса ходил человек без создания для каждого сочетания юзер/порт
 отдельного правила?
 
 -- 
 FreeBSD 4.9-STABLE (WORK) #0: Mon Mar 22 23:13:36 VLAT 2004
 --- Gnus/5.1002 (Gnus v5.10.2) Emacs/21.3 (berkeley-unix)
  * Origin: Слепое знамя дураков (2:5045/44.50)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    интернет в организации   Dmitry Pyzhov   20 May 2004 02:47:10   интернет в организации   Alexander Lunyov   20 May 2004 08:44:42   Re: интернет в организации   Dmitry Pyzhov   01 Jun 2004 19:53:31   интернет в организации   Alexander Lunyov   01 Jun 2004 20:55:28   Re: интернет в организации   Dmitry Pyzhov   05 Jun 2004 23:30:01   интернет в организации   Alexander Lunyov   07 Jun 2004 09:14:50   интернет в организации   Alexandr Oskolkov   21 May 2004 06:46:22   интернет в организации   Slawa Olhovchenkov   21 May 2004 19:36:54   Re: интернет в организации   Serge Pekarsky   22 May 2004 01:13:39   интернет в организации   Slawa Olhovchenkov   22 May 2004 01:21:36   Re: интернет в организации   Gleb Smirnoff   22 May 2004 16:52:54   интернет в организации   Alexandr Oskolkov   22 May 2004 19:47:54   интернет в организации   Alexandr Oskolkov   22 May 2004 19:28:34   интернет в организации   Alexandr Oskolkov   21 May 2004 23:24:15   Re: интернет в организации   Dmitry Pyzhov   22 May 2004 05:03:48   интернет в организации   Alexandr Oskolkov   22 May 2004 11:31:31