Linux.by

Нужен прозрачный кэширующий proxy & firewall возможно на PPPoE(требуется надежная аунтификация). OS Linux или FreeBSD. Структура сети – инет идет по общему потоку (внутренней общедоступной сети) через PPPoE c аунтификацией (до меня), на proxy (о канале можно пере договориться, но VPN и изменение архитектуры сети не подходят). Proxy должна - интедифицировать юзеров, резать лишний трафик (21, 80, 1080(Socks) в инет а остальное только внутри сети), считать трафик инета (общий входящий, общий исходящий, индивидуальный юзера (вход + выход), кэшировать HTTP и DNS (если возможно и FTP тоже), быть прозрачной для юзера, желателен клиент у юзера или веб интерфейс (для юзера) – чтобы ему его трафик показывать, и иметь скрипты администрирования, возможно ICQ роутер-сервер. Тип сети - одноранговая, все машины под виндой (9x, NT 5 , 5.1) - "рабочая группа", аунтификация внутри сети не требуется. Оборудование - Pentium II 450 \ HDD 10 Gb\ 2 Compex 100 Mbit\ 128 Mb RAM\ пока без OS и Sun SPARCstation 5 (RISC 110 Mz) / 64 RAM/ 4.10 Gb SCISI (5400rpm)\10 Mbit интегрёная, OS Debian Linux 3.0 woody\stabile стоит апач и мейл сервер . Сеть на 100 Mbit, полностью на свичах D-link (DES-105,108) 5-8 портов, 8 месяцев ни одного нарекания правда сеть иногда теряется на 1-2 секунды, а так все в норме. Если есть опыт поднятия чего не будь подобного поделитесь, с никсами общаюсь недавно и не хочу допустить глупых ошибок. Заранее спасибо .
Кирилл ака Worm.

Прозрачный прокси, если время поджимает - проще заплатить куму-нить денег чтобы тебе сделали а потом уже разбираться. Задача для новичка не простая. см. так же opennet.ru

Llama писал(а):Прозрачный прокси, если время поджимает - проще заплатить куму-нить денег чтобы тебе сделали а потом уже разбираться. Задача для новичка не простая. см. так же opennet.ru

Время поджимает не очень, попервой вингейтом обойдусь, но прозрачную проксю налаживать надо.

После поисков у меня созрел такой вариант.


HTTP Proxy
Squid 2.x stable X собрать с поддержкой Delay Pools (нарезка трафа на
сосиски), Linux-netfilter (организация прозрачного прокси только для
http).

Кеширующий FTP - Frox
http://www.opennet.ru/opennews/art.shtml?num=1415
http://frox.sourceforge.net/

Кэширование DNS:
Кэширующий днс сервер на BIND 9.x ftp://ftp.isc.org/isc/bind9/9.2.3/bind-9.2.3.tar.gz

Брандмауэр на базе Iptables http://www.netfilter.org

Считалка трафика net-acct на сайте есть php скрипты для админа и
просмотра трафа http://netacct-mysql.gabrovo.com/

от Socks лучше отказаться и использовать SNAT

пока это все.
С аунтификацией вопрос пока не решен. Можно через Sqid но привязка к IP и MAC-ам не годиться.
Если еще чем небудь поможите буду благодарен.
По возникающим проблемам в настройке и их решениям буду писать здесь, мой опыт, надеюсь, кому небудь пригодиться.

Нашел еще интересную ссылку
Squid Traffic Counter
http://stc.xlan.ru/

И все таки хочеться наладить PPPoE только как ? Через Radius ?

ну что касается днс, то для http тебе будет squid кэшировать ИМХО, а для всего остального кэжно сделать на основе nscd - попроще будет. Хотя bind изучать ессно надо.

Итак продолбавшись и провозившись пришел к выводу - PPPoE клиент\сервер (вход\выход) на сервере NAT с принудительным кешированием HTTP. Поднять хотя-бы это , для начала...
Проблема с PPPoE сервером использую скрипты и конфиги с
OpenNet http://www.opennet.ru/base/net/pppoe_firewall.txt.html
на бозе Debian Woody 3.0 r2, но возникает смутное ощущение будто
он не "отсюда" использую ядро 2.2 . А 2.4 к сожалению не держит мою серевуху В винде она оприделяеться как "Адаптер семейства Macronix MX98715 Fast Ethernet (ACPI)" и под 2.2 работает отлчно, а под 2.4 не хочет А так же не могу отладить PPPoE сервер на базе того же конфига, может версия не та ? К сожалению для какой версии конфиг там не написано.

Не хватает документации о принципх построения скриптов и.т.п И о принципах согласования по версиям. Возможно ищу плохо но...
... и мысли меня начинают меня подталкивать к FreeBSD.

Думаешь, во FreeBSD все работает как надо из коробки?

ггг

Llama, да нет друзья сидят, хоть спросить есть у кого. Да и с совместмостью вроде попроще. (Зоопарк поменьше) ИМХО

Worm, гм. так сразу с этого надо было начинать... вполне логичный шаг. А зоопарк.... там он еще тот - в дереве исходников встречаются битые зависимости....