Linux.by

Здравствуй многоуважаемый All и в особенности Liama!
Как всегда возник очередной вопрос, с которым не могу разобраться сам, вот и лезу на форум который практически всегда выручает.
Спасибо Вам за то что ВЫ все есть!
Теперь по существу.
Есть маленькая домашняя сеть. пока что 8 компов. Есть комп типа сервер Duron 800 192Мб 80Гб. Есть ADSL канал в сеть (Белтелеком - другого у нас в городе просто нет).

Вопрос ? как лучше организовать подключение пользователей сети в Интернет. Требуется для начала ограничене трафика каждого пользователя, чтобы пользователь мог использовать все порты, некоторый биллинг(это пока под вопросом)

Поискав в сети на эту тему инфу, вынес мысль что в основном провы используют VPN для подключения клиентов. Верно ли это.
Думаю использовать для подключения Poptop в качестве бесплатного VPN сервера.
http://poptop.sourceforge.net
А вот дальше что делать - не знаю. Ну нет опыта и все.
Подскажите плиз куда дальше рыть. Как ограничить трафик?. Как либо какой использовать биллинго попроще.
Ну и думаю еще куча вопросов возникнет в процессе.
Ну ничего - главное начать.
Заранее спасибо за ответы, особенно господину Liama за ответы что называется не в бровь а в глаз.

pterik, я несколько не понял... У вас просто ADSL от beltelecom одін на всех или как? Просто обычно провайдер ставіт одін модем и не мешает подключатся через этот модем произвольному количеству пользователей...
Если вы хотите купить канал/траффик и потом его делить...
То таки локальный vpn-сервер имеет смысл. С точки зрени простоты "подъема" проще всего openvpn, но ему нужен клиент под венду, который впрочем есть и нормально работает....
Ограничивать траффик - http://gazette.linux.ru.net/rus/article ... index.html
Там есть отдельным пунктом кажется пример псевдосправедливого распределения исходящего траффика...
Из траффикосчиталок ИМХО самая простая - ipac-ng. Данная считалка никак не интегрируется с vpn, но ее можно настроить считать траффик с определенных ip, которые в случае vpn можно запросто жестко зафиксировать...

Liama, именно один на всех. И все ходят с одного ADSL модема. Но... Как сделать всех равными. Один ставит закачку - все остальные курят...... Вот в чем основная проблема. Я знаю что провы как-то на своих VPN серверах для VPN соединений ограничивают ширину канала. С OpenVPN я знаком не по наслышке. Хороший клиент не спрою но... Клиентам не охота связываться. В палне зачем им если есть стандартный виндовый. Причем есть свободная реализация сервера - poptop. Да он более геморный в плане настройки, но в общем не в этом проблема. Вопрос стоит именно в справедливом дележе. Ведь как-то же провы это делают. Вопрос в том - как.
P.S. Как я и ожидал Liama на высоте.
Спасибо за ответ.

Думаю VPN не сильно нужен.
Можно сделать форвардинг , а канал порезать поровну iptables/ipfw

Gnida, чудесно, а как траффик считать тогда? IP/MAC меняются элементарно, не управляемое оборудование денег врядли есть в сети... В данном случае - либо упроавляемое оборудование + VLAN либо VPN - по сути одне и та же концепция только на разных уровнял OSI. VPN элементанрно дешевле...
pterik, насчет разделения траффика - таки да, читать LARTC до полного просветеления. Только следует твердо помнить: шейпить входящий траффик явным образом - безсмысленно, шейпить что-то помимо tcp красиво точно не получится ИМХО.

Llama, в freebsd trafd/bpf , линуксе есть тоже самое , не помню как называется.
Ладно , да , признаю , ступил насчет мак ип

Друзья!!!
Глубоко признателен Вам за то, что откликнулись.
Теперь немного по существу.

Давайте поставим вопрос иначе: для чего провы используют VPN?
Только ли для авторизации и подсчета трафика клиента (шифрование отбрасываем в данном случае не актуально)? Есть ли у свободных реализаций VPN возможность ограничения полосы пропускания?

Liama, Насчет шейпинга - в курсе У меня htb.init скрипт настроен. Работает сносно. Но все равно спасибо за направление.

pterik, ограничение полочы пропускания - по определению не имеет никакого отношения к VPN. Провайдеры используют VPN естественно для авторизации.
VPN просто создает канал - как им управлять - это отнюдь не дело VPN. Если у вас htp.init работает - то какие проблемы просто включтиь туда еще и vpn? Правила можно динамически менять во всяческих id-if / if-down вкриптах...

Llama писал(а):Только следует твердо помнить: шейпить входящий траффик явным образом - безсмысленно, шейпить что-то помимо tcp красиво точно не получится ИМХО.

Но зато можно через imq.
Кстати в случае poptop ставить imq крайне желательно - потому что хрен сделаешь нормальное деление (htb) на нескольких интерфейсах - а если навесить на каждый ppp+ интерфейс htb - то это будет ничем не лучше tbf ( ну может только что с htb для каждого интерфейса можно создать классы с разными приоритетами для разных типов трафика).

В случае случае же использования htb+imq для vpn (когда есть много классов) особо удобно и просто маркировать пакеты с помощью IPMARK из pom-ng.

B общем случае при использовании htb имеет так же смысл уменьшать велечину r2q - если надо шейпить со скоростями меньшими 120kbs (а при наших ценах обычно так и есть) - см. http://luxik.cdi.cz/~devik/qos/htb/manu ... tm#sharing

Блин. У меня тоже не было опыта настройки биллинга. Заняло полтора будних вечера и один выходной. С учетом, что я до того не знал даже, что такое radius.

Связка pptpd+freeradius+freeNIBS+mysql настраивается по докам с opennet.ru быстро. Если пользовать новый pptpd (>= 1.2), в нем для локалки нужно прописывать workaround для бага (ошибка "Замыкание на себя" в винде) --- sleep(1); после форка в одном из исходников. Находится в их списках рассылки (где-то 2004 г).

С шейпингом пока не разбирался по причине временной неработоспособности компа дома.