Вопрос к опытным админам.
Посоветуйте что установить на Freebsd-сервер небольшого офиса. Основная цель руководства-контролировать доступ пользователей в интернет и, соответственно, иметь статистику посещения ими интернет-рессурсов.
Что имеется в нашем случае.
1. Небольшой офис на 15 машин.
2. Имеют доступ в интернет
3. Имею доступ в MPLS
4. Надо разграничить таким образом, чтоб определенные пакеты шли в MPLS, все остальные - в интернет.
5. Смотреть за всем этим делом, строить логи, иметь веб-интерфейс.
Будьте снисходительны. Спасибо.
Помогите собрать до кучи.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
djmix
- ефрейтор
- Сообщения: 52
- Зарегистрирован: 2009-03-18 18:52:34
Помогите собрать до кучи.
Последний раз редактировалось djmix 2009-08-27 17:36:24, всего редактировалось 1 раз.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Помогите собрать до кучи.
биллинг поставте аля абиллс
или что вы имели ввиду под доступом?
или что вы имели ввиду под доступом?
-
djmix
- ефрейтор
- Сообщения: 52
- Зарегистрирован: 2009-03-18 18:52:34
Re: Помогите собрать до кучи.
Вобщем думал долго и решил систематизировать чего я хочу.
Хочу чтоб пользователи хранили все свои доки общего пользования в одном месте, а не на разных расшареных виндовых директориях по всему офису.
Хочу чтоб антивирь у них обновлялся не с интернета, а с локального сервера
Хочу чтоб, как писал выше, пакеты предназначенные для MPLS, шли именно в него, а все остальные на инет интерфейс. (есть ли смысл ставить 3 сетевые, или как то можно обойтись.)
Возможно установка прокси, для экономии:)
Ну и соответственно строить отчеты за день, неделю, месяц использования сети (Интернет)
Каким то образом иметь возможность заходить на сервер удаленно. (может впн)
Как бонус, может есть смысл поднять домен и выделить группы пользователей?
Вот как то так
Хочу чтоб пользователи хранили все свои доки общего пользования в одном месте, а не на разных расшареных виндовых директориях по всему офису.
Хочу чтоб антивирь у них обновлялся не с интернета, а с локального сервера
Хочу чтоб, как писал выше, пакеты предназначенные для MPLS, шли именно в него, а все остальные на инет интерфейс. (есть ли смысл ставить 3 сетевые, или как то можно обойтись.)
Возможно установка прокси, для экономии:)
Ну и соответственно строить отчеты за день, неделю, месяц использования сети (Интернет)
Каким то образом иметь возможность заходить на сервер удаленно. (может впн)
Как бонус, может есть смысл поднять домен и выделить группы пользователей?
Вот как то так
-
Psychotic
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-07-24 19:55:10
Re: Помогите собрать до кучи.
самба, а вот антивирь - фиг его знает.djmix писал(а):Вобщем думал долго и решил систематизировать чего я хочу.
Хочу чтоб пользователи хранили все свои доки общего пользования в одном месте, а не на разных расшареных виндовых директориях по всему офису.
Хочу чтоб антивирь у них обновлялся не с интернета, а с локального сервера
это что у вас за мплс? он терминируется на сервере? скорее всего будет достаточно статической маршрутизации.Хочу чтоб, как писал выше, пакеты предназначенные для MPLS, шли именно в него, а все остальные на инет интерфейс. (есть ли смысл ставить 3 сетевые, или как то можно обойтись.)
squid+samsВозможно установка прокси, для экономии:)
Ну и соответственно строить отчеты за день, неделю, месяц использования сети (Интернет)
на сам сервер или залезать в сеть конторы из дома?Каким то образом иметь возможность заходить на сервер удаленно. (может впн)
домен в таком смысле - это виндовое понятие, думаю, фря справится и без него))Как бонус, может есть смысл поднять домен и выделить группы пользователей?
-
djmix
- ефрейтор
- Сообщения: 52
- Зарегистрирован: 2009-03-18 18:52:34
Re: Помогите собрать до кучи.
Спасибо за ответ.
Что значит "терминируется"? (извините за банальный вопрос).это что у вас за мплс? он терминируется на сервере? скорее всего будет достаточно статической маршрутизации.
В сеть конторы из дома, ну и естественно на сам сервер.на сам сервер или залезать в сеть конторы из дома?
-
Psychotic
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-07-24 19:55:10
Re: Помогите собрать до кучи.
то бишь заканчивается, то есть последняя метка убирается на сервере или до него?djmix писал(а): Что значит "терминируется"? (извините за банальный вопрос).
для доступа из дома наверно openvpn, с ними дела не имел, а на сам сервер - ssh конечно, идет в составе базовой системы, начиная с каких-то версий фри.В сеть конторы из дома, ну и естественно на сам сервер.