щлюз в инет для небольшой компании

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mustjava
рядовой
Сообщения: 10
Зарегистрирован: 2010-05-10 9:33:58
Откуда: Baku
Контактная информация:

щлюз в инет для небольшой компании

Непрочитанное сообщение mustjava » 2010-08-03 23:50:01

Доброго времени суток господа.
Новая компания новые проблемы... стоит Керио :S но мне хочется заново все поднять DNS DHCP Firewall на FreeBSD
не думаю что там много потребности будет для конфигурации.
и учитывая что первый опыт на тему серверной части хотелось бы услышать советов на всякий случай.

Имеется 2 АДСЛ канала выхода в инет, на другом сервере стоит мыло компании и в керио прописан мэппинг на интерфейс со вторым ADLS(SMTP,POP3)... и жадный директор требует каждый месяц отчет о траффике(т.е. и статистика и учет кто куда заходит=) )
но все это будет на машине простом с Intel Core2Duo 2.8 с 2 Гига рамом.
Как думаете IpFw+Bind и кое какие там добавки подойдут? может у кого та похожая ситуация... практики в серверной части не было но все таки люблю я FreeBSD и хочется практиковать/учить... интересно)

з.ы. Гугл дал результаты по частям... из за этого решил создать тему
Последний раз редактировалось f_andrey 2010-08-04 5:53:56, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. оформляйте сообщен е по человечески, приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
live free or die, use UNIX...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение hizel » 2010-08-04 8:14:07

тут ключевое - требования директора
как такая статистика ему требуется определитесь и исходя из этого выбирайте инструменты
dns, dhcp, firewall наименьшая проблема
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
mustjava
рядовой
Сообщения: 10
Зарегистрирован: 2010-05-10 9:33:58
Откуда: Baku
Контактная информация:

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение mustjava » 2010-08-04 8:46:12

Он в основном требует лог посещений сайтов... в смысле кто куда лезит
статистика самых активных юзеров и.т.д
live free or die, use UNIX...

Djony
проходил мимо

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение Djony » 2010-08-04 9:16:56

Ну дык не вопрос:

1. Для отслеживания по сайтам кто и куда - прозрачный SQUID + какая нибудь парсилка логов в духе SARG
2. Для всего остального чтобы не потерять не килобайта трафа - ng_netflow + анализатор красивый какой нибудь, в инете их море....

Аватара пользователя
mustjava
рядовой
Сообщения: 10
Зарегистрирован: 2010-05-10 9:33:58
Откуда: Baku
Контактная информация:

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение mustjava » 2010-08-04 9:53:41

Пасиб Джони а как на счет ДНС Дхцп?
live free or die, use UNIX...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение hizel » 2010-08-04 9:54:09

Djony писал(а): 1. Для отслеживания по сайтам кто и куда - прозрачный SQUID + какая нибудь парсилка логов в духе SARG
помним об https
Djony писал(а): 2. Для всего остального чтобы не потерять не килобайта трафа - ng_netflow + анализатор красивый какой нибудь, в инете их море....
и все кошмарно выглядят
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение zeus4all » 2010-08-04 10:16:02

да в теории Вам чтото вроде squid+ sarg firewall и можно по старинке trafd и trafshow для не http трафика.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение zeus4all » 2010-08-04 10:18:30

mustjava писал(а):Пасиб Джони а как на счет ДНС Дхцп?
а что тут? для кеширующего подойдет и штатный бинд (named) ну а с dhcp без записок в зоны а просто на выдачу адресов думаю тоже делов не больше чем на 15 минут. (/usr/ports/net/isc-dhcp3-server)
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Аватара пользователя
Hunta
сержант
Сообщения: 164
Зарегистрирован: 2008-12-03 20:47:35
Откуда: Калининград
Контактная информация:

Re: щлюз в инет для небольшой компании

Непрочитанное сообщение Hunta » 2010-08-05 10:12:02

Я Sams+Squid+ipfw использовал. У SAms -а хоть морда есть, и всякие красивые графики строит, пользователей по рейтингам распределяет 8) Это было мое первое боевое крещение :smile: Правда пришлось по всем пробежаться поставить проксю в настройках
Дураков нет, есть инакомыслящие...