щлюз в инет для небольшой компании

mustjava

Доброго времени суток господа.
Новая компания новые проблемы... стоит Керио :S но мне хочется заново все поднять DNS DHCP Firewall на FreeBSD
не думаю что там много потребности будет для конфигурации.
и учитывая что первый опыт на тему серверной части хотелось бы услышать советов на всякий случай.

Имеется 2 АДСЛ канала выхода в инет, на другом сервере стоит мыло компании и в керио прописан мэппинг на интерфейс со вторым ADLS(SMTP,POP3)... и жадный директор требует каждый месяц отчет о траффике(т.е. и статистика и учет кто куда заходит=) )
но все это будет на машине простом с Intel Core2Duo 2.8 с 2 Гига рамом.
Как думаете IpFw+Bind и кое какие там добавки подойдут? может у кого та похожая ситуация... практики в серверной части не было но все таки люблю я FreeBSD и хочется практиковать/учить... интересно)

з.ы. Гугл дал результаты по частям... из за этого решил создать тему

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2010-08-04 8:14:07

тут ключевое - требования директора
как такая статистика ему требуется определитесь и исходя из этого выбирайте инструменты
dns, dhcp, firewall наименьшая проблема

mustjava · Непрочитанное сообщение **mustjava** » 2010-08-04 8:46:12

Он в основном требует лог посещений сайтов... в смысле кто куда лезит
статистика самых активных юзеров и.т.д

Djony · Непрочитанное сообщение **Djony** » 2010-08-04 9:16:56

Ну дык не вопрос:

1. Для отслеживания по сайтам кто и куда - прозрачный SQUID + какая нибудь парсилка логов в духе SARG
2. Для всего остального чтобы не потерять не килобайта трафа - ng_netflow + анализатор красивый какой нибудь, в инете их море....

mustjava · Непрочитанное сообщение **mustjava** » 2010-08-04 9:53:41

Пасиб Джони а как на счет ДНС Дхцп?

hizel · Непрочитанное сообщение **hizel** » 2010-08-04 9:54:09

Djony писал(а): 1. Для отслеживания по сайтам кто и куда - прозрачный SQUID + какая нибудь парсилка логов в духе SARG

помним об https

Djony писал(а): 2. Для всего остального чтобы не потерять не килобайта трафа - ng_netflow + анализатор красивый какой нибудь, в инете их море....

и все кошмарно выглядят

zeus4all

да в теории Вам чтото вроде squid+ sarg firewall и можно по старинке trafd и trafshow для не http трафика.

zeus4all

mustjava писал(а):Пасиб Джони а как на счет ДНС Дхцп?

а что тут? для кеширующего подойдет и штатный бинд (named) ну а с dhcp без записок в зоны а просто на выдачу адресов думаю тоже делов не больше чем на 15 минут. (/usr/ports/net/isc-dhcp3-server)

Hunta · Непрочитанное сообщение **Hunta** » 2010-08-05 10:12:02

Я Sams+Squid+ipfw использовал. У SAms -а хоть морда есть, и всякие красивые графики строит, пользователей по рейтингам распределяет

Это было мое первое боевое крещение

Правда пришлось по всем пробежаться поставить проксю в настройках

forum.lissyara.su

щлюз в инет для небольшой компании

щлюз в инет для небольшой компании

Услуги хостинговой компании Host-Food.ru

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании

Re: щлюз в инет для небольшой компании