Настройка шлюза с прокси и доступом по mac
Добавлено: 2010-04-08 11:21:09
Привет Всем.
Значит ситуация такая: нужно организовать доступ с инету через шлюз, но не хочется замарачиватся с VPN и тд. Хочу чтобы на компьютерах которым предоставляется доступ в инет прописывался только шлюз, а на шлюз записывался его mac адрес. По mac адресу велась статистика использования инета и ограничение скорости.
Я так думаю что, это можно реализовать так: есть таблица с маками (в БД или текстовике) МАС:скорость:разрешен ли доступ, с помощью пакетного фильтра смотреть если этот мак в таблице и доступ к инету разрешен то тогда если протокол www переадресовывать это все на squid например, а если другой какой-то протокол то переадресовывать в 3proxy например и там вести статистику и всякие ограничения в соответствии с таблицей, но а
если нет такого мака или доступ запречен то резать пакет.
Собственно вопрос: это все в теории я еще новичок в администрировании, посоветуйте правильную ли я выбрал стратегию или лучше все-таки использовать vpn или другой способ, а также какие в коком виде хранить информацию о пользователях и какие связки программ использовать для достижения максимальной производительности системы.
Заранее благодарен, а также извиняюсь если нарушил правила и/или традиции форума.
Значит ситуация такая: нужно организовать доступ с инету через шлюз, но не хочется замарачиватся с VPN и тд. Хочу чтобы на компьютерах которым предоставляется доступ в инет прописывался только шлюз, а на шлюз записывался его mac адрес. По mac адресу велась статистика использования инета и ограничение скорости.
Я так думаю что, это можно реализовать так: есть таблица с маками (в БД или текстовике) МАС:скорость:разрешен ли доступ, с помощью пакетного фильтра смотреть если этот мак в таблице и доступ к инету разрешен то тогда если протокол www переадресовывать это все на squid например, а если другой какой-то протокол то переадресовывать в 3proxy например и там вести статистику и всякие ограничения в соответствии с таблицей, но а
если нет такого мака или доступ запречен то резать пакет.
Собственно вопрос: это все в теории я еще новичок в администрировании, посоветуйте правильную ли я выбрал стратегию или лучше все-таки использовать vpn или другой способ, а также какие в коком виде хранить информацию о пользователях и какие связки программ использовать для достижения максимальной производительности системы.
Заранее благодарен, а также извиняюсь если нарушил правила и/или традиции форума.