Страница 1 из 1

щлюз в инет для небольшой компании

Добавлено: 2010-08-03 23:50:01
mustjava
Доброго времени суток господа.
Новая компания новые проблемы... стоит Керио :S но мне хочется заново все поднять DNS DHCP Firewall на FreeBSD
не думаю что там много потребности будет для конфигурации.
и учитывая что первый опыт на тему серверной части хотелось бы услышать советов на всякий случай.

Имеется 2 АДСЛ канала выхода в инет, на другом сервере стоит мыло компании и в керио прописан мэппинг на интерфейс со вторым ADLS(SMTP,POP3)... и жадный директор требует каждый месяц отчет о траффике(т.е. и статистика и учет кто куда заходит=) )
но все это будет на машине простом с Intel Core2Duo 2.8 с 2 Гига рамом.
Как думаете IpFw+Bind и кое какие там добавки подойдут? может у кого та похожая ситуация... практики в серверной части не было но все таки люблю я FreeBSD и хочется практиковать/учить... интересно)

з.ы. Гугл дал результаты по частям... из за этого решил создать тему

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 8:14:07
hizel
тут ключевое - требования директора
как такая статистика ему требуется определитесь и исходя из этого выбирайте инструменты
dns, dhcp, firewall наименьшая проблема

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 8:46:12
mustjava
Он в основном требует лог посещений сайтов... в смысле кто куда лезит
статистика самых активных юзеров и.т.д

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 9:16:56
Djony
Ну дык не вопрос:

1. Для отслеживания по сайтам кто и куда - прозрачный SQUID + какая нибудь парсилка логов в духе SARG
2. Для всего остального чтобы не потерять не килобайта трафа - ng_netflow + анализатор красивый какой нибудь, в инете их море....

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 9:53:41
mustjava
Пасиб Джони а как на счет ДНС Дхцп?

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 9:54:09
hizel
Djony писал(а): 1. Для отслеживания по сайтам кто и куда - прозрачный SQUID + какая нибудь парсилка логов в духе SARG
помним об https
Djony писал(а): 2. Для всего остального чтобы не потерять не килобайта трафа - ng_netflow + анализатор красивый какой нибудь, в инете их море....
и все кошмарно выглядят

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 10:16:02
zeus4all
да в теории Вам чтото вроде squid+ sarg firewall и можно по старинке trafd и trafshow для не http трафика.

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-04 10:18:30
zeus4all
mustjava писал(а):Пасиб Джони а как на счет ДНС Дхцп?
а что тут? для кеширующего подойдет и штатный бинд (named) ну а с dhcp без записок в зоны а просто на выдачу адресов думаю тоже делов не больше чем на 15 минут. (/usr/ports/net/isc-dhcp3-server)

Re: щлюз в инет для небольшой компании

Добавлено: 2010-08-05 10:12:02
Hunta
Я Sams+Squid+ipfw использовал. У SAms -а хоть морда есть, и всякие красивые графики строит, пользователей по рейтингам распределяет 8) Это было мое первое боевое крещение :smile: Правда пришлось по всем пробежаться поставить проксю в настройках