Задача следующая: DHCP+DNS+Шейпер На какой ОС лучше организовать? Какой дополнительный софт использовать? Нужна возможность выборочной блокировки P2P (по пользователям). По сути главное требование к системе: мониторинг. Мониторинг должен быть удобным и понятным, отображать активных пользователей, потребляемую скорость канала каждого пользователя, количество соединений (IP с которым соединение установлено, порт). Реализация по средствам аппаратных роутеров не интересует (микротики и т.д. не предлогать)
Есть масса готовых и бесплатных решений с веб-интерфейсом, где куча плюшек из коробки. Выбирай _ttp://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions Могу посоветовать из бесплатных ClearOS (community edition) — это даже не просто роутер, а целый SOHO-сервер с AD, ftp, SAMBA, SMTP, Print, etc. У него есть платная версия с готовыми контент-списками сайтов и антивирусами. Из чисто платных есть Kerio Control
RouterOS микротика существет для x86, так что его можно легко поставить на виртуалку и спокойно работать через WinBox. сама железка не нужна... видел кучу статей по реализации мониторинга и учета трафика
а я и не говорил, что он там из коробки просто прекрасен))) есть скрипто-костыли... я просто подчеркнул, что микротик - не обязательно аппаратный
Есть ли варианты в RouterOS облагородить мониторинг? У меня пару этих зверей используется.. более менее адекватный мониторинг получил за счет Simple Queues добавив туда всех юзеров. Всё что с этого получил - вижу какой пользователь какую нагрузку на канал даёт. Тем не менее - не вижу активных пользователей, не вижу к-во подключений.. да вообще не вижу толком ничего. Хотя стоит зайти в раздел Firewall как тутже видны подключения и т.д. Грубо говоря просто нужна софтина умеющая нормально мониторить все эти дела
можешь получить по средствам DHCP, посмотри у кого bound и когда _ttp://asp24.ru/obzor/mikrotik-statji/ в общем всё это - изврат, бери дистры предложеные во втором посте)))))))
хз.. у меня такой задачи нет.. яже не провайдер))) стоит glpi + FusionInventory , в нем смотрю IP компов, потом смотрю в DHCP - bound или нет и когда, и в арп кэше.. микортик как роутер, дхцп и днс (мне не лень ибо редко лезу) весь траф от пользователей идет через проксик.. по наследству достался серв с трафик инспектором, там всех и ограничиваю, мониторю и ставлю лимиты если надо... планирую перейти на squid ЗЫ: можешь накатать скрипт на питоне, который будет подключаться по ssh и мониторить dhcp и arp, сравнивать и выводить активных юзеров но я уже сказал, что это тебе не подойдет и я понял, что ты не это ищешь
На сквида, в режиме транспарент иптаблесами заверни. По поводу маков прикрути arpwatch. http://code.google.com/p/sams2/ попробуй, тоже может покатит. У меня по поводу маков, айпов и портов где они ткнуты бегает скриптик и пишет все в постгревую базу. Попробуй, там на питоне пол-дня делов и еще с недельку на обкатку.
Посмотри pfSense(http://www.pfsense.com/). Возможности http://ru.doc.pfsense.org/index.php/%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8_pfSense