Как организовать роутер на базе *nix?

Discussion in 'Linux, Freebsd, *nix' started by PRosTo_LEva, 28 Oct 2012.

  1. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Задача следующая:

    DHCP+DNS+Шейпер

    На какой ОС лучше организовать? Какой дополнительный софт использовать?

    Нужна возможность выборочной блокировки P2P (по пользователям).

    По сути главное требование к системе: мониторинг.

    Мониторинг должен быть удобным и понятным, отображать активных пользователей, потребляемую скорость канала каждого пользователя, количество соединений (IP с которым соединение установлено, порт).

    Реализация по средствам аппаратных роутеров не интересует (микротики и т.д. не предлогать)
     
  2. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    Есть масса готовых и бесплатных решений с веб-интерфейсом, где куча плюшек из коробки. Выбирай _ttp://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions

    Могу посоветовать из бесплатных ClearOS (community edition) — это даже не просто роутер, а целый SOHO-сервер с AD, ftp, SAMBA, SMTP, Print, etc. У него есть платная версия с готовыми контент-списками сайтов и антивирусами.

    Из чисто платных есть Kerio Control
     
    1 person likes this.
  3. 2c9

    2c9 Member

    Joined:
    7 Feb 2011
    Messages:
    53
    Likes Received:
    7
    Reputations:
    1
    RouterOS микротика существет для x86, так что его можно легко поставить на виртуалку и спокойно работать через WinBox. сама железка не нужна... видел кучу статей по реализации мониторинга и учета трафика
     
  4. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    RouterOS и Winbox не нравиться. Мониториг там весьма не удобен.
     
  5. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    неудобен как то слабо звучит!да он там вообще дырявокарявый
     
  6. 2c9

    2c9 Member

    Joined:
    7 Feb 2011
    Messages:
    53
    Likes Received:
    7
    Reputations:
    1
    а я и не говорил, что он там из коробки просто прекрасен))) есть скрипто-костыли...
    я просто подчеркнул, что микротик - не обязательно аппаратный
     
  7. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Есть ли варианты в RouterOS облагородить мониторинг? У меня пару этих зверей используется.. более менее адекватный мониторинг получил за счет Simple Queues добавив туда всех юзеров. Всё что с этого получил - вижу какой пользователь какую нагрузку на канал даёт. Тем не менее - не вижу активных пользователей, не вижу к-во подключений.. да вообще не вижу толком ничего. Хотя стоит зайти в раздел Firewall как тутже видны подключения и т.д. Грубо говоря просто нужна софтина умеющая нормально мониторить все эти дела
     
  8. 2c9

    2c9 Member

    Joined:
    7 Feb 2011
    Messages:
    53
    Likes Received:
    7
    Reputations:
    1
    можешь получить по средствам DHCP, посмотри у кого bound и когда

    _ttp://asp24.ru/obzor/mikrotik-statji/

    в общем всё это - изврат, бери дистры предложеные во втором посте)))))))
     
  9. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Ну не через DHCP а через ARP List это можно увидеть. Но в любом случае это не удобно!
     
  10. 2c9

    2c9 Member

    Joined:
    7 Feb 2011
    Messages:
    53
    Likes Received:
    7
    Reputations:
    1
    хз.. у меня такой задачи нет.. яже не провайдер)))

    стоит glpi + FusionInventory , в нем смотрю IP компов, потом смотрю в DHCP - bound или нет и когда, и в арп кэше.. микортик как роутер, дхцп и днс (мне не лень ибо редко лезу)

    весь траф от пользователей идет через проксик.. по наследству достался серв с трафик инспектором, там всех и ограничиваю, мониторю и ставлю лимиты если надо... планирую перейти на squid

    ЗЫ: можешь накатать скрипт на питоне, который будет подключаться по ssh и мониторить dhcp и arp, сравнивать и выводить активных юзеров

    но я уже сказал, что это тебе не подойдет и я понял, что ты не это ищешь
     
    #10 2c9, 29 Oct 2012
    Last edited: 29 Oct 2012
  11. emomasson

    emomasson Member

    Joined:
    27 Jul 2010
    Messages:
    174
    Likes Received:
    12
    Reputations:
    5
    На сквида, в режиме транспарент иптаблесами заверни. По поводу маков прикрути arpwatch.

    http://code.google.com/p/sams2/ попробуй, тоже может покатит.
    У меня по поводу маков, айпов и портов где они ткнуты бегает скриптик и пишет все в постгревую базу. Попробуй, там на питоне пол-дня делов и еще с недельку на обкатку.
     
  12. ham

    ham Member

    Joined:
    21 Jul 2011
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    Посмотри pfSense(http://www.pfsense.com/). Возможности http://ru.doc.pfsense.org/index.php/%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8_pfSense