Основы безопасной работы в Windows

ikkunan salvataja · 02-11-10 00:07:54

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения

Ну я бы такое делал через squid или чего наподобие, так оно пожалуй будет проще всего.

nixadmin · 02-11-10 13:42:16

Mazzy, а как Вы iptables'ом лимитировали траффик?
Svart Testare, к Вам аналогичный вопрос - как лимитировать трафф для юзера используя к примеру D-Link DIR-100?

Лично я для лимитирования (выделения ограниченного объёма траффа в месяц) я использовал биллинговые системы, в простых случаях свободный StarGazer + Самописную отображалку статистики, в сложных - коммерческий NetUP UTM5.
Конечно в ряде простых случаев можно использовать сквид, но тогда на клиентских машинах придется настраивать весь софт на работу с ним, насколько я знаю прозрачно проксировть можно только HTTP. А в моих решениях всё работало прозрачно - биллинг учитывал и ограничивал весь траф, прозрачный Squid+lightsquid вели статистику по посещённым сайтам.

I_love_Win · 02-11-10 16:26:04

Для Win я как то пользовал прокси с Socks5 SLAVA и на клиентских машинах соксификаторы.

Можно и другие прокси, поддерживающие Socks5, только у других через Socks не всё лезет.

nixadmin · 02-11-10 16:33:27

Svart Testare, ну D-Link я для примера взял, опишите если желаете как это на любом другом "захудалом роутере", только пруфлинки предоставьте пожалуйста.

Добавлено спустя 02 мин 39 с:
I_love_Win, для SOCKS всё же надо настраивать клиентские машины (ставить соксификаторы), моё же решение прозрачно: клиентская машина получает параметры по DHCP и весь её траф учитывается, а в ряде случаев блокируется.

I_love_Win · 02-11-10 16:44:53

nixadmin пишет:

I_love_Win, для SOCKS всё же надо настраивать клиентские машины (ставить соксификаторы), моё же решение прозрачно: клиентская машина получает параметры по DHCP и весь её траф учитывается, а в ряде случаев блокируется.

Соксификаторы можно и не ставить, что удовлетворяет юзеров процентов на 95....

Я применял Socks только для того, чтобы была полная прозрачность

nixadmin · 02-11-10 16:58:33

I_love_Win, ну я не спорю что под вендой можно реализовать что-то подобной схеме применяемой мной на линуксе (учёт всего трафа биллингом, блокировка пользователй биллингом+фаерволом, плюс отдельно учёт и блокировка сайтов прозрачным HTTP-прокси) и на клиентских машинах также не потребуется никаких манипуляций.

Вопрос собственно был о том как лимитировать траффик средствами iptables или средствами "захудалых" рутеров.

Добавлено спустя 01 мин 21 с:

Svart Testare пишет:

А самому слабо поискать?
https://www.tp-link.com/products/product … TL-WR741ND

спасибо, дома почитаю доку, поищю как на нём лимитировать траффик

I_love_Win · 02-11-10 17:08:08

nixadmin пишет:

Вопрос собственно был о том как лимитировать траффик средствами iptables или средствами "захудалых" рутеров.

Роутеры далеко не все позволяют лимитировать траффик, не говоря уж о биллинге...

В акорповских роутерах хотя встречается шейпер, да

Да и в других бывает встречается, а так стандартно для многих только запрет на IP да по маку? ну и проброс портов c DMZ....

P.S. Хотя нашёл тут https://xserver.a-real.ru/functions/allfunctions.php, судя по описанию ничо так, надо скачать, попробовать

FreeBSD куле.... smile

А бабла просят немеряно big_smile

Редактировался I_love_Win (02-11-10 17:18:33)

Гареев Станислав · 02-11-10 17:09:46

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

Вообще, для этого существуют биллинговые системы (до 10 пользователей бесплатно).
Раздать ip в том числе и статические можно через dhcp.

nixadmin · 03-11-10 09:23:44

Svart Testare, скачал по ссылке даташит и гайд, где вы там увидели лимитирование?

I_love_Win, Продукт интересен, но UTM5 выглядит вкуснее (из платных биллинговых систем): так как отсутсвуют ограничения по юзерам, система расширяема, сертифицирована (для провайдеров это важно), да и вряде случаев обойдётся дешевле - https://www.netup.ru/UTM5/pricelist.php

Rector · 03-11-10 10:21:21

Нетап, достаточно сложен в настройке, требует применение рашпилей, подпилок, драчёвых напильников -)
---
Рекомендую для таких целей Айдеку или если под вин. Траффик Инспектор.

ikkunan salvataja · 03-11-10 12:22:03

Svart Testare пишет:

Пункт 4.13 же.

А может вот это

nixadmin пишет:

Лично я для лимитирования (выделения ограниченного объёма траффа в месяц)

внимательнее почитаем? Мне почему то кажется что ограничение скорости и ограничение объёма это несколько разные вещи.

nixadmin · 03-11-10 12:40:29

Svart Testare, ikkunan salvataja Вам правильно сказал. То что указали вы называется Шейпинг

I_love_Win · 03-11-10 13:03:54

nixadmin пишет:

так как отсутсвуют ограничения по юзерам, система расширяема, сертифицирована (для провайдеров это важно)

Да мне эт пофеГ...

Кстате, попросили тут для ДК нашего, куда дочка ходит, помочь в качестве "шефской помощи" разрулить подобный случай...

Централизованая раздача с шейпингом под контролем, статистика и прочая байда на десяток компов

По возможности бесплатно...

Остановился на связке SmallProxy и Proxifier....

Редактировался I_love_Win (03-11-10 13:04:27)

nixadmin · 03-11-10 13:23:41

Svart Testare, левая прошивка для древних LinkSys WRT54 всётаки != "любой захудалый роутер". Ну да ладно, я всё это писал к тому что учёт и квотирование траффика ни есть задаа роутера и тем более фаервола.

Учётом и квотированием траффика должны заниматься биллиновые системы, кокда квота превышена, биллинговая система должна дать комманду фаерволу/роутеру/свичу залочить абонента. Ну или прокси можно для этих целей использовать, это проще в ряде случаев...

Добавлено спустя 02 мин 43 с:
I_love_Win, удачного внедрения smile софт покупать будете?))

Mazzy · 03-11-10 22:33:37

Mazzy пишет:

Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.

А теперь ткните носом в то место, где я пытался трафик лимитировать фаерволлом? У меня спросили задачу-я ответил.

I_love_Win · 03-11-10 23:38:25

nixadmin пишет:

софт покупать будете?))

Культура в загоне...

Хотя наверное я для этого лицензию куплю

Но не надейтесь, не для линупса big_smile

Форум StopLinux

Объявление

#51 02-11-10 00:07:54

Re: Основы безопасной работы в Windows

#52 02-11-10 13:42:16

Re: Основы безопасной работы в Windows

#53 02-11-10 16:26:04

Re: Основы безопасной работы в Windows

#54 02-11-10 16:33:27

Re: Основы безопасной работы в Windows

#55 02-11-10 16:44:53

Re: Основы безопасной работы в Windows

#56 02-11-10 16:58:33

Re: Основы безопасной работы в Windows

#57 02-11-10 17:08:08

Re: Основы безопасной работы в Windows

#58 02-11-10 17:09:46

Re: Основы безопасной работы в Windows

#59 03-11-10 09:23:44

Re: Основы безопасной работы в Windows

#60 03-11-10 10:21:21

Re: Основы безопасной работы в Windows

#61 03-11-10 12:22:03

Re: Основы безопасной работы в Windows

#62 03-11-10 12:40:29

Re: Основы безопасной работы в Windows

#63 03-11-10 13:03:54

Re: Основы безопасной работы в Windows

#64 03-11-10 13:23:41

Re: Основы безопасной работы в Windows

#65 03-11-10 22:33:37

Re: Основы безопасной работы в Windows

#66 03-11-10 23:38:25

Re: Основы безопасной работы в Windows

Подвал форума