Задать вопрос
adept7771
@adept7771
кратко

Чем производить контроль траффика на Linux-шлюзе?

Здравствуйте господа знатоки! Нужны советы.

Ситуация такова - имеется 3 семьи, которые забирают интернет по вай фай. Имеется 1 канал физический, который не возможно дотянуть до них в силу многих ограничений.

Канал приходит ко мне на мою рабочую машину на которой крутится бубунта с xfce, на ней я работаю + там же у меня бекапохранилище и местная файлопомойка. Раздавать инет соседям я должен по Вай фай, который прекрасно ловит.

Встал вопрос - как контролировать траффик на таком шлюзе? Может есть какие то графические веб морды, чтоб и управлять и бегло посмотреть? Что посоветуете комрады? Нужно резать траффик, по часам, и по клиентам (в случае превышения квоты).

Беглый поиск выдал webmin / ajenty - но я так и не нашел в документашке, что они смогут резать трафик тем, кто превышает квоты суточные.
  • Вопрос задан
  • 887 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
pfSense в виртуалке поднимите
Ответ написан
Комментировать
insiki
@insiki
broken pipe
Squid.
Ответ написан
Комментировать
@oni__ino
Есть коммерческое решение Kerio Control, если поискать можно найти рабочую версию без ограничений. Он настраивается как шлюз на отдельном линукс сервере, настроек много, в том числе квоты трафика, ограничения скоростей, пробросы и блокировка портов, и много чего еще. Если ранее не сталкивались с такими настроить будет сложновато без знаний принципов работы сети и понимания того что вам нужно. Большинство настроек работают по дефолту.
upd:
Вот попробуйте, у них есть демо. https://control.demo.kerio.com:4081/admin/
Варианты установки https://www.kerio.com/support/kerio-control#tab1

Серверное решение, это собственно RedHat закрытый заглушкой управления и frontend на php, все настройки производятся в браузере.
Ответ написан
ShadowOfCasper
@ShadowOfCasper
Middle User Interface Web Developer
Вообще отдельные прокси, вроде pfSense или squid (что ещё круче ибо даже https при сборке с libreSSL фильтрует) - что угодно. Я за pfSence, так как он для подобного предназначен из коробки, вот только комп, в таком случае с виртуалкой в котором фильтратор, должен работать 24/7, чтоб ограничивать и мониторить траффик постоянно
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы