Ситуация такова - имеется 3 семьи, которые забирают интернет по вай фай. Имеется 1 канал физический, который не возможно дотянуть до них в силу многих ограничений.
Канал приходит ко мне на мою рабочую машину на которой крутится бубунта с xfce, на ней я работаю + там же у меня бекапохранилище и местная файлопомойка. Раздавать инет соседям я должен по Вай фай, который прекрасно ловит.
Встал вопрос - как контролировать траффик на таком шлюзе? Может есть какие то графические веб морды, чтоб и управлять и бегло посмотреть? Что посоветуете комрады? Нужно резать траффик, по часам, и по клиентам (в случае превышения квоты).
Беглый поиск выдал webmin / ajenty - но я так и не нашел в документашке, что они смогут резать трафик тем, кто превышает квоты суточные.
Есть коммерческое решение Kerio Control, если поискать можно найти рабочую версию без ограничений. Он настраивается как шлюз на отдельном линукс сервере, настроек много, в том числе квоты трафика, ограничения скоростей, пробросы и блокировка портов, и много чего еще. Если ранее не сталкивались с такими настроить будет сложновато без знаний принципов работы сети и понимания того что вам нужно. Большинство настроек работают по дефолту.
upd:
Вот попробуйте, у них есть демо. https://control.demo.kerio.com:4081/admin/
Варианты установки https://www.kerio.com/support/kerio-control#tab1
Серверное решение, это собственно RedHat закрытый заглушкой управления и frontend на php, все настройки производятся в браузере.
Мне кажется вам больше подойдет pfSense, он будет легче и менее замудренным. Для керио нужно желательно около 1-1,5 гб памяти и несколько ядер, хотя на 3-8 клиентах ресурсов нужно не много.
oni__ino: я так понял там виртуалка нужна для pfSence, как по мне, ставить виртуалку ради этого - это изврат. На борту машины 8 гиг оперативки и i5. Я думаю справится. Сейчас средняя загрузка машины - пишу код, админю и иногда Phtoshop запускаю под вайном - это в пиках 50% проца и порядка 4-5 гиг оперативки покушано.
Там же стоит и ссд. На крайний случай оперативки не хватит - полезет в своп, благо в случае с ссд я думаю не будет дикой потери производительности.
Не хочу вас огорчать, но керио тоже ставится на виртуалку, и становится шлюзом. Все такие решения с "делигируй и влавствуй" не работают на клиентских машинах.
Вообще отдельные прокси, вроде pfSense или squid (что ещё круче ибо даже https при сборке с libreSSL фильтрует) - что угодно. Я за pfSence, так как он для подобного предназначен из коробки, вот только комп, в таком случае с виртуалкой в котором фильтратор, должен работать 24/7, чтоб ограничивать и мониторить траффик постоянно
Простой
Простой
