Diesel315
18-03-2010, 10:26
Всем добрый ....
Скажу сразу в никсах ни понимаю и никогда не юзал, поэтому обращаюсь к вам, надеюсь хватит терпения и желания вам мне обьяснить. А суть вопроса вот в чем:
1) На данный момент есть сеть. Всё на win (клиенты Xp SP2/3, сервера 2003 SP2). Инет раздается посредством ICS+UG 2.8+IPsec. Подробнее это выглядит так - Основная масса использует инет посредством прописки в браузерах адреса прокси вида 192.168.1.20:8080 (то есть в настройках соединения у них не прописан шлюз (ИМХо так безопаснее)). Есть клиенты которые ходят в инет мимо UG 2.8 (ну там клиент банки всякие) путём прописки шлюза 192.168.1.20, соответственно я не могу отследить трафик так образом, и если пользователи пропишут у себя шлюз (есть парочка который сидят под админами), то и они буду ходит мимо прокси. Этот момент я закрыл путем настройки IPsec (сперва запретил всей сети 192.168.1.х, потом открыл нужные порты и айпи которые имеют право ходит по шлюзу), правда мониторить так и не смог чего и сколько качают если идут по шлюзу.
2) Решил сменить машину на границе. Пока остановил свой взгляд на FreeBSD 8.0 + sqiud + sams2.0.
3) Теперь не посредственно вопрос. Мне нужна такая же функциональность:
- Авторизация пользователей по ip+mac (желательно) на худой конец по ip, + дополнительно по паролю для других юзеров, но не по AD.
- Ограничение пользователей по трафику Mb ; желательно по месяцу+день
- Работа пользователей через прокси вида 192.168.1.20:8080
- Одновременная работа других пользователей по шлюзу (если не ошибаюсь этот режим называется прозрачный прокси)
- Возможность ограничения работы по шлюзу. Желательно наподобие как я сделал применив Ipsec
- Использование портфорвардинга (забыл указать у меня пользователи используют почту, настройки соединения вида 192.168.1.20:8025 /8110 а в UG уже сделал портмаппинг на 25/110 нужного почтового домена)
- настройка PPPoE (с возможностью авто переподключения при разрыве)
- Брандмауэр
- Просмотр отчетов по каждому пользователю скока и на какие сайты лазил
- Использование фильтров как для группы так и для отдельного юзера
- Возможность работать с почтой (протокол SMTP/POP3) если закончился трафик
- Возможность ограничения работать по дням недели
Вроде все. Прошу вашего совета и помощи, осуществимо ли это на той связке что я указал выше, если нет то прошу дать название или связки на которых я могу реализовать задуманное
Скажу сразу в никсах ни понимаю и никогда не юзал, поэтому обращаюсь к вам, надеюсь хватит терпения и желания вам мне обьяснить. А суть вопроса вот в чем:
1) На данный момент есть сеть. Всё на win (клиенты Xp SP2/3, сервера 2003 SP2). Инет раздается посредством ICS+UG 2.8+IPsec. Подробнее это выглядит так - Основная масса использует инет посредством прописки в браузерах адреса прокси вида 192.168.1.20:8080 (то есть в настройках соединения у них не прописан шлюз (ИМХо так безопаснее)). Есть клиенты которые ходят в инет мимо UG 2.8 (ну там клиент банки всякие) путём прописки шлюза 192.168.1.20, соответственно я не могу отследить трафик так образом, и если пользователи пропишут у себя шлюз (есть парочка который сидят под админами), то и они буду ходит мимо прокси. Этот момент я закрыл путем настройки IPsec (сперва запретил всей сети 192.168.1.х, потом открыл нужные порты и айпи которые имеют право ходит по шлюзу), правда мониторить так и не смог чего и сколько качают если идут по шлюзу.
2) Решил сменить машину на границе. Пока остановил свой взгляд на FreeBSD 8.0 + sqiud + sams2.0.
3) Теперь не посредственно вопрос. Мне нужна такая же функциональность:
- Авторизация пользователей по ip+mac (желательно) на худой конец по ip, + дополнительно по паролю для других юзеров, но не по AD.
- Ограничение пользователей по трафику Mb ; желательно по месяцу+день
- Работа пользователей через прокси вида 192.168.1.20:8080
- Одновременная работа других пользователей по шлюзу (если не ошибаюсь этот режим называется прозрачный прокси)
- Возможность ограничения работы по шлюзу. Желательно наподобие как я сделал применив Ipsec
- Использование портфорвардинга (забыл указать у меня пользователи используют почту, настройки соединения вида 192.168.1.20:8025 /8110 а в UG уже сделал портмаппинг на 25/110 нужного почтового домена)
- настройка PPPoE (с возможностью авто переподключения при разрыве)
- Брандмауэр
- Просмотр отчетов по каждому пользователю скока и на какие сайты лазил
- Использование фильтров как для группы так и для отдельного юзера
- Возможность работать с почтой (протокол SMTP/POP3) если закончился трафик
- Возможность ограничения работать по дням недели
Вроде все. Прошу вашего совета и помощи, осуществимо ли это на той связке что я указал выше, если нет то прошу дать название или связки на которых я могу реализовать задуманное