Раздача Инета через vpn и учет трафика

[M911]

Доброе время суток!
Вот собираюсь заняться провайдерской деятельностью - раздавать Интернет в локальную сеть.
Мне, собственно, вот что надо:
- поднять vpn-сервер;
- считать трафик клиентов;
- вести раздельную статистику по разному трафику (по времени суток и по назначению трафика);
- делать различные тарифные планы;
- и чтобы можно было настроить на использование двух внешних сетевых интерфейсов (в зависимости от времени суток).
Вообщем, нужна вот такая система Желательно, под Linux или FreeBSD. И с хорошей документацией.

 

[saimon]

Это нужно трезвую голову и много напильников =).

Тоже субж интересует. Смотрел в сторону cake, netams, netflow, кактус , но реально работующей системы еще не получилось.
Для просмотра ссылки Войди или Зарегистрируйся поможет

 

[-=vi=-]

Сколько будет клиентов?
Система нужна бесплатная?

 

[parviz]

Сам собираюсь проделать подобное, ну почти так вот что откапал в сети, если еще что делитесь :

Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра ссылки Войди или Зарегистрируйся

 

[parviz]

поставил VPN сервер. Вопрос - можно ли в самом vpn сервере настроить шейпер (у клиентов есть реальные ip, при подключении к серверу им присваиваются IP из вн. подсетки ) или же ставить отдельно HTB ???

 

[-=vi=-]

поставил VPN сервер. Вопрос - можно ли в самом vpn сервере настроить шейпер (у клиентов есть реальные ip, при подключении к серверу им присваиваются IP из вн. подсетки ) или же ставить отдельно HTB ???

Нужно использовать сторонний шейпер

 

[parviz]

может посоветуеш какой нить скрипт впн шейпера. а то настраивать хтб для впн думаю будет геморойно для такого новичка как я...

 

[-=vi=-]

может посоветуеш какой нить скрипт впн шейпера. а то настраивать хтб для впн думаю будет геморойно для такого новичка как я...

Шейпер работает по IP, а впн или нет, ему фиолетово.
Под линух я знаю CBQ и HTB - выбирай других вариантов нет, если конечно самому не рисовать.

 

[parviz]

-=vi=-

решил вопрос по другому - поставил squid, теперь осталось заставить VPN раздавать клиентам статические IP адресса, и шейпить их уже в сквиде...

 

[-=vi=-]

А в чем пробелма?
Как идет авторизация?

 

[parviz]

сейчас возникла такая пробл. - сквид работает, впн тоже в отдельности. а я сделал так - в сквиде поставаил прослушивание по адремму 10,10,0,10, а инт. с таким адрессом прописан на ррр0 - т.е когда поднимается впн. Трабл в том что при подключении впн клиента с его стороны этот инт. (10.10.0.10) пингуется, но прокси не работет.... Х.З. почему???

 

[-=vi=-]

сейчас возникла такая пробл. - сквид работает, впн тоже в отдельности. а я сделал так - в сквиде поставаил прослушивание по адремму 10,10,0,10, а инт. с таким адрессом прописан на ррр0 - т.е когда поднимается впн. Трабл в том что при подключении впн клиента с его стороны этот инт. (10.10.0.10) пингуется, но прокси не работет.... Х.З. почему???

Если у squid прописан интерфейс а в системе его нет, то он не запуститься.
Как вариант запускать squid на всех, и закрыт firewallом

 

[parviz]

Не что то не пашет, при конекте vpn, сквид дохнет, и не дает признаков жизни... хоть м ставил доступ на порт 3128 во всех инт-сах. Может попробовать в ACL списках поставить доступ с реальных ip клиента


попробовал, все равно не пашет.....

 

[-=vi=-]

Не что то не пашет, при конекте vpn, сквид дохнет, и не дает признаков жизни... хоть м ставил доступ на порт 3128 во всех инт-сах. Может попробовать в ACL списках поставить доступ с реальных ip клиента
попробовал, все равно не пашет.....

Ну тогда схему сети + логи + конфиги
Так гадать можно долго.

 

[parviz]

Вообщем не знаю в чем там трабл, (на другом серваке точно так же не работал прокси при запущенном ВПН) убрал я к черту сквид и настроил nat, только вот теперь еще надо htb ставить отдельно...