RuS_UA
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chupaka
Вопрос к тебе:
1. Вот нужно на офис раздать инет с ОГО 8 Мб/с входящий , 1 Мб исходящий
Есть 2 статьи :
1. http://habrahabr.ru/blogs/ubuntu/87421/ - без тика
2. http://silverghost.org.ua/2008/10/13/ustanovka-billinga-abills-na-ubuntu-804-lts-server-mikrotik-router-os-v-kachestve-servera-dostupa/ - с тиком
П.С. Старого железа хватает это не проблема 1 или 2 пк надо для системы.
Предвопрос:
Может ли Абиллс шейпить канал для юзеров в неравных скоростях:
256 исх / 64 вх
Если нет вопрос с Абиллс отпадает, пожалуйста предложи другой вариант как раздать инет.
ПО 1 поводу:
[spoiler]Настройка VPN (pptp) клиента для доступа сервера в интернет.
При наличии DVD диска или подключения к интернету можно просто дать команду
apt-get install pptp-linux
если нет возможности автоматической установки, то необходимо скачать пакет в папку и запустить установку вручную.
dpkg -i pptp-linux_1.7.0-2ubuntu2_i386.deb
Теперь приступим к настройке VPN, для этого идем в папку /etc/ppp/peers и создаем там файл к примеру aist
vim /etc/ppp/peers/aist
а в нем уже пишем
mtu 1400
mru 1500
persist
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
pty "pptp адрес впн сервера провайдера --nolaunchpppd"
name логин
password пароль
remotename PPTP
require-mppe-128
defaultroute
replacedefaultroute
Теперь перед тем как поднять VPN необходимо прописать маршрутизацию для внутренней сети провайдера, т.к. через VPN к ней доступа нет.
Редактируем файл /etc/network/interfaces чтобы получилось примерно следующее содержание
auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.110.1
netmask 255.255.255.0
iface eth0 inet dhcp
up route add -net 172.16.0.0 netmask 255.240.0.0 dev eth0
up route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
up pon aist
pre-down poff aist
Для проверки можно воспользоваться командой
/etc/init.d/networking restart
после этого все интерфейсы будут перезапущены. VPN подключится автоматически.
Если все прошло удачно, то можно проверить командой ifconfig появился ли интерфейс ppp0
!!! Внимание, в этот момент у вас на сервере на настроен NAT и поднять инет, т.е. все юзеры из локалки имеют неограниченый доступ в инет.!!![/spoiler]
ПО анологии думаю ррое подымется ?
Зачем прописывать роуты? если мне нужно только для лок сети? Если у меня ПК (в моём случае) все 192.168.1.1-254 , серв на 192,168,1,1 вешать буду.
В случае с Микротиком:
В конце настройка роутера:
/interface pppoe-server server add interface=ether1 service-name=pppoe-in authentication=chap
/interface pptp-server server set enabled=yes authentication=chap
Зачем ррое и pptp сервера 2 ?
И можно ли составить на досуге для непродвинутых людей пару мануалов с нормальными обьяснениями для таких тем (не по этой теме но думаю туча людей токотые хотят сэкономить деньги будут тебе ьлагодарны, а то в инете рою уже 2 неделю) :
1. VPN server на базе Ubuntu x.x + *биллинг(кототый выполняет моё предусловие, ибо буду раздавать ОГО)*
2. Microtik + Abills(или другой бесплатный биллинг) для малого офиса или мелкого провайдера.
Главная задача даже непомегабайтные тарифы, а безлим тарифы с обрезкой по скорости + желательно ещё бы соц сети порезать для конторы, на тике даже без биллинга можно группы адресов запретить(поправь если ошибаюсь).
+ желательно бы наблюдать куда и когда ходили пользователи с сети.
Прошу под вин решение не предлагать ибо чтоб раздать инет на 20 ПК через всякие вин фуфло нужно как минимум 2 головый пень с 2 Га на борту.
P.S. Если честно в Линухе я не СисАдмин и не Гуру, но платить деньги за настройку не не хочю, просто не могу уж больно зарплата кусающаяся.
Если знаешь куда можно обратится за мануалами скажи.
Кстати проблема как по мне большая, так как для мелких офисов щас без инета не как.
+ В лок. сетях можно деньги сэкономить ибо тариф. план: 20Мб/10Мб - 30$ (приблизительно), а 2 Мб / 1 Мб - 8 $,
И ещё 1 казус на ОГО(Ppoe) то понятно, если забить канал торентами то пинги будут расти,
но для локала это нетак уж ванно, но триоритеты для траффика можно б было раставить.
Написал кучу всего, ен серчайте а помогите кто чем может.
И уже сильно обнаглею можете поругать , видео с настройкой пошаговой было бы самое то. |
Всего записей: 338 | Зарегистр. 04-01-2008 | Отправлено: 18:42 14-07-2010 | Исправлено: RuS_UA, 18:45 14-07-2010 |
|
