← All posts tagged ?

renya
? RL Нужно ли идти в армию сейчас? Многие говорят, что "без армии не найти хорошую работу" .. бред или нет?
renya
Linux ? help Обрисую ситуацию:

Шлюз получает интернеты по eth0, с помощью IEEE8021X авторизации (хотя это не важно — но нет ни каких ppp0, есть только eth0), IP на eth0 через dhcp.
Eth1 — смотрит в локалку и раздаёт клиентам IP по dhcp.
Шлюз является DNS'ом для клиентов (установил dnsmasq).

Требуется — обеспечить доступ клиентам к интернетам по авторизации с квотами трафика, также статистика используемого трафика, ... сквид прокси ещё. Так же есть две группы клиентов — ВИП и "Все остальные", "все остальные" не могут качать порнуху, чатится вконтактике и однокласничках и тд

Что посоветуете? Мысли такие:

1) На серваке поднять VPN (pptp/pppoe), но хз что делать с квотированием, а так же не ясно, как настраивать iptables (по-умолчанию "всё закрыто"), т.е. открыть udp 67-68 (dhcp), udp 53 (dns), ну и tcp 80, про доступ по ssh — само собой.

2) Сделать через какой-нибудь там костыль к сквиду, и авторизацию по ncsa/etc (sams?) ... проблема: не работает с transparent proxy !11

3) Как корявая альтернатива — dhcp клиентам выдает ip из зарезервированной подсети, они по-дефолту ни чего не могут, но скрид знает ещё одну подсеть юзеров ВИПов, им же настраивать либо "вручную" либо по привязке к мак адресу компа. (Но это не красиво)

Всезнающий жуйкомозг, помоги >_>