А ваш браузер как?
@3pm, ресурс джаббира — "andrew" ... ?
А почему у вроде бы тян
@pook ?
Что ещё за Шлюз получает интернеты по eth0, с помощью IEEE8021X авторизации (хотя это не важно — но нет ни каких ppp0, есть только eth0), IP на eth0 через dhcp.
Eth1 — смотрит в локалку и раздаёт клиентам IP по dhcp.
Шлюз является DNS'ом для клиентов (установил dnsmasq).
Требуется — обеспечить доступ клиентам к интернетам по авторизации с квотами трафика, также статистика используемого трафика, ... сквид прокси ещё. Так же есть две группы клиентов — ВИП и "Все остальные", "все остальные" не могут качать порнуху, чатится вконтактике и однокласничках и тд
Что посоветуете? Мысли такие:
1) На серваке поднять VPN (pptp/pppoe), но хз что делать с квотированием, а так же не ясно, как настраивать iptables (по-умолчанию "всё закрыто"), т.е. открыть udp 67-68 (dhcp), udp 53 (dns), ну и tcp 80, про доступ по ssh — само собой.
2) Сделать через какой-нибудь там костыль к сквиду, и авторизацию по ncsa/etc (sams?) ... проблема: не работает с transparent proxy !11
3) Как корявая альтернатива — dhcp клиентам выдает ip из зарезервированной подсети, они по-дефолту ни чего не могут, но скрид знает ещё одну подсеть юзеров ВИПов, им же настраивать либо "вручную" либо по привязке к мак адресу компа. (Но это не красиво)
Всезнающий жуйкомозг, помоги >_>