1 Тема от E_gorka (17-02-2012 12:12:12 отредактировано E_gorka)

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Тема: :NAT + QoS + наглядные отчеты в реальном времени

Имеется железка Mikrotik, на которой настроен srcNAT, QoS, шейпер. Работает неплохо, разбивает трафик (PPPoE соединение) на несколько групп (mail, messengers, p2p, http), но требуется получать отчеты кто чего скачивает и кто прям сейчас съедает канал внутри группы (кто прямо сейчас качает p2p). Получить отчеты с микротика можно через netflow, однако разбить его по пользователям не получается, ибо netflow фиксирует потоки до маршрутизации и я имею отчет, что весь входящий из инета трафик приходится на микротик.

Ситуацию описал, теперь к делу.
Хочется заменить микротик на комп с FreeBSD и настроить "чтобы было только лучше". Нужны советы какие программы использовать, чтобы достичь желаемого результата.

1) nat (ipfw или другое)
2) squid (нужен или нет)
3) QoS + шейпер (на чем настраивать)
4) отчеты: объем за месяц (NetAMS_3, NetAMS_4, trafd или что предложите )
5) отчет: скорость скачивания конкретного пользователя по конкретному протоколу (реальное время)
6) VPN server

Аргументированный холивар приветствуется.

UPD: читаю про pfSense. Кто нибудь сталкивался? Подходит под мои задачи?

2 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,147
  • User Karma: 8

Re: :NAT + QoS + наглядные отчеты в реальном времени

NAT уже есть встроенный в ipfw. Нужно только разобраться с ним.
Поднимать НАТ из natd_enable="YES" для роутинга не есть гут.
Он может на больших потоках подвесить машинку даже.
Если потоки не большие, можно в принципе и его.
Остальное по порядку уже.

3 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: :NAT + QoS + наглядные отчеты в реальном времени

Alexander пишет:

NAT уже есть встроенный в ipfw

ок, с первым пунктом определились, а остальные?

4 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 532
  • User Karma: 22

Re: :NAT + QoS + наглядные отчеты в реальном времени

1. nat_ipfw+ipfw
2. нужен не нужен, сложно сказать, можно обойтись 1 пунктом.
3. шейпер и в ipfw есть и в Squig.
4. к 1 пункту надо прикручивать NetAMS или trafd,
    ко 2 пункту SARG
5. даже не знаю как это сделать, обычно ограничил скорость
    клиенту и пускай делает чего хочет.
6. /usr/ports/security/openvpn

5 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,112
  • User Karma: 33

Re: :NAT + QoS + наглядные отчеты в реальном времени

по 6 пункту можно добавить mpd с настроенным ppptp, клиент стандартный виндовый, что для многих удобно.

6 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 105
  • User Karma: 6

Re: :NAT + QoS + наглядные отчеты в реальном времени

ankor пишет:

надо прикручивать NetAMS

третий или четвертый?

7 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 532
  • User Karma: 22

Re: :NAT + QoS + наглядные отчеты в реальном времени

ankor%cd /usr/ports && make search name=NetAMS
Port:   netams-3.4.5_2
Path:   /usr/ports/net-mgmt/netams
Info:   Network Traffic Accounting and Monitoring Software
Maint:  [email protected]
B-deps: libpcap-1.2.1 mysql-client-5.5.20
R-deps: libpcap-1.2.1 mysql-client-5.5.20
WWW:    https://www.netams.com/
Port:   netams-front-0.4
Path:   /usr/ports/net-mgmt/netams-front
Info:   PHP-based web interface for NeTAMS software
Maint:  [email protected]
B-deps: mysql-client-5.5.20
R-deps: libiconv-1.13.1_1 libxml2-2.7.8_1 mysql-client-5.5.20 pcre-8.21_1 php5-5.3.10 php5-mysql-5.3.10 pkg-config-0.25_1
WWW:    http://netams.it2k.ru

Можно и 4 поставить из исходников, но я считаю, лучше из
портов ставить.