Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: alexeysmyk on December 07, 2006, 12:18:30

Title: Разграничение траффика в FreeBSD
Post by: alexeysmyk on December 07, 2006, 12:18:30

Подскажите как лучше сделать разграничение томского и внешнего траффика. Что лучше для этого использовать. Мне надо, чтобы пользователи с определенным ip  (пока без привязки по MAC) могли выходить только в томский, а с другуго и внешка и томский, при чем можно ещё и объем внешки резать.. А в случае, если исчерпан лимит внешки, оставался только томский траффик...
Пытался сделать средствами STC - не все срастается (

Title: Разграничение траффика в FreeBSD
Post by: -anton- on December 07, 2006, 13:15:25

Quote from: alexeysmyk

Подскажите как лучше сделать разграничение томского и внешнего траффика. Что лучше для этого использовать. Мне надо, чтобы пользователи с определенным ip  (пока без привязки по MAC) могли выходить только в томский, а с другуго и внешка и томский, при чем можно ещё и объем внешки резать.. А в случае, если исчерпан лимит внешки, оставался только томский траффик...
Пытался сделать средствами STC - не все срастается (

Попробуй NeTAMS, если б тебе не требовалось устанавливать лимит, то можно просто файерволом зделать разграничение кому только Томск, а кому не только.

Title: Разграничение траффика в FreeBSD
Post by: stranger on December 07, 2006, 16:59:35

Quote from: alexeysmyk

Подскажите как лучше сделать разграничение томского и внешнего траффика. Что лучше для этого использовать. Мне надо, чтобы пользователи с определенным ip  (пока без привязки по MAC) могли выходить только в томский, а с другуго и внешка и томский, при чем можно ещё и объем внешки резать.. А в случае, если исчерпан лимит внешки, оставался только томский траффик...
Пытался сделать средствами STC - не все срастается (

Ну IP и MAC легко меняется - лучше уж сделать аутентификацию на проксе...

Title: Разграничение траффика в FreeBSD
Post by: nuclight on December 07, 2006, 18:32:23

Quote from: stranger

Ну IP и MAC легко меняется - лучше уж сделать аутентификацию на проксе...

Если свитчи управляемые, то MAC уже так легко не меняется :)

Title: Разграничение траффика в FreeBSD
Post by: stranger on December 08, 2006, 14:46:08

Quote from: nuclight

Если свитчи управляемые, то MAC уже так легко не меняется

А много ли народу делают сразу жесткую привязку МАС к портам? Думаю не много ибо гемороя с этим много...

Title: Разграничение траффика в FreeBSD
Post by: Unit on December 08, 2006, 17:14:14

Quote from: stranger

А много ли народу делают сразу жесткую привязку МАС к портам? Думаю не много ибо гемороя с этим много...

Те, у кого с головой всё в порядке, сразу делают.

Title: Разграничение траффика в FreeBSD
Post by: stranger on December 08, 2006, 17:50:11

Quote from: Unit

Те, у кого с головой всё в порядке, сразу делают.

Ну значит у меня нет  
З.Ы. Не всегда это целесообразно и возможно...

Title: Разграничение траффика в FreeBSD
Post by: Unit on December 08, 2006, 20:07:02

Quote from: stranger

Ну значит у меня нет  
З.Ы. Не всегда это целесообразно и возможно...

Безусловно, это опциональная функция, но, если сеть имеет любителей халявы, то такой функцией не воспользоваться неразумно.