Author Topic: Разграничение траффика в FreeBSD (Read 4020 times)

alexeysmyk · « **on:** December 07, 2006, 12:18:30 »

Подскажите как лучше сделать разграничение томского и внешнего траффика. Что лучше для этого использовать. Мне надо, чтобы пользователи с определенным ip (пока без привязки по MAC) могли выходить только в томский, а с другуго и внешка и томский, при чем можно ещё и объем внешки резать.. А в случае, если исчерпан лимит внешки, оставался только томский траффик...
Пытался сделать средствами STC - не все срастается (

-anton- · « **Reply #1 on:** December 07, 2006, 13:15:25 »

Quote from: alexeysmyk

Подскажите как лучше сделать разграничение томского и внешнего траффика. Что лучше для этого использовать. Мне надо, чтобы пользователи с определенным ip (пока без привязки по MAC) могли выходить только в томский, а с другуго и внешка и томский, при чем можно ещё и объем внешки резать.. А в случае, если исчерпан лимит внешки, оставался только томский траффик...
Пытался сделать средствами STC - не все срастается (

Попробуй NeTAMS, если б тебе не требовалось устанавливать лимит, то можно просто файерволом зделать разграничение кому только Томск, а кому не только.

stranger · « **Reply #2 on:** December 07, 2006, 16:59:35 »

Quote from: alexeysmyk

Подскажите как лучше сделать разграничение томского и внешнего траффика. Что лучше для этого использовать. Мне надо, чтобы пользователи с определенным ip (пока без привязки по MAC) могли выходить только в томский, а с другуго и внешка и томский, при чем можно ещё и объем внешки резать.. А в случае, если исчерпан лимит внешки, оставался только томский траффик...
Пытался сделать средствами STC - не все срастается (

Ну IP и MAC легко меняется - лучше уж сделать аутентификацию на проксе...

nuclight · « **Reply #3 on:** December 07, 2006, 18:32:23 »

Quote from: stranger

Ну IP и MAC легко меняется - лучше уж сделать аутентификацию на проксе...

Если свитчи управляемые, то MAC уже так легко не меняется :)

stranger · « **Reply #4 on:** December 08, 2006, 14:46:08 »

Quote from: nuclight

Если свитчи управляемые, то MAC уже так легко не меняется

А много ли народу делают сразу жесткую привязку МАС к портам? Думаю не много ибо гемороя с этим много...

Unit · « **Reply #5 on:** December 08, 2006, 17:14:14 »

Quote from: stranger

А много ли народу делают сразу жесткую привязку МАС к портам? Думаю не много ибо гемороя с этим много...

Те, у кого с головой всё в порядке, сразу делают.

stranger · « **Reply #6 on:** December 08, 2006, 17:50:11 »

Quote from: Unit

Те, у кого с головой всё в порядке, сразу делают.

Ну значит у меня нет
З.Ы. Не всегда это целесообразно и возможно...

Unit · « **Reply #7 on:** December 08, 2006, 20:07:02 »

Quote from: stranger

Ну значит у меня нет
З.Ы. Не всегда это целесообразно и возможно...

Безусловно, это опциональная функция, но, если сеть имеет любителей халявы, то такой функцией не воспользоваться неразумно.

Tomsk Sysadmins Forum

News:

Author Topic: Разграничение траффика в FreeBSD (Read 4020 times)

alexeysmyk

Разграничение траффика в FreeBSD

-anton-

Разграничение траффика в FreeBSD

stranger

Разграничение траффика в FreeBSD

nuclight

Разграничение траффика в FreeBSD

stranger

Разграничение траффика в FreeBSD

Unit

Разграничение траффика в FreeBSD

stranger

Разграничение траффика в FreeBSD

Unit

Разграничение траффика в FreeBSD