По описанию удобная утилита для быстрого, прозрачного мигрирования с Exchange или другой imap почты на Google Apps.
Стоит задуматься.
пятница, 19 ноября 2010 г.
вторник, 16 ноября 2010 г.
Халява от Amazon
VDS на amazon отлично работает. Создал в интернет-банке visa virtual, прикинулся new customer, получил желанную халяву. Даже внешний ipv4 дали, бесплатно!
Где бы узнавать о таких акциях централизовано?..
Где бы узнавать о таких акциях централизовано?..
Раздача инета, подсчет трафика и контроль за пользователями.
И так. О чем это я.
Схема сети. Инет - eth1 | Ubuntu Server | eth0 - локальная сеть
Схема работы такая всего этого хозяйства.
NiTraf - http://nitalaut.sarkor.uz/ - собирает всю статистику потребления трафика по пользователям, никакой детализации, все предельно просто (есть, конечно разбивка по протоколам и портам... но это все не то =).
Попробовал настроить netflow, оказалось что это не совсем то, что мне нужно. Ведь уже есть NiTraf, а большего на L2 мне и не нужно.
Для рисования графиков поставил MRTG + cban.
http://www.linuxcenter.ru/lib/articles/soft/redhat-mrtg.phtml
NAT на iptables + перенаправление всего трафика с 80 на 3128 порт + разрешаем извне ssh, webmin и 80 порт (там backuppc)
# Generated by iptables-save v1.4.4 on Tue Nov 16 11:39:12 2010
*nat
:PREROUTING ACCEPT [175813:15516769]
:POSTROUTING ACCEPT [11041:1373396]
:OUTPUT ACCEPT [10942:1368129]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.91.85
COMMIT
# Completed on Tue Nov 16 11:39:12 2010
# Generated by iptables-save v1.4.4 on Tue Nov 16 11:39:12 2010
*filter
:INPUT DROP [19287:1653370]
:FORWARD DROP [2:158]
:OUTPUT ACCEPT [25186892:3463927229]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A INPUT -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
COMMIT
# Completed on Tue Nov 16 11:39:12 2010
Для детальной статистики поставил squid + free-sa. Вся настройка squid заключается в замене http_port 3128 на http_port 3128 transparent в squid.conf. Free-sa вообще работает чуть ли не из коробки.
Сейчас думаю за какие периоды нужны отчеты и как их хранить. Наверное мне просто лень сейчас этим заниматься =)
Схема сети. Инет - eth1 | Ubuntu Server | eth0 - локальная сеть
Схема работы такая всего этого хозяйства.
NiTraf - http://nitalaut.sarkor.uz/ - собирает всю статистику потребления трафика по пользователям, никакой детализации, все предельно просто (есть, конечно разбивка по протоколам и портам... но это все не то =).
Попробовал настроить netflow, оказалось что это не совсем то, что мне нужно. Ведь уже есть NiTraf, а большего на L2 мне и не нужно.
Для рисования графиков поставил MRTG + cban.
http://www.linuxcenter.ru/lib/articles/soft/redhat-mrtg.phtml
NAT на iptables + перенаправление всего трафика с 80 на 3128 порт + разрешаем извне ssh, webmin и 80 порт (там backuppc)
# Generated by iptables-save v1.4.4 on Tue Nov 16 11:39:12 2010
*nat
:PREROUTING ACCEPT [175813:15516769]
:POSTROUTING ACCEPT [11041:1373396]
:OUTPUT ACCEPT [10942:1368129]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.91.85
COMMIT
# Completed on Tue Nov 16 11:39:12 2010
# Generated by iptables-save v1.4.4 on Tue Nov 16 11:39:12 2010
*filter
:INPUT DROP [19287:1653370]
:FORWARD DROP [2:158]
:OUTPUT ACCEPT [25186892:3463927229]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A INPUT -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
COMMIT
# Completed on Tue Nov 16 11:39:12 2010
Для детальной статистики поставил squid + free-sa. Вся настройка squid заключается в замене http_port 3128 на http_port 3128 transparent в squid.conf. Free-sa вообще работает чуть ли не из коробки.
Сейчас думаю за какие периоды нужны отчеты и как их хранить. Наверное мне просто лень сейчас этим заниматься =)
пятница, 12 ноября 2010 г.
Разное
На amazon раздача бесплатного VDS, конечно с условиями, но для тестов вполне сойдет.
Не думал, что так сложно найти готовое решение, которое считало бы весь инет трафик и генерило отчеты для небольшого офиса. Сразу отказался от squid, так как не хочу гемороиться с пользователями и софтом, который они себе понаставят. Сейчас потестим решения на iptables и NiTraf. А там может и с netflow коллектором разберусь.
Не думал, что так сложно найти готовое решение, которое считало бы весь инет трафик и генерило отчеты для небольшого офиса. Сразу отказался от squid, так как не хочу гемороиться с пользователями и софтом, который они себе понаставят. Сейчас потестим решения на iptables и NiTraf. А там может и с netflow коллектором разберусь.
среда, 3 ноября 2010 г.
Cisco Resilient Ethernet Protocol (REP)
Интересный аналог EAPS от компании Cisco. Существует от 2007 года, блин... Пропустил как-то... Те же кольца + VLAN Load Balancing
Подписаться на:
Сообщения (Atom)