Ik ben bezig met een router opstelling aan het maken in Debian Sarge die het volgende moet kunnen:
- Routeren van internet verkeer van en naar de clients, zeg maar zoals een gewone hardware routertje
- "Smalband" systeem: bij het overschreiden van een bepaald toegelaten volume (bvb 2GB) moet deze pc in kwestie op een smalband verbinding (bvb 64kbit) geplaatst worden.
- Eventueel in combinatie met een Proxy Server (Squid) HTTP performance opkrikken door te gaan cachen.
Nu heb ik al:
- Configuratie van iptables (met IP Masquerading) zodat er al gerouteerd wordt.
- d.m.v. een cbq.init script de mogelijkheid om uitgaand verkeer te gaan "shapen". Dit kan op basis van bestemmingsnetwerk of -host in de LAN.
Wat beperken van de eigenlijke snelheid betreft is er dus geen probleem (genoeg over te vinden op GoT en Google). Ik kan dus perfect de snelheid per pc of per subnet gaan regelen, eventueel ook per poort indien nodig.
Daarbij wil ik ook nog dat ik het internetverkeer (dat betekend dus, geen verkeer voor de server zelf bestemd, zoals een lokale ftp en http server) gemonitord wordt per pc (ik veronderstel dus per MAC adres).
Er wordt dan op basis van dat genereerd verkeer per pc bepaald of die pc al dan niet op "smalband" gaat (= activatie van cbq class voor deze pc).
Het probleem is dat:
1) Ik geen manier ken om traffiek te gaan meten per source en destination MAC.
bijvoorbeeld:
Een pc stuurt een request (uploaden) om een bestand te downloaden (download). Het gaat dus respectievelijk over het source mac en het destination mac adres waarbij dit verkeer (zowel up als download, al dan niet gescheiden) dus moet worden opgeslagen/bijgehouden.
Ik vond bvb wel vnstat terug, waarmee je per interface traffiek kan bijhouden maar dit houd dan geen rekening met zaken als source en destination mac van het frame.
2) Er moet een koppeling plaatsvinden tussen enerzijds een limiet overschrijden en het activeren van een CBQ class script. Ik denk daarbij dat er constant moet gemonitord worden, en zodra MAC adres x zijn toegelaten limiet overschreden heeft, een script moet geactiveerd worden om zijn snelheid te limiteren.
Dit moet ook ongedaan kunnen gemaakt worden (bvb bij het begin van een nieuwe maand).
Verder gebruikt de Debian machine een DHCP server zodat alle clients een ip adres toegewezen krijgen. Uit de leases file kan ik dus wel een koppeling maken tussen het IP adres op dit moment geleast en het MAC adres van deze client.
Iemand die mij een tip kan geven?
- Routeren van internet verkeer van en naar de clients, zeg maar zoals een gewone hardware routertje
- "Smalband" systeem: bij het overschreiden van een bepaald toegelaten volume (bvb 2GB) moet deze pc in kwestie op een smalband verbinding (bvb 64kbit) geplaatst worden.
- Eventueel in combinatie met een Proxy Server (Squid) HTTP performance opkrikken door te gaan cachen.
Nu heb ik al:
- Configuratie van iptables (met IP Masquerading) zodat er al gerouteerd wordt.
- d.m.v. een cbq.init script de mogelijkheid om uitgaand verkeer te gaan "shapen". Dit kan op basis van bestemmingsnetwerk of -host in de LAN.
Wat beperken van de eigenlijke snelheid betreft is er dus geen probleem (genoeg over te vinden op GoT en Google). Ik kan dus perfect de snelheid per pc of per subnet gaan regelen, eventueel ook per poort indien nodig.
Daarbij wil ik ook nog dat ik het internetverkeer (dat betekend dus, geen verkeer voor de server zelf bestemd, zoals een lokale ftp en http server) gemonitord wordt per pc (ik veronderstel dus per MAC adres).
Er wordt dan op basis van dat genereerd verkeer per pc bepaald of die pc al dan niet op "smalband" gaat (= activatie van cbq class voor deze pc).
Het probleem is dat:
1) Ik geen manier ken om traffiek te gaan meten per source en destination MAC.
bijvoorbeeld:
Een pc stuurt een request (uploaden) om een bestand te downloaden (download). Het gaat dus respectievelijk over het source mac en het destination mac adres waarbij dit verkeer (zowel up als download, al dan niet gescheiden) dus moet worden opgeslagen/bijgehouden.
Ik vond bvb wel vnstat terug, waarmee je per interface traffiek kan bijhouden maar dit houd dan geen rekening met zaken als source en destination mac van het frame.
2) Er moet een koppeling plaatsvinden tussen enerzijds een limiet overschrijden en het activeren van een CBQ class script. Ik denk daarbij dat er constant moet gemonitord worden, en zodra MAC adres x zijn toegelaten limiet overschreden heeft, een script moet geactiveerd worden om zijn snelheid te limiteren.
Dit moet ook ongedaan kunnen gemaakt worden (bvb bij het begin van een nieuwe maand).
Verder gebruikt de Debian machine een DHCP server zodat alle clients een ip adres toegewezen krijgen. Uit de leases file kan ik dus wel een koppeling maken tussen het IP adres op dit moment geleast en het MAC adres van deze client.
Iemand die mij een tip kan geven?
:strip_icc():strip_exif()/u/43187/Windows.jpg?f=community)
