środa, 2 stycznia 2013

Lan Management System + Vsmart

Jeżeli mamy małą firmę lub też udostępniamy internet kilku / kilkunastu możemy wykorzystać LMS'a do zarządzania siecią oraz jej użytkownikami, łącznie z pilnowaniem najważniejszego - pieniędzy.
Do tego celu powstał właśnie LMS , jednak poustawianie tego wszystkiego może zająć nieco czasu oraz pozbawić nas kilku włosów z głowy. Dlatego też można użyć V-Smart'a , twórca zezwolił na wykorzystanie nawet w sposób komercyjny, ale bez modyfikacji oryginału.

Musimy mieć zainstalowanego czystego Debiana (32 lub 64 bitowego) bez środowiska graficznego. Musimy posiadać również nim. 2 karty sieciowe, Eth0 - internet, Eth1 - sieć wewnętrzna.


1) Pobieramy potrzebne pliki:

32 bity:

wget http://files.v-smart.pl/v-smart-2.0/install-vsmart-2.0-en-32bit.sh


chmod +x install-vsmart-2.0-en-32bit.sh

./install-vsmart-2.0-en-32bit.sh

64 bity: 

wget http://files.v-smart.pl/v-smart-2.0/install-vsmart-2.0-en-64bit.sh

chmod +x install-vsmart-2.0-en-64bit.sh

./install-vsmart-2.0-en-64bit.sh

Pobrane zostaną:

- linux kernel 2.6.32 with patches: layer-7, imq, esfq
- iptables 1.4.8 with patches: layer-7 and imq
- iproute 20101221 with esfq patch
- ppp 2.4.3 with mppe and mppc
- pppoe 3.10 with mppe, mppc and kernel plugin
- pptpd 1.3.4 with mppe and mppc

Wszystkie najnowsze wersje można znaleźć tutaj: http://files.v-smart.pl/v-smart-2.0/

/router/router.conf możemy zmienić przydział szerkość pasma domyślnie 10Mbps.

Lista dostępnych funkcji:

- Dynamic traffic shaping on WAN port using IMQ with HTB/esfq and service priority,
- Static traffic shaping on LAN port (LMS tariffs),
- MAC + IP authorization for clients,
- DHCP server,
- DNS server,
- PPPoE server,
- PPtP server (Windows VPN),
- Messages: payment reminder, total block, no authorization,
- LMS GUI - see manual,
- LMS functions: customers, computers, networks, network devices, network map, tariffs, invoices, helpdesk, calendar,
- LMS USERPANEL - access via http://router_ip/userpanel,
- Night tarrifs for LAN and WAN,
- Port forward (/router/forward.conf)
- local speedtest in http://router_ip/freemeter taken from http://speed-meter.net


Konfiguracja naszych interfejsów ( oczywiście ustawiamy własne dane ):

Nazwa karty: LAN2
IP/maska sieciowa: 192.168.102.0 / 24 (256-addresses)
Interfejs: eth1
Brama: 192.168.102.254
DNS'y: 192.168.102.254, 8.8.8.8

Do /etc/rc.local dodajemy:

/usr/sbin/ip a a 192.168.102.254/24 brd 192.168.102.255 dev eth1

oraz

/usr/sbin/pppoe-server -I eth1 -L 192.168.102.254 -N 1000 -k

Do /router/router.conf:
INTNET2=192.168.102.0/24

W plikach /router/scripts/firewall.sh oraz /router/scripts/nat.sh odnajdujemy wszystkie linie zawierające $INTNET1 i zamieniamy na $INTNET2:
$IPTABLES -A INPUT -s $INTNET1 -m state --state NEW -p tcp --sport 1024: --dport 53 -j ACCEPT
$IPTABLES -A INPUT -s $INTNET2 -m state --state NEW -p udp --sport 1024: --dport 53 -j ACCEPT
Możemy wyłączyć również maskaradę( ukrycie komputerów w sieci poprzez router ) /router/scripts/nat.sh.
Komentujemy linijkę:
#$IPTABLES -t nat -A POSTROUTING -s $INTNET2 -o $EXTDEV -j MASQUERADE
Robimy reboot i powinno działać.



Brak komentarzy:

Prześlij komentarz