%META:TOPICINFO{author="roman" comment="reprev" date="1613030904" format="1.1" reprev="4" version="6"}%
%META:TOPICPARENT{name="ServerNagiosSovtestLocal"}%
---++ История и краткие сведения

Появилась где-то в 2008 году, когда мне понадобилось быстро сделать замену виндовому шлюзу с трафик-инспектором.
Вэб-интерфейс написан на php, бэкенд - на перле. 
В процессе жизни обе части дополнялись разными фичами, которые мне требовались. 
В принципе, сейчас, обе части имеют дублирующие друг у друга функции ядра и могли бы заменить друг друга, но вторую часть переписывать мне лень, а потому две части на разных языках программирования так и останутся.

Состоит из двух частей - вэб-интерфейс и бэкенд, плюс имеет связи с другими системами мониторинга (nagios|cacti|torrus|wiki). 
Изначально система создавалась для контроля и ограничения выхода сотрудников/оборудования в сеть интернет. В качестве шлюзов можно использовать либо линуксовый роутер (в этом случае система генерит конфиги для iptables) либо роутер от микротик. 
В связи с этим, общая идеология такая - есть список логин/девайсов, к которому биндится список применямых ими ip-адресов. На каждый ip-адрес можно повесить различные!!! параметры выхода в интернет. Настраиваются как ширина используемого канала, так и ограничения по портам/протоколам, плюс есть ограничения по трафику в сутки и в месяц.
Логины можно группировать в группы для удобства анализа/управления. Трафик снимается с коллекторов netflow, обсчитывается, затем применяются правила по лимиту трафика.
Позднее в систему была добавлена возможность управлять конфигурацией dhcp-сервера, dns-сервера и нагиоса. 
Вместе с этим было внедрено сканирование сети для идентификации мест подключения каждого ip-адреса.

-- Main.RomanDmitriev - 16 Oct 2020

%META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}%
%META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}%
%META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%
