%META:TOPICINFO{author="roman" comment="reprev" date="1613030904" format="1.1" reprev="4" version="6"}% %META:TOPICPARENT{name="ServerNagiosSovtestLocal"}% ---++ История и краткие сведения Появилась где-то в 2008 году, когда мне понадобилось быстро сделать замену виндовому шлюзу с трафик-инспектором. Вэб-интерфейс написан на php, бэкенд - на перле. В процессе жизни обе части дополнялись разными фичами, которые мне требовались. В принципе, сейчас, обе части имеют дублирующие друг у друга функции ядра и могли бы заменить друг друга, но вторую часть переписывать мне лень, а потому две части на разных языках программирования так и останутся. Состоит из двух частей - вэб-интерфейс и бэкенд, плюс имеет связи с другими системами мониторинга (nagios|cacti|torrus|wiki). Изначально система создавалась для контроля и ограничения выхода сотрудников/оборудования в сеть интернет. В качестве шлюзов можно использовать либо линуксовый роутер (в этом случае система генерит конфиги для iptables) либо роутер от микротик. В связи с этим, общая идеология такая - есть список логин/девайсов, к которому биндится список применямых ими ip-адресов. На каждый ip-адрес можно повесить различные!!! параметры выхода в интернет. Настраиваются как ширина используемого канала, так и ограничения по портам/протоколам, плюс есть ограничения по трафику в сутки и в месяц. Логины можно группировать в группы для удобства анализа/управления. Трафик снимается с коллекторов netflow, обсчитывается, затем применяются правила по лимиту трафика. Позднее в систему была добавлена возможность управлять конфигурацией dhcp-сервера, dns-сервера и нагиоса. Вместе с этим было внедрено сканирование сети для идентификации мест подключения каждого ip-адреса. -- Main.RomanDmitriev - 16 Oct 2020 %META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}% %META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}% %META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%