From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Thu, 10 May 2007 00:18:37 +0400
Message-ID: <f1taav$2j7$1@sea.gmane.org>
References: <46322DE9.4080701@rambler.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@sea.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
In-Reply-To: <46322DE9.4080701@rambler.ru>
Sender: news <news@sea.gmane.org>
Subject: Re: [Sysadmins]
 =?koi8-r?b?7cHS29LV1MnawcPJ0SDQzyDQ0snazsHL1SBVSUQ=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 09 May 2007 20:19:00 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/f1taav$2j7$1@sea.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Olvin wrote:
> Есть на одной единственной машине несколько пользователей (включая всех
> системных). Один из этих пользователей - второстепенный. Хочется считать
> трафик по этому пользователю отдельно от остальных (как исходящий, так и
> входящий; с подсчётом исходящего трафика проблем нет - критерий
> --uid-owner), но с почти полноценным интернетом для него. Т.е. максимум
> NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную
> машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор
> хиленький (Duron 900MHz)
> 
> Кто-нибудь сталкивался с такой задачей?
> 
> У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и
> исходящий трафик от второстепенного пользователя пускать через него
> (т.е. персонально для этого пользователя в качестве default gw сделать
> адрес этого интерфейса), а весь входящий трафик автоматом будет через
> этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно
> принебречь при подсчётах.
> 
> Как такой интерфейс проще всего создать?
> Есть ли другие идеи?

Я бы сделал внутри pptp сервер и всех пользователей завернул бы на него.

С авторизацией по пользователю/паролю (дополнительной, для выхода в 
интернет)


Rgds,
Rider