Lan Management System + Vsmart

Jeżeli mamy małą firmę lub też udostępniamy internet kilku / kilkunastu możemy wykorzystać LMS’a do zarządzania siecią oraz jej użytkownikami, łącznie z pilnowaniem najważniejszego – pieniędzy.
Do tego celu powstał właśnie LMS , jednak poustawianie tego wszystkiego może zająć nieco czasu oraz pozbawić nas kilku włosów z głowy. Dlatego też można użyć V-Smart’a , twórca zezwolił na wykorzystanie nawet w sposób komercyjny, ale bez modyfikacji oryginału.

Musimy mieć zainstalowanego czystego Debiana (32 lub 64 bitowego) bez środowiska graficznego. Musimy posiadać również nim. 2 karty sieciowe, Eth0 – internet, Eth1 – sieć wewnętrzna.


1) Pobieramy potrzebne pliki:

32 bity:

wget http://files.v-smart.pl/v-smart-2.0/install-vsmart-2.0-en-32bit.sh


chmod +x install-vsmart-2.0-en-32bit.sh


./install-vsmart-2.0-en-32bit.sh
64 bity: 
wget http://files.v-smart.pl/v-smart-2.0/install-vsmart-2.0-en-64bit.sh

chmod +x install-vsmart-2.0-en-64bit.sh

./install-vsmart-2.0-en-64bit.sh

Pobrane zostaną:

– linux kernel 2.6.32 with patches: layer-7, imq, esfq
– iptables 1.4.8 with patches: layer-7 and imq
– iproute 20101221 with esfq patch
– ppp 2.4.3 with mppe and mppc
– pppoe 3.10 with mppe, mppc and kernel plugin
– pptpd 1.3.4 with mppe and mppc
Wszystkie najnowsze wersje można znaleźć tutaj: http://files.v-smart.pl/v-smart-2.0/
/router/router.conf możemy zmienić przydział szerkość pasma domyślnie 10Mbps.

Lista dostępnych funkcji:

– Dynamic traffic shaping on WAN port using IMQ with HTB/esfq and service priority,
– Static traffic shaping on LAN port (LMS tariffs),
– MAC + IP authorization for clients,
– DHCP server,
– DNS server,
– PPPoE server,
– PPtP server (Windows VPN),
– Messages: payment reminder, total block, no authorization,
– LMS GUI – see manual,
– LMS functions: customers, computers, networks, network devices, network map, tariffs, invoices, helpdesk, calendar,
– LMS USERPANEL – access via http://router_ip/userpanel,
– Night tarrifs for LAN and WAN,
– Port forward (/router/forward.conf)
– local speedtest in http://router_ip/freemeter taken from http://speed-meter.net
Konfiguracja naszych interfejsów ( oczywiście ustawiamy własne dane ):

Nazwa karty: LAN2
IP/maska sieciowa: 192.168.102.0 / 24 (256-addresses)
Interfejs: eth1
Brama: 192.168.102.254
DNS’y: 192.168.102.254, 8.8.8.8
Do /etc/rc.local dodajemy:

/usr/sbin/ip a a 192.168.102.254/24 brd 192.168.102.255 dev eth1

oraz

/usr/sbin/pppoe-server -I eth1 -L 192.168.102.254 -N 1000 -k

Do /router/router.conf:
INTNET2=192.168.102.0/24

W plikach /router/scripts/firewall.sh oraz /router/scripts/nat.sh odnajdujemy wszystkie linie zawierające $INTNET1 i zamieniamy na $INTNET2:
$IPTABLES -A INPUT -s $INTNET1 -m state –state NEW -p tcp –sport 1024: –dport 53 -j ACCEPT
$IPTABLES -A INPUT -s $INTNET2 -m state –state NEW -p udp –sport 1024: –dport 53 -j ACCEPT
Możemy wyłączyć również maskaradę( ukrycie komputerów w sieci poprzez router ) /router/scripts/nat.sh.
Komentujemy linijkę:
#$IPTABLES -t nat -A POSTROUTING -s $INTNET2 -o $EXTDEV -j MASQUERADE
Robimy reboot i powinno działać.



Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT