[Sysadmins] Маршрутизация по признаку UID

[Anton Farygin]

Olvin wrote:
> Есть на одной единственной машине несколько пользователей (включая всех
> системных). Один из этих пользователей - второстепенный. Хочется считать
> трафик по этому пользователю отдельно от остальных (как исходящий, так и
> входящий; с подсчётом исходящего трафика проблем нет - критерий
> --uid-owner), но с почти полноценным интернетом для него. Т.е. максимум
> NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную
> машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор
> хиленький (Duron 900MHz)
> 
> Кто-нибудь сталкивался с такой задачей?
> 
> У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и
> исходящий трафик от второстепенного пользователя пускать через него
> (т.е. персонально для этого пользователя в качестве default gw сделать
> адрес этого интерфейса), а весь входящий трафик автоматом будет через
> этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно
> принебречь при подсчётах.
> 
> Как такой интерфейс проще всего создать?
> Есть ли другие идеи?

Я бы сделал внутри pptp сервер и всех пользователей завернул бы на него.

С авторизацией по пользователю/паролю (дополнительной, для выхода в 
интернет)


Rgds,
Rider