обрубание трафика по достижении общей квоты

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-05 22:41:46

а возможна ли авторизация другого типа (ARP, IP) ?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение sevalex77 » 2007-08-05 23:00:20

Вместо user поставь ip + квота пользователя в файле limit
"Принять решение намного легче, если у тебя нет выбора"

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-06 1:58:21

1. а если поставить MAC адрес вместо User?
2. нельзя ли Userов на 2 группы поделить и выставлять лимит группам?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение Alex Keda » 2007-08-06 7:57:49

запросы растут :)))
Убей их всех! Бог потом рассортирует...

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-06 11:17:37

не, не растут запросы, я такие пожелания сразу выдвигал :)
gyurza2000 писал(а):блин, я уже умаялся искать софтину которая бы делала вот это:

на контору даётся 2Гб инета, трафик проходит через гейт (FreeBSD6.2 + IPFW + Squid (ARP авторизация) + Rejik + Lightsquid + MySQL5) и раздаётся сетке (около 35 Windows машин), нужно при достижении ОБЩЕГО трафика этой величины(2Гб), обрубать инет всем, кроме одного компа (админского) - это же можно реализовать двумя группами.

Пожелания: хотелось бы что бы Rejik продолжал функционировать и Squid тоже (именно с ARP аворизацией)

нужно что бы кто то написал: "Да, такая то софтина 100% это умеет делать, сам проверял". Потому что пока все доводы из области предположений или считаются персональные квоты каждого (а предположить кому сколько понадобиться каждый месяц не представляется возможным). Не хочется "трахаться" с каждой софтиной поочереди, что бы в конце концов понять - это не то.
я просто не могу всем индивидуальные лимиты выставлять, кто то почти не узает инет целый месяц, а потом как начинает, а кто то регулярно...так что нужен лимит на всю группу, а админа в эту лимитную группу не включать :)
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-08 14:02:02

Raven2000 писал(а):Тебе подойдет 3proxy tiny free proxy server
3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов через ODBC и syslog и т.д. (3proxy). Он создан в рассчете на то, чтобы быть маленьким и простым (я бы хотел сказать еще и безопасным, но пока поостерегуюсь - сервер в стадии бета-тестирования) и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/XP/x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386. Полный список возможностей см. Release Notes и Changes.
3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
Он и делает счетчика на каждого узверя и можно вем статистику через него + каналы режет по группам + можно что бы сожрали например весь траф а почту оставить нужно
В общем мне понравился супер даже под винду пашет на +5
Port 3proxy-0.5.3h
Шестерки в портах нету качай тут
Если что помогу с конфигом. Эта прога очень интерестна 300кило для маздая и работает без проблем так что рекомендую.

обещал помочь с конфигом...как в конфиге сказать про ARP авторизацию и про общую квоту для группы?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение Urgor » 2007-08-08 15:09:59

gyurza2000 писал(а):2. нельзя ли Userов на 2 группы поделить и выставлять лимит группам?
:))) Как-то я этой ботвой год назад развлекался... группы и юзера в мускуле, квота на группы и юзеров (т.е. на отдел скажем гиг, а юзер может забрать 400 метров, в отделе 10 юзеров. Если юзер забрал свое -- его отрубает, если выбрана квота отдела -- отрубает всех), отправка оповещений на е-мылы. Вся связка была на ipfw + ipacctd + MySQL + perl, админка под виндой на delphi.
Власть в руках у чужаков, и ты им платишь дань...

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-08 15:33:48

любопытненько...что от твоих развлечений осталось на данный момент?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение Urgor » 2007-08-09 6:48:47

gyurza2000 писал(а):любопытненько...что от твоих развлечений осталось на данный момент?
Я там уже пол-года не работаю, но судя по тому что вопросов нет -- все работает до сих пор.
Власть в руках у чужаков, и ты им платишь дань...

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-09 6:52:23

хорошо, конкретизирую вопрос: наработками не поделишься?
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение Urgor » 2007-08-09 7:00:35

gyurza2000 писал(а):хорошо, конкретизирую вопрос: наработками не поделишься?
Не вопрос, надо будет наведаться и поглядеть что там осталось :)...
Подсчет траффика у тебя на чем сделан?
Власть в руках у чужаков, и ты им платишь дань...

barsykoff
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-07-26 10:36:59
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение barsykoff » 2007-08-09 8:47:05

Fastman писал(а):
sevalex77 писал(а):Вот скрипт для Lightsquid обрубания траффика юзерам превысившим лимит
В этом случае будет учтен только HTTP(FTP) трафик, а человеку видимо нужно ОБЩИЙ как я понял.

Самый простой выход, считать трафик на внешнем интерфейсе (trafd - вполне адекватное по моему решение) + скрипт который по достижению лимита будет посредством ipfw добавлять правила для зарубания всех кроме одной машины.
Таки я не понимаю... Надо же ребутиться после добавления правил в скрипт файрволла? Как же тогда это будет работать - каждый раз перезагрузка? :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение Alex Keda » 2007-08-09 8:48:08

а вот чтобы не ребутится, надо почитать ман по ipfw
Убей их всех! Бог потом рассортирует...

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-09 13:18:52

Urgor писал(а):
gyurza2000 писал(а):хорошо, конкретизирую вопрос: наработками не поделишься?
Не вопрос, надо будет наведаться и поглядеть что там осталось :)...
Подсчет траффика у тебя на чем сделан?
лог Squidа анализирует lightsquid
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение Urgor » 2007-08-09 13:32:41

лог Squidа анализирует lightsquid
гм. тут я не помогу.
Власть в руках у чужаков, и ты им платишь дань...

gyurza2000
лейтенант
Сообщения: 807
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение gyurza2000 » 2007-08-10 15:03:56

Urgor писал(а):
лог Squidа анализирует lightsquid
гм. тут я не помогу.
так скажи с чем поможешь, я то и поставлю :)
Xeon X5460, RAM 8Gb, FreeBSD 11.0-RELEASE-p2 on amd64, Apache 2.4.27, PHP 5.6.31, MySQL 5.6.37, Exim 4.91_3, Dovecot 2.3.2.1_1

aorashi
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-12-03 11:42:22

Re: обрубание трафика по достижении общей квоты

Непрочитанное сообщение aorashi » 2010-04-08 17:23:57

вопрос такой

1.
вот поставил скриптик обрубает человека всё правильно работает
только я тестил на своей учётке а у мну учёток много и всем нана лимит выставить и всех в файлик записать
мона ли как-то этот файлик оптимизировать ну например брать лимит и динамически его забивать исходя и параметров в лайтсквиде там же есть отчёт о человеках превысивших лимит

2. как его заставить блочить пользователя не по лимиту месяца а дня например

3. как заставить выдавать ошибку о том что вы превысили лимит а то у мну так просто отрубает не не даёт ему доступ ))

мне нана чёб пользователь качал допустим не больше гига в день у меня он будет записан в отчёте как превысивший лимит
а его просто не будет пускать с надписью всё на сегодня ваш лимит исчерпан