Лимиты на трафик
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Лимиты на трафик
Доброго времени суток!
Есть гейт на фре 5.4. Нужно ограничить интернет-трафик пользователей. Как реализовать по возможности проще и быстрее?
Есть гейт на фре 5.4. Нужно ограничить интернет-трафик пользователей. Как реализовать по возможности проще и быстрее?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Лимиты на трафик
Смотря как ходят пользователи, только squid?
Тогда список составляешь, и меняешь по крону (удаляешь пользователя из списка) при превышении лимита.
Тогда список составляешь, и меняешь по крону (удаляешь пользователя из списка) при превышении лимита.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Лимиты на трафик
неправильный вопрос - как итог невозможно ответить.aliet писал(а):Доброго времени суток!
Есть гейт на фре 5.4. Нужно ограничить интернет-трафик пользователей. Как реализовать по возможности проще и быстрее?
вариантов как у тя организована раздача инета - просто масса....
Убей их всех! Бог потом рассортирует...
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Re: Лимиты на трафик
На гейте nat+ipfw. Сквид есть, но мне же не только http резать надо! У нас народ активно почту пользует и фтп - их тоже резать надо по общей сумме.dikens3 писал(а):Смотря как ходят пользователи, только squid?
Тогда список составляешь, и меняешь по крону (удаляешь пользователя из списка) при превышении лимита.
Статистика по трафику собирается через netflow, потом запихивается в базу мускула. Хотел сделать запрос к базе по крону - рещение не прошло, т.к. база огромна, запрос выполняется долго - получится сильно неоперативноlissyara писал(а):неправильный вопрос - как итог невозможно ответить.
вариантов как у тя организована раздача инета - просто масса....
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Лимиты на трафик
ну так суммируй по дням в отдельную таблицу
Убей их всех! Бог потом рассортирует...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Лимиты на трафик
У меня такое действо (запрос + блок ) занимает одну минуту в сумме. Но на всех пользователей.
переделывай базу, индексы включай и т.д.
переделывай базу, индексы включай и т.д.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Re: Лимиты на трафик
У меня база размером 4,5 Гб, запрос занимает около 5 минут, соотв. ~10Мб\сек - скорость винта Подскажи, плз, как у тебя база организована и каким образом ты пользователей блокируешь?dikens3 писал(а):У меня такое действо (запрос + блок ) занимает одну минуту в сумме. Но на всех пользователей.
переделывай базу, индексы включай и т.д.
А смысл? у меня просто база огромная хотя организована она наверное неоптимально - у меня там поля IP отправителя и получателя - текстовые, а остальные - int. Храню инфу за 100 дней, все, что старше по крону ночью убивается. Подскажи, как базу оптимизировать? может резать ее по месяцам? и как потом в ipfw правила через скриптик добавить, для блокирования пользователей?lissyara писал(а):ну так суммируй по дням в отдельную таблицу
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Лимиты на трафик
и правда....
какой смысл - пробегать по миллиону записей, если можно по сотне....
какой смысл - пробегать по миллиону записей, если можно по сотне....
Убей их всех! Бог потом рассортирует...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Лимиты на трафик
Ну я завёл у каждого пользователя поля Лимит и Реальное количество прошедшего трафика.
В течении дня данные прошедшего трафика изменяются и сравниваются с лимитом. + ещё поле, ACTIVE=Y или N
Согласно этим полям я выдираю IP-Адреса ACTIVE=Y и создаю таблицу в IPFW
А в конце для забиваю траффик в логи, уже суммированный как мне надо.
Получается на каждого пользователя около 10 записей в день.
В течении дня данные прошедшего трафика изменяются и сравниваются с лимитом. + ещё поле, ACTIVE=Y или N
Согласно этим полям я выдираю IP-Адреса ACTIVE=Y и создаю таблицу в IPFW
А в конце для забиваю траффик в логи, уже суммированный как мне надо.
Получается на каждого пользователя около 10 записей в день.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Re: Лимиты на трафик
Можно эту часть поподробнее расписать? ЖЕлательно прямо в виде how-todikens3 писал(а): Согласно этим полям я выдираю IP-Адреса ACTIVE=Y и создаю таблицу в IPFW
А в конце для забиваю траффик в логи, уже суммированный как мне надо.
Получается на каждого пользователя около 10 записей в день.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Лимиты на трафик
У меня времени нет писать How-to. (Я давно учёт писал, и сам нифига не помню, рабираться лень)
Сделано в базе postgresql и pgbashТипа того. :-)
У меня список IP действующих пользователей (active=Y) скидывается в файл и потом:
Примерно так.
Сделано в базе postgresql и pgbash
Код: Выделить всё
# Блокируем превысивших лимит траффика
exec_sql -qATB "UPDATE \"$groups\" SET active='N' WHERE world > traffic;"
У меня список IP действующих пользователей (active=Y) скидывается в файл и потом:
Код: Выделить всё
ipfw table 3 f
mynets=$(cat activeusers)
for ip in $mynets
do
ipfw table 3 add $ip
done
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.