forum.lissyara.su

Доброго времени суток!

Есть гейт на фре 5.4. Нужно ограничить интернет-трафик пользователей. Как реализовать по возможности проще и быстрее?

Смотря как ходят пользователи, только squid?
Тогда список составляешь, и меняешь по крону (удаляешь пользователя из списка) при превышении лимита.

aliet писал(а):Доброго времени суток!

Есть гейт на фре 5.4. Нужно ограничить интернет-трафик пользователей. Как реализовать по возможности проще и быстрее?

неправильный вопрос - как итог невозможно ответить.
вариантов как у тя организована раздача инета - просто масса....

dikens3 писал(а):Смотря как ходят пользователи, только squid?
Тогда список составляешь, и меняешь по крону (удаляешь пользователя из списка) при превышении лимита.

На гейте nat+ipfw. Сквид есть, но мне же не только http резать надо! У нас народ активно почту пользует и фтп - их тоже резать надо по общей сумме.

lissyara писал(а):неправильный вопрос - как итог невозможно ответить.
вариантов как у тя организована раздача инета - просто масса....

Статистика по трафику собирается через netflow, потом запихивается в базу мускула. Хотел сделать запрос к базе по крону - рещение не прошло, т.к. база огромна, запрос выполняется долго - получится сильно неоперативно

ну так суммируй по дням в отдельную таблицу

У меня такое действо (запрос + блок ) занимает одну минуту в сумме. Но на всех пользователей.

переделывай базу, индексы включай и т.д.

dikens3 писал(а):У меня такое действо (запрос + блок ) занимает одну минуту в сумме. Но на всех пользователей.

переделывай базу, индексы включай и т.д.

У меня база размером 4,5 Гб, запрос занимает около 5 минут, соотв. ~10Мб\сек - скорость винта Подскажи, плз, как у тебя база организована и каким образом ты пользователей блокируешь?

lissyara писал(а):ну так суммируй по дням в отдельную таблицу

А смысл? у меня просто база огромная хотя организована она наверное неоптимально - у меня там поля IP отправителя и получателя - текстовые, а остальные - int. Храню инфу за 100 дней, все, что старше по крону ночью убивается. Подскажи, как базу оптимизировать? может резать ее по месяцам? и как потом в ipfw правила через скриптик добавить, для блокирования пользователей?

и правда....
какой смысл - пробегать по миллиону записей, если можно по сотне....

Ну я завёл у каждого пользователя поля Лимит и Реальное количество прошедшего трафика.

В течении дня данные прошедшего трафика изменяются и сравниваются с лимитом. + ещё поле, ACTIVE=Y или N

Согласно этим полям я выдираю IP-Адреса ACTIVE=Y и создаю таблицу в IPFW

А в конце для забиваю траффик в логи, уже суммированный как мне надо.
Получается на каждого пользователя около 10 записей в день.

dikens3 писал(а): Согласно этим полям я выдираю IP-Адреса ACTIVE=Y и создаю таблицу в IPFW

А в конце для забиваю траффик в логи, уже суммированный как мне надо.
Получается на каждого пользователя около 10 записей в день.

Можно эту часть поподробнее расписать? ЖЕлательно прямо в виде how-to

У меня времени нет писать How-to. (Я давно учёт писал, и сам нифига не помню, рабираться лень)
Сделано в базе postgresql и pgbash Типа того. :-)
У меня список IP действующих пользователей (active=Y) скидывается в файл и потом: Примерно так.