Re: обрубание трафика по достижении общей квоты
Добавлено: 2007-08-05 22:41:46
а возможна ли авторизация другого типа (ARP, IP) ?
Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/
я просто не могу всем индивидуальные лимиты выставлять, кто то почти не узает инет целый месяц, а потом как начинает, а кто то регулярно...так что нужен лимит на всю группу, а админа в эту лимитную группу не включатьgyurza2000 писал(а):блин, я уже умаялся искать софтину которая бы делала вот это:
на контору даётся 2Гб инета, трафик проходит через гейт (FreeBSD6.2 + IPFW + Squid (ARP авторизация) + Rejik + Lightsquid + MySQL5) и раздаётся сетке (около 35 Windows машин), нужно при достижении ОБЩЕГО трафика этой величины(2Гб), обрубать инет всем, кроме одного компа (админского) - это же можно реализовать двумя группами.
Пожелания: хотелось бы что бы Rejik продолжал функционировать и Squid тоже (именно с ARP аворизацией)
нужно что бы кто то написал: "Да, такая то софтина 100% это умеет делать, сам проверял". Потому что пока все доводы из области предположений или считаются персональные квоты каждого (а предположить кому сколько понадобиться каждый месяц не представляется возможным). Не хочется "трахаться" с каждой софтиной поочереди, что бы в конце концов понять - это не то.
Raven2000 писал(а):Тебе подойдет 3proxy tiny free proxy serverОн и делает счетчика на каждого узверя и можно вем статистику через него + каналы режет по группам + можно что бы сожрали например весь траф а почту оставить нужно3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов через ODBC и syslog и т.д. (3proxy). Он создан в рассчете на то, чтобы быть маленьким и простым (я бы хотел сказать еще и безопасным, но пока поостерегуюсь - сервер в стадии бета-тестирования) и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/XP/x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386. Полный список возможностей см. Release Notes и Changes.
3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
В общем мне понравился супер даже под винду пашет на +5
Port 3proxy-0.5.3h
Шестерки в портах нету качай тут
Если что помогу с конфигом. Эта прога очень интерестна 300кило для маздая и работает без проблем так что рекомендую.
)) Как-то я этой ботвой год назад развлекался... группы и юзера в мускуле, квота на группы и юзеров (т.е. на отдел скажем гиг, а юзер может забрать 400 метров, в отделе 10 юзеров. Если юзер забрал свое -- его отрубает, если выбрана квота отдела -- отрубает всех), отправка оповещений на е-мылы. Вся связка была на ipfw + ipacctd + MySQL + perl, админка под виндой на delphi.gyurza2000 писал(а):2. нельзя ли Userов на 2 группы поделить и выставлять лимит группам?
Я там уже пол-года не работаю, но судя по тому что вопросов нет -- все работает до сих пор.gyurza2000 писал(а):любопытненько...что от твоих развлечений осталось на данный момент?
Не вопрос, надо будет наведаться и поглядеть что там осталось ...gyurza2000 писал(а):хорошо, конкретизирую вопрос: наработками не поделишься?
Таки я не понимаю... Надо же ребутиться после добавления правил в скрипт файрволла? Как же тогда это будет работать - каждый раз перезагрузка?Fastman писал(а):В этом случае будет учтен только HTTP(FTP) трафик, а человеку видимо нужно ОБЩИЙ как я понял.sevalex77 писал(а):Вот скрипт для Lightsquid обрубания траффика юзерам превысившим лимит
Самый простой выход, считать трафик на внешнем интерфейсе (trafd - вполне адекватное по моему решение) + скрипт который по достижению лимита будет посредством ipfw добавлять правила для зарубания всех кроме одной машины.
лог Squidа анализирует lightsquidUrgor писал(а):Не вопрос, надо будет наведаться и поглядеть что там осталось ...gyurza2000 писал(а):хорошо, конкретизирую вопрос: наработками не поделишься?
Подсчет траффика у тебя на чем сделан?
гм. тут я не помогу.лог Squidа анализирует lightsquid
так скажи с чем поможешь, я то и поставлюUrgor писал(а):гм. тут я не помогу.лог Squidа анализирует lightsquid