LINUX.ORG.RU
ФорумAdmin

linux рутер + квоты на траффик


0

0

Я не лентяй, просто в течение часа мне нужно было бы узнать схему, как это делается. Ситуация такая: есть виндовозная сеть и linux рутер. Как можно было бы ограничить сетевой трафик для отдельных пользователей. Намекните, plz, в какую сторону копать.

И ещё: как можно было бы блокировать загрузку exeшников? Squid'ом?

Был бы _очень_ признателен за любую инфу по этому поводу


Для шейпинга трафика ключевые слова поиска в гугле CBQ.init и HTB.init. Для ограничения по расширениям целесообразней использовать squid с прозрачным проксированием.

anonymous
()

"Квоты на трафик" Эту фразу я понял, как ограничение объёма, а не скорости скачивани. Радиус вам поможет, всё чётко и гибко.

zhika
()

>просто в течение часа мне нужно

ха-ха-ха-ха.... ;)

Копать нужно в сторону squid.opennet.ru и там копать все, что есть.

Ну и на lartc.org тоже копать, только за час все сделать не рассчитывай :)

fagot ★★★★★
()
Ответ на: комментарий от fagot

>просто в течение часа мне нужно >ха-ха-ха-ха.... ;)

звучит действительно смешно :) Но представьте, сколько времени я мог потратить на формулировку вопроса, если мне squid меньше чем за час настроить надо :)

а если серьёзно, в течение этого времени мне нужно было узнать какими средствами это дело можно организовать (одна из пикантных жизненных ситуаций)

Огромное _всем_ спасибо!

kmc
() автор топика
Ответ на: комментарий от kmc

>если мне squid меньше чем за час настроить надо

а почему ты считаешь, что это можно нормально сделать с нуля (т.е. без знаний вообще)? :)

>узнать какими средствами

RADIUS для ограничения по объему, iproute2 для ограничения по скорости.

fagot ★★★★★
()
Ответ на: комментарий от fagot

>а почему ты считаешь, что это можно нормально сделать с нуля (т.е. без знаний вообще)? :)

это шутка была, судя по всему, неудачная :(

Безусловно, без знаний ничего толкового не сделаешь. И тяп-ляп, но быстро меня тоже не устраивает. Просто сложилась такая ситуация (в двух словах не опишешь, эта история, скорее, в раздел humor подошла бы :), что мне в течение очень ограниченного времени потребовались примеры программ/способов, как можно было бы организовать subject.

А за короткий срок и в спешке такие дела не делаются. Тем более на пустом месте.

Ещё раз большое спасибо за Ваши ответы.

kmc
() автор топика
Ответ на: комментарий от kmc

та же трабла... нид хелп...

Пытался сделать то же самое, узнал как. Делал так:

acl user src 192.168.1.1 delay_pools 1 delay_class 1 1 delay_access 1 allow user delay_access 1 deny all delay_parameters 1 800/64000

причём delay_parameters увеличивал до 64000/64000 - всё равно не пущает по HTTP, хоть для пользователей, которым:

acl user2 src 192.168.1.2 http_access allow user

доступ HTTP разрешён... В чём мой косяк? З.Ы. Заходил на http://opennet.ru/base/net/squid_speed.txt.html но там вроде всё то же описано...

anonymous
()
Ответ на: комментарий от kmc

та же трабла... нид хелп...

Пытался сделать то же самое, узнал как. Делал так:

acl user src 192.168.1.1
delay_pools 1
delay_class 1 1
delay_access 1 allow user
delay_access 1 deny all
delay_parameters 1 800/64000

причём delay_parameters увеличивал до 64000/64000 - всё равно не пущает по HTTP, хоть для пользователей, которым:

acl user2 src 192.168.1.2
http_access allow user

доступ HTTP разрешён... В чём мой косяк?
З.Ы. Заходил на http://opennet.ru/base/net/squid_speed.txt.html но там вроде всё то же описано...

anonymous
()
Ответ на: комментарий от zhika

Радиус не поможет.
Радиус смотрит объем за сессию. Т.е. у тебя ограничение 100Мб. Ты можешь выкачать и гигабайт, пока не отключишься.

К тому же если у него локалка, то радиус-то как ему поможет? Поднимать vpn?
В течение часа у него это не получится (если нет готового решения).

jackill ★★★★★
()
Ответ на: комментарий от jackill

IPTABLES:

# iptables -N quota_users

# iptables -A quota_users -d USER_IP1 -m quota --quota 52428800 -j ACCEPT # iptables -A quota_users -d USER_IP2 -m quota --quota 52428800 -j ACCEPT

....

# iptables -A quota_users -d users_network/netmask -j DROP

# iptables -A OUTPUT -j quota_users # iptables -A FORWARD -j quota_users

// 52428800 - 50Mb

anonymous
()
Ответ на: комментарий от jackill

>Радиус не поможет.

Странно. Где-то я там читал, что freeradius может периодически проверять счет и если что - посылать себе же сообщение - отключать инет. Или это не он проверял...

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.