Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 13.05.2008, 08:47   #16
2Casp
Пользователь
 
Аватар для 2Casp
 
Пол:Мужской
Регистрация: 01.06.2007
Сообщений: 98
Репутация: 19
По умолчанию Ответ: Ограничение траффика под линуксом

Возможно уже поздно, но...
предлагаю такую систему решения, правда потребуется много доработок, но все, же...
Поставить PPPoE сервер, когда пользователь залогинится с помощью iptables, можно будет разрулить, какие правила будут действовать всегда, а какие временно, так же можно будет туда же прикрутить биллинговую систему stargazer (в настройке оч. проста.) она покажет, кто по каким портам ходит т.е., сколько на ходил. С помощью tc, можно будет также определённые ip-ки по скорости скосить. Прозрачный squid, только для того чтобы в web`e порезать банеры и порно...
Вся система настраивается в течении 2-3 часов (если взять еще время на разбор всего, как оно работает то еще + 2-3 часа...) Конкретно со скриптами также могу помочь.
__________________
Цена тебе - твое слово!
2Casp вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: тонкая вмятина на крылеled телевизор bbk 49lex 5027 ft2cщув-вшкэкн-зас_3тт-ф-220эн2дскр-220пв0.3линзы визотек супримсочи парк адлер официальный сайт


Старый 14.05.2008, 16:00   #17
suspender
Неактивный пользователь
 
Регистрация: 14.05.2008
Сообщений: 5
Репутация: 0
По умолчанию Ответ: Ограничение траффика под линуксом

Я делал следующим образом. Squid, аутентификация ntlm из виндового домена. логи скидываются в pipe (mkfifo access.log.pipe). Так же в системе крутится самописный перловый скриптик который читает этот пайп и кидает тупо в mysql ну и заодно на всяк пожарный просто в access.log дефолтный. в конфиге сквида почти первой идёт acl которая берёт список юзеров из файла и запрещает им доступ. Раз в какой то промежуток времени ( у меня раз в день) запускается другой перловый скрипт, который тупо считает кто уже превысил траффик (в mysql есть отдельная таблица с квотами). Затем сравнивает этот список с содержимым файла, из которого берёт список юзеров вышеупомянутая acl, и если находит различия - то перезаписывает файл и делает /usr/local/etc/rc.d/squid reload, если не находит различий - то ничё не делает.
Базу с тупо логами раз в неделю чищу (в отдельную таблицу переносится суммарный обьём сгруппированный по пользователям и датам - а то больно много строк получается, mysql тупить начинает).

Скрипты наипримитивнейшие, один на ~30 строк другой на ~100.
ps. Это на фрибзде, но в данном случае линух - те же яйца вид сбоку.
ps2. То что учётки берутся из домена - никакой роли не играет, можно реализовать любую схему авторизации по учётным записям, которые предлагет squid.
suspender вне форума
 
Ответить с цитированием Вверх
Старый 15.05.2008, 15:01   #18
vicos
Новичок
 
Пол:Мужской
Регистрация: 14.06.2005
Сообщений: 22
Репутация: 2
По умолчанию Ответ: Ограничение траффика под линуксом

Цитата:
Сообщение от suspender Посмотреть сообщение
Я делал следующим образом. Squid, аутентификация ntlm из виндового домена. логи скидываются в pipe (mkfifo access.log.pipe). Так же в системе крутится самописный перловый скриптик который читает этот пайп и кидает тупо в mysql ну и заодно на всяк пожарный просто в access.log дефолтный. в конфиге сквида почти первой идёт acl которая берёт список юзеров из файла и запрещает им доступ. Раз в какой то промежуток времени ( у меня раз в день) запускается другой перловый скрипт, который тупо считает кто уже превысил траффик (в mysql есть отдельная таблица с квотами). Затем сравнивает этот список с содержимым файла, из которого берёт список юзеров вышеупомянутая acl, и если находит различия - то перезаписывает файл и делает /usr/local/etc/rc.d/squid reload, если не находит различий - то ничё не делает.
Базу с тупо логами раз в неделю чищу (в отдельную таблицу переносится суммарный обьём сгруппированный по пользователям и датам - а то больно много строк получается, mysql тупить начинает).

Скрипты наипримитивнейшие, один на ~30 строк другой на ~100.
ps. Это на фрибзде, но в данном случае линух - те же яйца вид сбоку.
ps2. То что учётки берутся из домена - никакой роли не играет, можно реализовать любую схему авторизации по учётным записям, которые предлагет squid.

Это здорово. Но есть пара узких мест.
1. Почта ходит мимо SQUIDa. А она бывает прилично жрет.
2. Раз в день логи парсить наверно не очень правильно. раз в час хотя бы. Это конечно, если трафик у пользователей не сильно большой. Но и в таком случае SQUID считает трафик уже скачанный. А это значит, что если у юзера осталось 5 метров трафика, и он увидел классный фильм за 700 метров. Он его все равно весь скачает и только после этого аккаунт заблокируется.
Если эти 2 условия не критичны - то смело можно пользовать предложенную схему.
__________________
Уволь своего системного администратора... Установи Линукс.
vicos вне форума
 
Ответить с цитированием Вверх
Старый 17.05.2008, 21:46   #19
j1n
Неактивный пользователь
 
Регистрация: 05.03.2008
Сообщений: 6
Репутация: 0
По умолчанию Ответ: Ограничение траффика под линуксом

Цитата:
Сообщение от vicos Посмотреть сообщение
Это здорово. Но есть пара узких мест.
1. Почта ходит мимо SQUIDa. А она бывает прилично жрет.
2. Раз в день логи парсить наверно не очень правильно. раз в час хотя бы. Это конечно, если трафик у пользователей не сильно большой. Но и в таком случае SQUID считает трафик уже скачанный. А это значит, что если у юзера осталось 5 метров трафика, и он увидел классный фильм за 700 метров. Он его все равно весь скачает и только после этого аккаунт заблокируется.
Если эти 2 условия не критичны - то смело можно пользовать предложенную схему.

1. угу запретить юзать почту по истечению трафика тем самым обрубить запретить людям работать
2. я юзаю squserlim - задумка интересная правиться squid, создаються файлы типа 192.168.0.1 с синтаксисом limit <количество байт> и когда юзер начинает качать и после каждого скаченого байта происходит отрицание из фала... когда доходит до 0 юзер в инет ходить не может
ЗЫ проект squserlim закрылся поэтому найти его сложно. я выложил
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
j1n вне форума
 
Ответить с цитированием Вверх
Старый 29.03.2010, 12:24   #20
corlail
Новичок
 
Пол:Мужской
Регистрация: 29.03.2010
Сообщений: 2
Репутация: 0
По умолчанию Re: Ответ: Ограничение траффика под линуксом

а можно повторить ссылочку плиз?
старая похоже умерла по сроку..

заранее благодарен!
corlail вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Счётчик траффика smartm Архив 2 30.11.2008 09:58
Контроль траффика mrviktor Windows 200x Server 9 21.10.2008 18:17
Сервер с нуля под линуксом. Iluhka UNIX, Linux, MacOs для PC и другие ОС 6 12.01.2008 15:27
Не работает перемещение под Линуксом Мешок PHP 3 23.12.2007 17:50
Help! Ограничение траффика во FreeBSD 4.1 jin Вопросы и проблемы 12 07.07.2006 13:55

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:01. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13955 секунды с 10 запросами