URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28359
[ Назад ]
Исходное сообщение
"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено happyalex , 02-Апр-03 12:37 
Вообщем встал такой вопрос
;)
есть squid
ну или скажем
LInux
нужно сделать так чтобы когда юзеры пользовлаись Инетом (авторизация юзера обязательна) вот скажем скачал он 30 мб а лимит у него тоже 30 Мб так чтобы ему больше не было доступа в сеть ;) в Инет ;)
тожэе самое можно и на Windows ?
кто такое делал поделитесь опытом
Содержание
Сообщения в этом обсуждении
"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено ees , 02-Апр-03 12:47 
>Вообщем встал такой вопрос
>;)
>есть squid
>ну или скажем
>LInux
>нужно сделать так чтобы когда юзеры пользовлаись Инетом (авторизация юзера обязательна) вот
>скажем скачал он 30 мб а лимит у него тоже 30
>Мб так чтобы ему больше не было доступа в сеть ;)
>в Инет ;)
>тожэе самое можно и на Windows ?
>кто такое делал поделитесь опытом


squid скорее для статистики и авторизации

а для ограничения связка ipchains(iptables)+mysql

"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено Ved , 02-Апр-03 12:51 
>squid скорее для статистики и авторизации
>
>а для ограничения связка ipchains(iptables)+mysql
Не согласен. По IP да MAC-адресам не очень от уследишь (благо поменять - как два байта переслать). К тому же если юзер с чужой машины качает? Так что только Squid'ом из предложенных вариантов, благо там авторизация есть.

А вообще, подобная тема уже была, я писал, как. Либо правишь исходники Squid'а, чтобы нужное тебе делалось, либо обрабатываешь через redirector и опять же, блокируешь юзеров при достижении лимита. а дальше по крону раз в сутки файл с лимитами обнуляешь.


"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено agon , 02-Апр-03 13:47 
Ну сквид то не очень нужен
ip можно и по vpn раздавать а по другим интерфейсам не пущать
так что и iptables с авторизацией справится
"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено happyalex , 02-Апр-03 14:07 
Вообщем-то squid нужен ;) обызательно ;)
а вот чет не понял а как тама ограничить прокачку ;) скажем не важно пока для каждого юзера или просто для айпи ;)
вообще как постаивть лимить ;_)
"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено dodger , 02-Апр-03 14:24 
>Вообщем встал такой вопрос
>;)
>есть squid
>ну или скажем
>LInux
>нужно сделать так чтобы когда юзеры пользовлаись Инетом (авторизация юзера обязательна) вот
>скажем скачал он 30 мб а лимит у него тоже 30
>Мб так чтобы ему больше не было доступа в сеть ;)
>в Инет ;)
>тожэе самое можно и на Windows ?
>кто такое делал поделитесь опытом

Хая.
Столкнулся я с такой проблемой. freebsd + squid (ncsa_auth)
Решил ее, изобретя велосипед вообщем то. Но все же, решение:
написал руками скрипт на perl, который запускается cronом каждые 15 минут и сканит access.log. При сканировании вычетает у каждого скачанное и проверяет на "минус". Если минус или ноль, то такой юзер заносится в файл и делается squid -k reconfigure. Файл приделан к acl, которая http access deny. Базу данных (если конечно ее можно так назвать) хранит в простых DBM хэшах. Каждую ночь cron запускает ее с парамтетром rotate и она (опять же руками, а не squid -k rotate), ротейтит логи.
Вобщем то я не претендую на совершенство решения, но если хотите - могу поделиться скриптом и рассказать все, что некоментировано.
Работает уже месяц без глюков, но перед этим отлаживали 2 месяца ;-).

"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено HappyAlex , 14-Апр-03 06:53 
=)))) Поделитесь
"Отключение юзеров от Инета при достижении лимита на трафик "
Отправлено dodger , 14-Апр-03 11:23 
>=)))) Поделитесь


Да ради бога. Пишите на мыло с реального адреса - вышлю рекомендации и собственно скрипты.
dodger@list.ru