URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69028
[ Назад ]

Исходное сообщение
"Квоты в netams"

Отправлено starvg , 20-Сен-06 12:59 
Создал "unit host" с "fw-policy mail proxy".
Задал квоту:
netamsctl "service quota 0 && set name mycomp policy proxy block-policy mail active day 7M in && exit"

При превышении лимита трафика ничего не происходит, все работает, хотя netams показывает, что unit заблоктрован.
После перезагрузки системы квота срабатывает, и работает только почта.
Помогите разобраться в чем у меня проблема с настройкой, что и где мне еще нужно прописать.


Содержание

Сообщения в этом обсуждении
"Квоты в netams"
Отправлено PavelR , 20-Сен-06 16:17 

>При превышении лимита трафика ничего не происходит, все работает, хотя netams показывает,
>что unit заблоктрован.
>После перезагрузки системы квота срабатывает, и работает только почта.
>Помогите разобраться в чем у меня проблема с настройкой, что и где
>мне еще нужно прописать.

Прочитай документацию, подумай и осознай что ты сделал и как должен был сделать, какая у тебя система, какие настройки, как кто и куда подключается. Вариантов - куча. Телепатические свойства у всех,  как и у тебя - на нуле.


"Квоты в netams"
Отправлено starvg , 21-Сен-06 08:17 
Извиняюсь, что не указал подробно всего.
У меня Linux ASP 11, Netams 3.3.5, iptables+squid.
Документацию я уже на несколько раз перечитывал, излазил кучу форумов, но что-то до меня видать туго доходит.

У меня есть несколько политик. Из них я разрешаю юниту 2.
policy oid 021DF3 name ip target proto ip
policy oid 02CD78 name proxy target proto tcp port 3128
policy oid 0E576C name mail target proto tcp port 25 110
unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy fw-policy mail proxy

Как я понял, fw-policy разрешает использование конкретных политик, в данном случае только mail и proxy. Когда я задаю квоту командой
netamsctl "service quota 0 && set name mycomp policy proxy block-policy mail active day 1M in && exit"
netams отслеживает политику proxy и при превышении квоты должен у юнита подменить "fw-policy mail proxy" на "fw-policy mail". Этого почему-то не происходит и юнит не блокируется.

>show quota
OID: 0A52EF (mycomp) policy: proxy block-policy: mail soft-treshold: 80% ACTIVE
Notification: soft {owner} , hard {owner} , return {owner}
  DAY     in: 1.476M, softquota 1.600M ratio 92% -> [+]
  DAY     in: 1.476M, hardquota 2.000M ratio 74% -> [+]
Total units: 8, enabled: 1, active: 1, blocked: 1, softblocked: 0

Когда я убираю у юнита параметр fw-policy, т.е. разрешаю ему использовать все политики
unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy
то политика блокируется, инет не доступен, но почему-то продолжает работать аська,
хотя она тоже ходит через squid.