Столкнулся с такой проблемой. Все компы в локалке должны выходить в инет через мою машину. Поставил FC6. Через маскарадинг юзеры выходят в инет, с этим проблем нет. Стоит Squid, редиректом заворачиваю юзеров на него.
Теперь что нужно: возможность просмотра логов не только сквида (стоит SARG). При этом нужно ввести для всех кроме 5 пользователей ограничение на входящий трафик - 10мб в день.
Чем это лучше всего реализовать?
Вариант Squid+Sarg+Rejik не устраивает. Так как помимо http есть еще мыло. Ограничение скорости тоже не выход.
Собираешь статистику с сетевых интерфейсов с помощью каких-нибудь утилит(например http://www.opennet.me/prog/info/3345.shtml)
ставишь flow-tools и експортишь в мускул
далее пишешь приблуду которая считает-пересчитывает и дает комманды iptablesесли не охото морочить голову, можно найти кучу готовых решений. Тем более есть платные и бесплатные...
>Собираешь статистику с сетевых интерфейсов с помощью каких-нибудь утилит(например http://www.opennet.me/prog/info/3345.shtml)
>ставишь flow-tools и експортишь в мускул
>далее пишешь приблуду которая считает-пересчитывает и дает комманды iptables
>
>если не охото морочить голову, можно найти кучу готовых решений. Тем более
>есть платные и бесплатные...
Я только недавно перешел на Linux) А Perl не знаю вообще, так что ничего написать не смогу=(
Что можешь посоветовать из бесплатных решений?
Не пробовал, но вроде говорят пойдет:
NeTAMS
>Не пробовал, но вроде говорят пойдет:
>NeTAMS
Ок, посмотрю. Слышал, что можно все это организовать через iptables+nat. это реально?
Реально, без сквида и прочих утилит...
сквид нужен только тем, кто экономит трафик используя кеш :)
>Реально, без сквида и прочих утилит...
>сквид нужен только тем, кто экономит трафик используя кеш :)
Хм... Каким образом? Сквид для экономии - это понятно)
Я его могу снести в принципе)
Нужно ограничить часть юзеров по 10 мб в день и вести логи входящего трафика по каждому юзеру и суммарно, в коцне месяца представлять отчет начальству=)
>>Реально, без сквида и прочих утилит...
>>сквид нужен только тем, кто экономит трафик используя кеш :)
>
>
>Хм... Каким образом? Сквид для экономии - это понятно)
>Я его могу снести в принципе)
>Нужно ограничить часть юзеров по 10 мб в день и вести логи
>входящего трафика по каждому юзеру и суммарно, в коцне месяца представлять
>отчет начальству=)у меня есть такая штука, самописная...
но я ведь не хочу чтобы она использовалась "за так"... :)
а так есть бесплатные... указаная умеет все что ты хочешь
>>>Реально, без сквида и прочих утилит...
>>>сквид нужен только тем, кто экономит трафик используя кеш :)
>>
>>
>>Хм... Каким образом? Сквид для экономии - это понятно)
>>Я его могу снести в принципе)
>>Нужно ограничить часть юзеров по 10 мб в день и вести логи
>>входящего трафика по каждому юзеру и суммарно, в коцне месяца представлять
>>отчет начальству=)
>
>у меня есть такая штука, самописная...
>но я ведь не хочу чтобы она использовалась "за так"... :)
>а так есть бесплатные... указаная умеет все что ты хочешь
Мне лучше бесплатную. Я считаю, что любой труд должен оплачиваться, труд программиста в том числе. Но начальство почему-то считает, что все программы должны быть бесплатными, и денег мне давать не будет=(
Народ. может, все-таки посоветуете что-нибудь?=)
Что делать?)
>Народ. может, все-таки посоветуете что-нибудь?=)
>Что делать?)юзай netacct+radius(NetUP укради, или че-нить другое найди\напиши)+mrtg-total+snmp
Мне говорили, что все это можно делать просто на iptables+nat. Но для этого придется писать скрипты, так?
>Мне говорили, что все это можно делать просто на iptables+nat. Но для
>этого придется писать скрипты, так?
Да
>>>>Реально, без сквида и прочих утилит...
>>>>сквид нужен только тем, кто экономит трафик используя кеш :)
>>>
>>>
>>>Хм... Каким образом? Сквид для экономии - это понятно)
>>>Я его могу снести в принципе)
>>>Нужно ограничить часть юзеров по 10 мб в день и вести логи
>>>входящего трафика по каждому юзеру и суммарно, в коцне месяца представлять
>>>отчет начальству=)
>>
>>у меня есть такая штука, самописная...
>>но я ведь не хочу чтобы она использовалась "за так"... :)
>>а так есть бесплатные... указаная умеет все что ты хочешь
>
>
>Мне лучше бесплатную. Я считаю, что любой труд должен оплачиваться, труд программиста
>в том числе. Но начальство почему-то считает, что все программы должны
>быть бесплатными, и денег мне давать не будет=(
sams попробуй
писан на пхп + мускуль лимиты на день, неделю, месяц
списки контроля доступа
собсчтвенный редиректор (или режик)
плюс pcre как бензопила для списков порноне лишён недостатков, но я с ним счастлив с 2004 года
87 юзеров на 1 хосте и 25 на другом
>>>>>Реально, без сквида и прочих утилит...
>>>>>сквид нужен только тем, кто экономит трафик используя кеш :)
>>>>
>>>>
>>>>Хм... Каким образом? Сквид для экономии - это понятно)
>>>>Я его могу снести в принципе)
>>>>Нужно ограничить часть юзеров по 10 мб в день и вести логи
>>>>входящего трафика по каждому юзеру и суммарно, в коцне месяца представлять
>>>>отчет начальству=)
>>>
>>>у меня есть такая штука, самописная...
>>>но я ведь не хочу чтобы она использовалась "за так"... :)
>>>а так есть бесплатные... указаная умеет все что ты хочешь
>>
>>
>>Мне лучше бесплатную. Я считаю, что любой труд должен оплачиваться, труд программиста
>>в том числе. Но начальство почему-то считает, что все программы должны
>>быть бесплатными, и денег мне давать не будет=(
>sams попробуй
>писан на пхп + мускуль лимиты на день, неделю, месяц
>списки контроля доступа
>собсчтвенный редиректор (или режик)
>плюс pcre как бензопила для списков порно
>
>не лишён недостатков, но я с ним счастлив с 2004 года
>87 юзеров на 1 хосте и 25 на другомСамс не трафикосчиталка, считает трафик сквид, а он просто парсит логи СКВИДа и дает отчеты, может кромсать конфиг сквида, вообщем суть, что автору надо насколько я понял не это, а нечто вроде готового биллинга...Посмотрите на этом сайте программы из раздела учет трафика....
АП