Никак не могу определится с чего начать и куда лучше копать..
Есть система FreeBSD с двумя сетевыми интерфейсами.
Один - интернет, другой - локальная сеть:[LAN]---<[ FreeBSD server ]>---[ADSL modem/router]---[ISP]
В системе установлены: DHCP, DNS (кэширует запросы к провайдеру), IPFILTER (+IPNAT).
С помощью IPNAT компьютеры из локальной сети выходят в интернет.
Некоторое время назад кто-то сильно израсходовал трафик и мне пришлось разбить локальную сеть на две подсети:inet 192.168.1.65 netmask 0xffffffc0 broadcast 192.168.1.127
inet 192.168.1.1 netmask 0xffffffc0 broadcast 192.168.1.63.. и заблокировать фильтром пакеты из второй подсети (ipf.rules):
block in quick on rl0 from any to 192.168.1.0/26
block out quick on rl0 from 192.168.1.0/26 to anyПосле чего, прописал в настройки DHCP мак-адреса тех, кто должен находится в первой подсети, те. кому разрешено лазить в интернете. Остальным компьютерам выдается адрес из второй подсети. Считаю, что эта схема не есть хорошо.
Хотелось бы добиться такого результата: Знать, сколько компьютер IP/MAC израсходовал трафика и по достижении определенного предела (например 200Mb) блокировать все пакеты от этого адреса. Ну и в конце месяца статистику посмотреть..Какие программы (или набор) можно использовать без возникновения конфликтов с IPFILTER?
Поделитесь опытом, ссылками! Направьте комрада на путь истинный.. :]
>[оверквотинг удален]
>адрес из второй подсети. Считаю, что эта схема не есть хорошо.
>
>
>
>Хотелось бы добиться такого результата: Знать, сколько компьютер IP/MAC израсходовал трафика и
>по достижении определенного предела (например 200Mb) блокировать все пакеты от этого
>адреса. Ну и в конце месяца статистику посмотреть..
>
>Какие программы (или набор) можно использовать без возникновения конфликтов с IPFILTER?
>Поделитесь опытом, ссылками! Направьте комрада на путь истинный.. :]Я использую прогу ipcad для учета трафика, каждый час скриптом снимается статистика и кладется в PostgreSQL (можно и в mysql). Как блокировать пока не думал, но это дело техники, думаю.
>Я использую прогу ipcad для учета трафика, каждый час скриптом снимается статистика
>и кладется в PostgreSQL (можно и в mysql). Как блокировать пока
>не думал, но это дело техники, думаю.ipcad - один из лучших, и примеров настройки можно найти, хотя там не сложно... может выдавать в netflow и ip accounting
Netams из бесплатных ничего лучше не попадалось ... ихмо.
>Netams из бесплатных ничего лучше не попадалось ... ихмо.согласен, ни как не могу понять, как через ipf rules заставить его блокировать юзера, который привысил квоту например .... ???
>Никак не могу определится с чего начать и куда лучше копать..
>
>
>Есть система FreeBSD с двумя сетевыми интерфейсами.
>Один - интернет, другой - локальная сеть:Посмотрите в сторону Abills (abills.net.ua)
Отличный AAA биллинг! Последний раз собирал на 7.0 Фряшке
(Abills+Freeradius+PPPoEd)
>[оверквотинг удален]
> block in quick on rl0 from any to 192.168.1.0/26
> block out quick on rl0 from 192.168.1.0/26 to any
> После чего, прописал в настройки DHCP мак-адреса тех, кто должен находится в
> первой подсети, те. кому разрешено лазить в интернете. Остальным компьютерам выдается
> адрес из второй подсети. Считаю, что эта схема не есть хорошо.
> Хотелось бы добиться такого результата: Знать, сколько компьютер IP/MAC израсходовал трафика
> и по достижении определенного предела (например 200Mb) блокировать все пакеты от
> этого адреса. Ну и в конце месяца статистику посмотреть..
> Какие программы (или набор) можно использовать без возникновения конфликтов с IPFILTER?
> Поделитесь опытом, ссылками! Направьте комрада на путь истинный.. :]Вот, к примеру se-manager. Имхо, один из лучших.
http://narod.ru/disk/27281125000/se-manager.exe.html
http://depositfiles.com/files/jq58nr1jx