Необходимо вести квотирование трафика по пользователям из домена AD. В связи с этим на gentoo 3.5.7 было развернуто: squid(3.1.22) + samba(v.3.6.9) + sams(v.2.0.0rc1) (+apache_v.2.2.23 и mysql_v.5.1.67). Всё настроено, sams ведёт подсчёт трафика пользователя User1. Проблема в том, что пользователь User1 сможет закачать один файл (или даже несколько одновременно) любого размера, превосходящего остаток по квоте. Иначе говоря во время закачивания какого-то файла (при малейшем превышении выделенной квоты) не происходит блокировки доступа к сети интернет. Блокировка происходит только после завершенной сессии. Каким образом можно настроить блокировку доступа во время открытой сессии ?

• Squid в access.log по частям для текущей сессии,PavelR, 14:05 , 29-Янв-13
  • Squid в access.log по частям для текущей сессии,McLeod095, 00:02 , 30-Янв-13
    • Squid в access.log по частям для текущей сессии,ipmanyak, 08:13 , 30-Янв-13
    • Squid в access.log по частям для текущей сессии,PavelR, 08:23 , 30-Янв-13

> Необходимо вести квотирование трафика по пользователям из домена AD. В связи с
> этим на gentoo 3.5.7 было развернуто: squid(3.1.22) + samba(v.3.6.9) + sams(v.2.0.0rc1)
> (+apache_v.2.2.23 и mysql_v.5.1.67). Всё настроено, sams ведёт подсчёт трафика пользователя
> User1. Проблема в том, что пользователь User1 сможет закачать один файл
> (или даже несколько одновременно) любого размера, превосходящего остаток по квоте. Иначе
> говоря во время закачивания какого-то файла (при малейшем превышении выделенной квоты)
> не происходит блокировки доступа к сети интернет. Блокировка происходит только после
> завершенной сессии. Каким образом можно настроить блокировку доступа во время открытой
> сессии ?

найти патч, который будет писать в лог большого запроса не одну строку, а много, такой где-то существует.

>[оверквотинг удален]
>> этим на gentoo 3.5.7 было развернуто: squid(3.1.22) + samba(v.3.6.9) + sams(v.2.0.0rc1)
>> (+apache_v.2.2.23 и mysql_v.5.1.67). Всё настроено, sams ведёт подсчёт трафика пользователя
>> User1. Проблема в том, что пользователь User1 сможет закачать один файл
>> (или даже несколько одновременно) любого размера, превосходящего остаток по квоте. Иначе
>> говоря во время закачивания какого-то файла (при малейшем превышении выделенной квоты)
>> не происходит блокировки доступа к сети интернет. Блокировка происходит только после
>> завершенной сессии. Каким образом можно настроить блокировку доступа во время открытой
>> сессии ?
> найти патч, который будет писать в лог большого запроса не одну строку,
> а много, такой где-то существует.

А толку?
Даже при превышении квоты и запрету пользователю качать далее, к установленным соединениям ограничение не будет применять, а только на новые соединения, так что можно хоть 100 терр одним файлом лить и все.

>[оверквотинг удален]
>>> говоря во время закачивания какого-то файла (при малейшем превышении выделенной квоты)
>>> не происходит блокировки доступа к сети интернет. Блокировка происходит только после
>>> завершенной сессии. Каким образом можно настроить блокировку доступа во время открытой
>>> сессии ?
>> найти патч, который будет писать в лог большого запроса не одну строку,
>> а много, такой где-то существует.
> А толку?
> Даже при превышении квоты и запрету пользователю качать далее, к установленным соединениям
> ограничение не будет применять, а только на новые соединения, так что
> можно хоть 100 терр одним файлом лить и все.

http://freebsd.opennet.ru/base/patch/squid_log.txt.html
ссылка на готовый патч протухла, потому придется самим править исходник сквида access_log.c

> А толку?

я думаю,что люди не просто-так его написали. Найдите да прочитайте для чего и как он применялся, может будет толк.