форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Оповещение пользователей о превышении лимита трафика"

Сообщение от maxloginov (ok) on 05-Апр-09, 15:09

Здравствуйте. Имеется: Локальная сеть, которая через шлюз, построенный на FreeBSD 7.1, ходит в Интернет. На Шлюзе подняты NATD, Apache и trafd (для подсчета трафика пользователей). При превышении трафика, пользователь блокируется с помощью IPFW. Пользователи ходят в интернет напрямую (без прокси-сервера). Задача: Не просто заблокировать пользователя, а при попытки того выйти в Интернет на любой сайт выдать ему html страничку фиксированного образца (в которой сообщается что трафик превышен). Каким образом можно всё это настроить (желательно без применения прокси-сервера)? Заранее благодарю за ответы.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Оповещение пользователей о превышении лимита трафика"

Сообщение от angra (ok) on 05-Апр-09, 15:32

На апаче добавить виртуалхост на определенном порту с нужной страничкой. Сделать DNAT  на этот сервер:порт для трафика идущего на 80 порт, для остального оставить запрещающее правило.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Оповещение пользователей о превышении лимита трафика"
	Сообщение от maxloginov (ok) on 05-Апр-09, 16:37
	>На апаче добавить виртуалхост на определенном порту с нужной страничкой. Сделать DNAT > на этот сервер:порт для трафика идущего на 80 порт, для >остального оставить запрещающее правило. А можно чуть поподробнее раскрыть два момента: 1. У меня NATD настроен на то чтоб а) раздавать Интернет пользователям внутри локальной сети б) переадресовывать запросы пользователей (из Интернета) к кокретным серверам внутри локальной сети. Вот пример моего natd.conf: log yes same_ports yes use_sockets yes unregistered_only yes log_denied redirect_port tcp 192.168.13.3:84 84 redirect_port tcp 192.168.13.3:4800 4800 redirect_port udp 192.168.13.205:4808 4808 И соответсвенно в rc.firewall у меня вот такое перенаправление пакетов в NAT: ${fwcmd} add divert natd all from ${NetInIP}/${NetIn} to any out via ${LanOut} ${fwcmd} add divert natd all from any to ${IPOut} in via ${LanOut} Как то, что Вы предлагаете, увязать с уже настроеыми параметрами? Можете привести пример? 2. Существует ли простой способ настройки Apache так, чтобы он выдавал одну и туже страничку, невзирая на запрос?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Оповещение пользователей о превышении лимита трафика"
	Сообщение от tiv (ok) on 06-Апр-09, 08:13
	По первому пункту, может стоить использовать forward в ipfw если в вашем биллинге можно вызвать событие на закрытие трафика юзеру ipfw add 10 fwd 192.168.0.1,80 tcp from ip_которому_закрываем_доступ to any 80 по второму вопросу,  замените в настройках apache ErrorDocument 404 на ваш url
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Оповещение пользователей о превышении лимита трафика"
	Сообщение от maxloginov (ok) on 06-Апр-09, 14:02
	>По первому пункту, может стоить использовать forward в ipfw если в вашем >биллинге можно вызвать событие на закрытие трафика юзеру >ipfw add 10 fwd 192.168.0.1,80 tcp from ip_которому_закрываем_доступ to any 80 >по второму вопросу,  замените в настройках apache ErrorDocument 404 на ваш >url Большое Спасибо за разъяснения. Получилось.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]