URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49226
[ Назад ]

Исходное сообщение
"каждому пользователю опр. объём скачиваний из Инета"
Отправлено podol , 11-Окт-04 15:36

Доброго времени суток.
У меня проблема. Хочу организовать выход в Инет из локальной сети.
Буду использовать "Федорине Горе 2"
1. Сделать так чтобы каждый пользователь аунтифицировался на серваке при выходе в Инет.
Насколько я знаю есть проги, к-рые умеют подменять МАС адрес сетевой...Как эта проблема может быть решена иначе...?
2. Например у меня есть 2Гб трафика и 10 пользователей, и при помощи squid я делю весь трафик на 10 частей (по 200 Гб) на каждого...
Но так как сервер кеширующий...то реально вытянется не 200 Гб...каждым, а меньше...Каким образом можно сделать чтобы:
а) кэш был общим
б) но на каждому пользователю было разрешено вытягивать все 200Мб
Заранее благодарен.

Содержание

каждому пользователю опр. объём скачиваний из Инета,open, 16:11 , 11-Окт-04
- каждому пользователю опр. объём скачиваний из Инета,podol, 16:47 , 11-Окт-04
  - каждому пользователю опр. объём скачиваний из Инета,Ale_, 16:48 , 11-Окт-04
    - каждому пользователю опр. объём скачиваний из Инета,podol, 16:52 , 11-Окт-04
      - каждому пользователю опр. объём скачиваний из Инета,A Clockwork Orange, 16:59 , 11-Окт-04
      - каждому пользователю опр. объём скачиваний из Инета,Loky, 16:59 , 11-Окт-04
        
        каждому пользователю опр. объём скачиваний из Инета,hromach, 19:50 , 11-Окт-04
        
        каждому пользователю опр. объём скачиваний из Инета,Simps, 20:06 , 11-Окт-04
        
        каждому пользователю опр. объём скачиваний из Инета,hromach, 20:31 , 11-Окт-04
        
        каждому пользователю опр. объём скачиваний из Инета,schess, 09:33 , 12-Окт-04
        
        каждому пользователю опр. объём скачиваний из Инета,hromach, 09:43 , 12-Окт-04
каждому пользователю опр. объём скачиваний из Инета,Lucky, 09:43 , 12-Окт-04

Сообщения в этом обсуждении

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено open , 11-Окт-04 16:11

используй pptp, poptop сервер назывется poptop,
дальше пиши скрипты, которые будут считать трафик, и отрубать при превышении.

>Доброго времени суток.
>У меня проблема. Хочу организовать выход в Инет из локальной сети.
>Буду использовать "Федорине Горе 2"
>
>1. Сделать так чтобы каждый пользователь аунтифицировался на серваке при выходе в
>Инет.
>Насколько я знаю есть проги, к-рые умеют подменять МАС адрес сетевой...Как эта
>проблема может быть решена иначе...?
>
>2. Например у меня есть 2Гб трафика и 10 пользователей, и при
>помощи squid я делю весь трафик на 10 частей (по 200
>Гб) на каждого...
>Но так как сервер кеширующий...то реально вытянется не 200 Гб...каждым, а меньше...Каким
>образом можно сделать чтобы:
>а) кэш был общим
>б) но на каждому пользователю было разрешено вытягивать все 200Мб
>Заранее благодарен.

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено podol , 11-Окт-04 16:47

спасибо...за poptop...
есть ли альтернатива ему...?
и как быть с вопросом №1?

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено Ale_ , 11-Окт-04 16:48

>и как быть с вопросом №1?
Авторизация в squid тебе поможет.

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено podol , 11-Окт-04 16:52

>>и как быть с вопросом №1?
>Авторизация в squid тебе поможет.
а какие там критерии...?
MAC, имя компа, ip-шник - это всё запросто подбирается....
Т.е. - ненадёжно всё это...может как-то это всё паролить...?

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено A Clockwork Orange , 11-Окт-04 16:59

Добавь к этому радиус.
Аутентификация происходит по логину и паролю.

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено Loky , 11-Окт-04 16:59

>>>и как быть с вопросом №1?
>>Авторизация в squid тебе поможет.
>
>а какие там критерии...?
>MAC, имя компа, ip-шник - это всё запросто подбирается....
>Т.е. - ненадёжно всё это...может как-то это всё паролить...?
В сквиде можно авторизоваться хоть как, хочешь - веди отдельную базу паролей, хочешь - через винды, хочешь - через ЛДАП. Как делать поищи здесь. Не получается - ищи на форуме, не ты первый с такой проблемой.

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено hromach , 11-Окт-04 19:50

Можно сделать с использованием демона trafd, запускать каждые 10 минут подсчет по юзерам и в зависимости от результатов править ацесс-листы сквида или файрвольные правила. Соответственно для этого авторизация по ip с привязкой к мак.
p.s.
А тех кто подбирает ip, мак-адрес и пароли - по рукам, по рукам

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено Simps , 11-Окт-04 20:06

>Можно сделать с использованием демона trafd, запускать каждые 10 минут подсчет по
>юзерам и в зависимости от результатов править ацесс-листы сквида или файрвольные
>правила. Соответственно для этого авторизация по ip с привязкой к мак.
>
>p.s.
>А тех кто подбирает ip, мак-адрес и пароли - по рукам, по
>рукам
Прикольно ... 2. Например у меня есть 2Гб трафика и 10 пользователей, и при помощи squid я делю весь трафик на 10 частей (по 200 Гб) на каждого... Научи меня так трафик делить =)

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено hromach , 11-Окт-04 20:31

запускаешь на внутреннем сетевом интерфейсе демон trafd
trafd -i <имя интерфейса>
регулярно сбрасываешь статистику по крону с trafd, помойму командочка trafsave называется.
дальше пишешь скрипт по подсчему трафика пользователей
например:
traflog -i <имя интерфейса> -sfr from <внутренний ip сервера> port <порт Squid-а> to <ip пользователя>
дальше сравнивеешь полученный результат с лимитом трафика
Привязку ip к mac делаешь с помощью командочки arp
За точность ключиков не ручаюсь, приведенный пример показывает как это все будет выглядеть в общих чертах. Я сам так не делал, но, думаю этот вариант заслуживает рассмотрения

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено schess , 12-Окт-04 09:33

NetAMS позволяет квотировать траффик и посчитывать его...
именно так как ты хочешь... причем он может квотировать весь траффик а не только http.
так что делай связку squid+netams - вот и все - и по тому и по другому достаточно документации.

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено hromach , 12-Окт-04 09:43

>NetAMS позволяет квотировать траффик и посчитывать его...
>именно так как ты хочешь... причем он может квотировать весь траффик а
>не только http.
>так что делай связку squid+netams - вот и все - и по
>тому и по другому достаточно документации.
Можно еще написать на С демон, который всем этим рулит и отключает кого надо
Потому что мы не ищем простых путей :)

"каждому пользователю опр. объём скачиваний из Инета"
Отправлено Lucky , 12-Окт-04 09:43

>Доброго времени суток.
>У меня проблема. Хочу организовать выход в Инет из локальной сети.
>Буду использовать "Федорине Горе 2"
>
>1. Сделать так чтобы каждый пользователь аунтифицировался на серваке при выходе в
>Инет.
собирай прокси с аутнетификацией, сквид к примеру.
http://squid-cache.org
>Насколько я знаю есть проги, к-рые умеют подменять МАС адрес сетевой...Как эта
>проблема может быть решена иначе...?
man arp
для этого и предназначен.
нужно сделать файлик с mac:IP
а не сипользуемые mac:IP забить нулями. Поищи здесь, масса тредов была по этому поводу
>
>2. Например у меня есть 2Гб трафика и 10 пользователей, и при
>помощи squid я делю весь трафик на 10 частей (по 200
>Гб) на каждого...
>Но так как сервер кеширующий...то реально вытянется не 200 Гб...каждым, а меньше...Каким
>образом можно сделать чтобы:
>а) кэш был общим
кэш и так будет общим
>б) но на каждому пользователю было разрешено вытягивать все 200Мб
>Заранее благодарен.
ipa может такие вещи делать
http://ipa-system.sourceforge.net