ограничение трафика и статистика

iptables + (любой скриптовый язык, который есть на сервер, например python) + apache
я юы сделал так: цепочку для каждого пользователя, там можно потом смотреть сколько через это правило прошло пакето/мегабайт, потом пишем скрипт который бы это выдирал и вставлял в страничку и если это чилсо стало больше либо равно ограничению, добавляешь на эту цепучку правило drop для всех пакетов на первое место.

faq

to cat_xp: слишком долгий для меня путь.
to fagot: вы можете назвать имена программ которые справятся с моей задачей. 
В том списка который я нашел в faq, нужную мне программу я не разглядел.
Тем более что список программ мне выдать мог и яндекс. Интересует же
пример программ реально работающих на сервере у кого-либо, и
справляющихся с подобной задачей.

p.s
у мя организация на 200 чел.
щас организован просто авторизованный доступ в инет через сквида.
трафик считаем саргом.
Т.е. надо  лимиты добавить. и статистику если можно то в реальном времени. А то сарг пересчитывает долго.

>1) Контроль за трафиком в реальном времени, нужно чтобы пользователи не могли превысить лимит. Чтобы если пользователь поставил качать фильм 600 метровый, а у него лимит трафика - 200 метров, то после скачивания 200 метров его отрубали.

iptables -I FORWARD -s $user_ip -m quota $quota_in_bytes -j ACCEPT iptables -I FORWARD -s $user_ip -j DROP

quota match есть в patch-o-matic - www.netfilter.org

>2) Что-нить www для того чтобы пользователь мог зайти на локальную страничку и увидеть свой трафик.

скриптом однозначно :) парсить вывод iptables

у юзера нет постоянно ип

>вы можете назвать имена программ которые справятся с моей задачей.

любая из списка.

>Тем более что список программ мне выдать мог и яндекс.

совершенно верно.

>Интересует же пример программ реально работающих на сервере у кого-либо, и справляющихся с подобной задачей.

так, или иначе, все они кем-то используются и справляются с поставленной задачей.

В поиске таким вопросов (с ответами) МОРЕ!

может через VPN тогда? и например Nibs'ом считать?

Извините, но если вам нечего сказать по делу, то лучше не говорите ничего.
> любая из списка.
IPTraf??? 
Она и по пользователям сможет трафик показывать и статистику конечному пользователю показать и отключить пользователя???
Далее 
trafshow - полноэкранное отображение текущего сетевого трафика в сети. Это мне поможет???
>так, или иначе, все они кем-то используются
но видимо не вами.

>В поиске таким вопросов (с ответами) МОРЕ!
Да таких как ваш ответ действительно море.

я там не дописал. у мя локалка. т.е. впн не нужен.
а nibs судя по описанию что-то слишком навароченное. да еще и заточка 
на dial-up судя по предисловию автора к своей системе.

Локалка локалкой, а как ты идентифицируешь пользователя? если не по IP и не VPN?

>если вам нечего сказать по делу, то лучше не говорите ничего.

ага, мне все время это говорят :) Тебе биллинг нужен, а не trafshow. коммерческий, или бесплатный, вот и смотри в биллингах.

Всякие считалки, типа по логам сквида, написанные "от руки" я не считаю удобным масштабируемым средством, на которое можно положиться. И использовать их не рекомендую, потому как при изминении чело-либо ты *запаришься* это дело дотачивать под себя.

>Да таких как ваш ответ действительно море.

и только? Вызывающе неверная информация.

пользователь + пароль.

ну вот видите, нормально ответить не так уж и сложно.
хотя названия я так и не дождался.
спасибо.
а нескажете sams точно мне нужно умеет или нет ???
среди перечисленных биллингов половина коммерческие, а остальная
после беглого осмотра их возможностей признана не годными.
может я что-то упустил???

у меня стоит netams все названные тобою задачи он решает и более

>пользователь + пароль.

Более чем исчерпывающая информация! :)) тогда и ограничивай "чем-нибудь"! :))

щас посмотрю что это за штука

не понял юмора.
был вопрос как я идентифицирую пользователя - вот ответ:
через аутентификацию на сквиде - пользователь вводит логин и пароль
а сарг потом это дело подсчитывает. Т.е. не важно на каком ip он сидит 
главное чтобы ip был локальным. И юзер прошел аутентификацию на squid'е.

>ну вот видите, нормально ответить не так уж и сложно.

а ты не хами, дуржок, тебе от этого лучше точно не будет.

:-) LOL

>у меня стоит netams все названные тобою задачи он решает и более

почитал, вот цитата с их форума:

1. Нетамс продолжает падать . Сегодня упал при обращении к .../nawt/www/index.cgi?op=showInfo&fn=Processor. В логе никаких следов...

2. Перестал работать Show log

3. Не работает автосохранение конфига.

4. Перестало работать удаление юнитов.

просто класс :)

а ты почитай, что пишут про линукс :-), там взломали, там проблемы с настройкой, зачем тогда им заниматься. Возникающие проблемы достаточно оперативно решаются, баги фиксируются и исправляются. Из бесплатных я лучше не нашел.

Поставьте себе Squid + Squid Traffic Counter.

как уже тут упоменалось то у меня лично стоит
NIBS + PPoE и все работает как часики со всеми на воротами
а наворотов там ... сам прочитай

У меня тое стоит NIBS + pptp и тоже никаких проблем..

>как уже тут упоменалось то у меня лично стоит >NIBS + PPoE и все работает как часики со всеми на воротами >а наворотов там ... сам прочитай

>anonymous (*) (30.03.2005 11:51:23)

>У меня тое стоит NIBS + pptp и тоже никаких проблем..

>anonymous (*) (30.03.2005 12:34:49)

чегота не гуглицца :)

где почитать про это дело?

http://www.nibs.net.ua/index.php

pptpd + RADIUS

а радиус реально использовать не для PPP, а для ethernet?

и зачем вообще нужен радиус для локальной сети?

в локалке поднимаешь pptpd (сервер VPN), и пускаешь пользователей по логину и паролю.