LINUX.ORG.RU
ФорумAdmin

Учет и ограничение трафика...


0

0

Есть локальная сеть и есть линух-машина на которой две сетвухи, одна смотрит в инет, а другая в локалку. Как и чем можно сделать учет трафика проходящий через эту машину по каждому пользователю и если превышен некий предел по трафику, то обрубить доступ для пользователя, превысевшего этот парог.

anonymous
MRTG нет статистики squid
LDFLAGS, SUPPORT_LIBS — где определяется?

Ответ на: комментарий от dzoleg 

Чтобы было меньше вопросов, даю пример рабочего конфига

#############################
debug none
user oid 0CB21B name admin real-name "Admin" crypted *** email admin@aaaaa.ru permit all
schedule oid 08FFFF time 2min action "html"

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 20
flow-lifetime 60
policy oid 0C3547 name traffic target proto ip    
restrict all drop local pass
unit group oid 03559A name CLIENTS acct-policy traffic 
unit host oid 0BD8E0 name user1 ip 10.10.0.3 password *** parent CLIENTS acct-policy traffic 
unit host oid 0F25D6 name user2 ip 10.10.0.6 password *** parent CLIENTS acct-policy traffic 
unit host oid 0B9826 name user3 ip 10.10.0.7 password *** parent CLIENTS acct-policy traffic 
unit host oid 0A5476 name user4 ip 10.10.0.9 password *** parent CLIENTS acct-policy traffic 
unit host oid 0219B0 name user5 ip 10.10.0.14 password *** parent CLIENTS acct-policy traffic 
unit host oid 08A98C name user6 ip 10.10.0.15 parent CLIENTS acct-policy traffic 
unit host oid 050F1F name user7 ip 10.10.0.16 password *** parent CLIENTS acct-policy traffic 
unit host oid 0FB651 name user8 ip 10.10.0.17 password *** parent CLIENTS acct-policy traffic 
unit host oid 08EDF7 name user9 ip 10.10.0.18 password *** parent CLIENTS acct-policy traffic 
unit host oid 0278D8 name user10 ip 10.10.0.19 password *** parent CLIENTS acct-policy traffic 
unit host oid 073E9E name user11 ip 10.10.1.103 password *** parent CLIENTS acct-policy traffic 
unit host oid 03331F name user12 ip 10.10.100.100 password *** parent CLIENTS acct-policy traffic 
unit host oid 0E9BA9 name user13 ip 10.10.0.13 password *** parent CLIENTS acct-policy traffic 
storage 1 all

service storage 1
type mysql
socket /var/run/mysql/mysql.sock
user ***
password ***

service data-source 1
type ip-traffic
source ipq

service html
path /var/www/htdocs/stat
language en
run 2min
htaccess yes
client-pages all
account-pages none

##############################
все, что еще нужно сделать - это завернуть трафик в netams. Поскольку мне нужно считать и контролировать только транзитный трафик на роутере, то я заворачиваю только трафик из цепочки FORWARD
/usr/sbin/iptables -A FORWARD -j QUEUE

p.s. 
в случае использования "source ipq"
перед запуском netams нужно подгрузить модуль ядра /sbin/modprobe ip_queue

dzoleg
()

FAQ, граждане, FAQ рулит!

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
MRTG нет статистики squid
Admin
LDFLAGS, SUPPORT_LIBS — где определяется?