altlinux server 5.0 лимит входящего трафика для пользователей прокси

[mr_glamour]

Подскажите пожалуйста как настроить кальмара чтобы для каждого пользователя существовал порог входящего интернет трафика при привышении которого доступ к интернету прикращяеться! интересует недельный лимил

[coretech]

Вообще-то у сквида нет такой функциональности. Нужно или ставить какой-нибудь биллинг, вроде stargazer, или
писать скрипт для анализа логов сквида.

[kon-dv]

Посмотрите в сторону режика (http://rejik.ru), сам еще не пробовал, но ограничивать трафик он умеет  :)
Вот здесь можно посмотреть http://rejik.ru/830/index.html

[mr_glamour]

Посмотрите в сторону режика (http://rejik.ru), сам еще не пробовал, но ограничивать трафик он умеет  Улыбающийся
Вот здесь можно посмотреть http://rejik.ru/830/index.html

Режик неподходит!

Однообразия ради я заставил sarg вести учет только адресов рабочих станций, для того, чтобы Rejik не ругался, так как смешанный файл он не понимает. Вы можете настроить sarg таким образом, чтобы он вел учет только имен, но на вашей совести остается обеспечение условия единообразия, или имена, или адреса!

мне отчеты полные нужны! отдел защиты информации требует!((((

[AMike]

Вообще-то у сквида нет такой функциональности. Нужно или ставить какой-нибудь биллинг, вроде stargazer, или
писать скрипт для анализа логов сквида.

Есть ccze, free-sa, sarg. Пробуйте.

[Александр]

Раньше, когда интересовался этой темой, то в основном всречал варианты подсчета трафика через iptables. Но мне тогда показалось очень заморочено.
К тому же практика (еще тогда мы сидели на Wingate под Win2000) показала, что ограничивание клиентов по трафику, принесло хлопот только мне, потомучто приходилось каждый раз по всем клиентам (всего 110) более чем половине продлевать лимит. Потому, что даже если он лазил не по работе, то аргументировал необходимость продлевания, что теперь ему необходимо именно по работе, иначе вся работа встанет. В результате я только бегал на сервер и сбрасывал счетчик.
Я для себя выработал такой вариант, поставил Sarg (довольно простая программа), или можно теперь пользоваться встроиннным (через Web интерфейс анализом прокси трафика), и кто шарится где неположено (периодически просматриваю), тем я на Squid-е ставлю задержку (ограничиваю по скорости delay). И у людей сразу проподает интерес (когда еле грузится) лазить по разным ненужным делам.
Реално, потом наблюдаю по статистике.

[mr_glamour]

ПРОБЕМЕ ЕЩЕ В ТОМ ЧТО НАМ НА ВЕСЬ НАШ ЗАВОД закупают всего 5гб трафика!  а чуть перерасход и мне оч по шапке дают! просто смотреть логи и задержку ставить неполучиться! у нас на заводе люди упертые и будут качать даж мизерной скоростью! учитывать трафик кстати мне нужно прошедший только HTTP и FTP почту учитывать нетребуеться!

[Николай_Александрович]

ПРОБЕМЕ ЕЩЕ В ТОМ ЧТО НАМ НА ВЕСЬ НАШ ЗАВОД закупают всего 5гб трафика!  а чуть перерасход и мне оч по шапке дают!

А netams не спасёт отца русской демократии ?
Сквид в таком варианте побоку, правда.
Вот только настроить нетамс полностью - задача нетривиальная.
У меня вот так и не получилось настроить веб-админку...

Да, и ещё он отваливается, только редко.
Периодически, квоты не срабатывают.
Но, тем не менее, оно работает.

Или укатывайте начальство на покупку комплексного решения.
Я вот уже второй год укатываю.
Гендир орёт "дорого!", однако лимит трафика превышать не хочет...
Дилемма, однако.  :)

[AMike]

Обычно, когда есть задача отрубания интернета после превышения определённого лимита потребляемого трафика, используется связка VPN+RADIUS+Билинговая система.
Или системы на базе netflow.

[Николай_Александрович]

Обычно, когда есть задача отрубания интернета после превышения определённого лимита потребляемого трафика, используется связка VPN+RADIUS+Билинговая система.
Или системы на базе netflow.

Это для провайдеров, для их масштабов.
Тут задача проще, для предприятия.
У меня, кстати, та же самая проблема, что и у топикстартера.
Завод небольшой, 20 компов в инете.
Задача прижать юзерам лимиты, и в идеале ещё хорошо бы избирательно фильтровать юзерам доступ к некоторым сайтам.

И что тут, прикажете ВПН+радиус+нетфлоу мастерить?
Это как из пушки по воробьям, имхо.

Раньше, на другом провайдере когда были, задачу разруливал сервачок с фряхой и нетамсом. Который (сервачок) поднимал специально приглашённый юниксоид. Кстати, это тогда я увидел, что изредка нетамс падает, или его квоты не срабатывают. В перебор трафика уходили, бывало.

Не, продолжу генерального на идеко укатывать.
Когда-нть добью.
Сейчас идека аж диаграммы рисует, кто где был, и сколько времени там провёл.
Надо поставить как пробную, распечатать разок, и генеральному показать.
Авось тогда согласится, как свою статистику увидит ...  :)

[AMike]

Обычно, когда есть задача отрубания интернета после превышения определённого лимита потребляемого трафика, используется связка VPN+RADIUS+Билинговая система.
Или системы на базе netflow.

Это для провайдеров, для их масштабов.
Тут задача проще, для предприятия.
У меня, кстати, та же самая проблема, что и у топикстартера.
Завод небольшой, 20 компов в инете.
Задача прижать юзерам лимиты, и в идеале ещё хорошо бы избирательно фильтровать юзерам доступ к некоторым сайтам.

И что тут, прикажете ВПН+радиус+нетфлоу мастерить?
Это как из пушки по воробьям, имхо.

Раньше, на другом провайдере когда были, задачу разруливал сервачок с фряхой и нетамсом. Который (сервачок) поднимал специально приглашённый юниксоид. Кстати, это тогда я увидел, что изредка нетамс падает, или его квоты не срабатывают. В перебор трафика уходили, бывало.

Не, продолжу генерального на идеко укатывать.
Когда-нть добью.
Сейчас идека аж диаграммы рисует, кто где был, и сколько времени там провёл.
Надо поставить как пробную, распечатать разок, и генеральному показать.
Авось тогда согласится, как свою статистику увидит ...  :)

Ну а как иначе вы будете вырубать по тригеру?