Ограничение трафика пользователям

[kon-dv]

Доброго всем времени суток. Создалась вот такая проблема - дети на уроках забивают канал Интернет.
Школьный сервер 4.1
Контроль - squid+redirector+LDAP
Соответственно задача: как лимитировать по объему и по времени трафик пользователей?

[Skull]

Только поставить навороченный биллинг или ручками настраивать tc.

[kon-dv]

"tc" что это?
И где взять навороченный биллинг?  :)Готов и ручками, вот только как? Куда смотреть? Куда копать?
Как разделить пользователей из ldap на 2 подгруппы и скормить это squid или redirector для фильтрации?

[Skull]

"tc" что это?

man tc
Это шейпер. Ну и документацию по Squid читайте.

И где взять навороченный биллинг?  :)Готов и ручками, вот только как? Куда смотреть? Куда копать?
Как разделить пользователей из ldap на 2 подгруппы и скормить это squid или redirector для фильтрации?

Гугль в помощь, уж не обессудьте.

[Salomatin]

забивают канал Интернет.
Школьный сервер 4.1
Контроль - squid+redirector+LDAP

Можно для Школьного поставить
http://forum.altlinux.org/index.php/topic,5569.msg80432.html#msg80432
если, там пароль в MySQL паролем не закрыт.

Не так все это сложно ставить, как потом сложно для каждого малыша правила прописывать.
Это как тетрадки проверять.

Может проще, поставьте в вашем squid для такого класса общее ограничение:

Код: [Выделить]

acl our10 src 10.0.0.0/24
delay_pools 3
delay_class 1 1
delay_access 1 allow our10
delay_parameters 1 128000/128000
http_access allow our10
В этом примере вся сеть имеет ограничение где-то 0.5 м/б
256000 - около 2 м/б

можно менять цифру и пробовать измерять
(заходите, например, http://speedtest.net/ и жмете на пирамидку.

Делаете половину вашего общего канала и пусть довольствуются на всех.

[kon-dv]

А можно задать ограничение пользователей по маске? Что-то вроде:
acl u_*** src 10.0.0.0/24,  где u_ - начальные символы в логинах пользователей?

[Salomatin]

А можно задать ограничение пользователей по маске? Что-то вроде:
acl u_*** src 10.0.0.0/24,  где u_ - начальные символы в логинах пользователей?

Там многое что можно.
Можно
acl ch10 src "/etc/squid/ch10"

где /etc/squid/ch10 текстовый файл, где в каждой строке записано по одному имени.
но тут уже читать надо и пробовать для каждого конкретного случая.

[MisHel64]

Только поставить навороченный биллинг или ручками настраивать tc.

Да все намного проще. Один пул, с ограничением скорости на IP, при превышении некого объема запрошенного.
Ипы то учеников известны.

[kon-dv]

В том-то и дело, что не известны. Их dhcp раздает. В сети порядка 60 компов. Аутентификация по логину и паролю  :(

[ruslandh]

1. Список ip он-же постоянен (от такого до такого).
2. dhcp имеет "срок давности" и при постоянном использовании компьютера каждый раз даёт ему один и тот-же адрес.

[kon-dv]

У меня сервер терминалов используется, он и раздает адреса. Многие компы работают как его клиенты. Это имеет какое-то значение? Или без разницы?

[ruslandh]

Как я понимаю, при работе с сервером терминалов, программы пользователя реально запускаются на этом сервере, поэтому все они имеют один выходящий ip - ip самого сервера. ip компьютеров клиентов нигде не отражаются (они используются только для   доступа к серверу).

[kon-dv]

Это точно. Вот и возникает проблема фильтрации по ip, так-как клиентами сервера могут быть и учебники и учителя и администрация школы.

[ruslandh]

ip у них одинаковый.

[kon-dv]

И? ip одинаковый, но как их разделить-то? Нужно выделить большую часть канала администрации и педагогам для работы с электронными журналами, а ученикам совсем бы мизер. Может я чего-то не догоняю?  :(