Лимитирование ОБЪЕМА трафика в Pfsense 2.0.
-
Обзоров данной системы управления передачи сетевых пакетов множество, действительно данная система заслуживает большого внимания, ведь в этом крохотном дистре собрана мощнейшая система блокировки, шейпинга, контентного фильтра, антивируса, прокси, сервер и клиент VPN, по разным протоколам, балансировка провайдеров, и многое другое, и все это из коробки под ключ. Пользование данной системы 1 год, за это время сборка показала отличную стабильность.
Но вскоре была поставлена задача, лимитировать объем трафика, потребляемого обычными пользователями, и отрезать доступ по окончании лимита, но доступ скайпа, аськи и почты, через outlook, оставить! Очень не хотелось переезжать на другую систему после столь длительного времени существования. По этому ушёл в поиск, прямых статей, по организации лимита на Pfsense не нашел, но зато опираясь, на статьи раскрывающие лимитирование при помощи стандартного Squid.
Итак, за основу была взята статья : http://www.opennet.ru/tips/info/1797.shtml
Автору огромное спасибо, за столь простой и действующий способ!Изложу кратко: Допускаем что у нас уже имеется установленная система Pfsense, Squid, LightSquid
Squid из пакетов Pfsense. Пишем скрипт в файлике traf_limit.pl#!/usr/bin/perl
Довесок на LightSquid Project
2004-2005 Sergey Erokhin aka ESLСкрипт создает файлик user_deny для ограничения сети по трафику
Автор: Иван Лонин loninia@apksouz.ru 2008 год.
use File::Basename;
коряво конечно напрямую писать путь к конфигу, но лениво было sh файлик для крона делать :)
require "/usr/local/etc/squid/traf_limit/config";
#($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime(time);@dat=localtime(time);
$year =1900+$dat[5];
$month=1 + $dat[4];
if ($month<10){
$month="0".$month
}
$filter="$year$month";#print "$log_path/$filter*\n";
@daylist=glob("$log_path/$filter*");foreach $daypath (sort @daylist) {
open FF,"<$daypath/.total";$totaluser=<ff>;chomp $totaluser;$totaluser=~s/^user: //;
$totalsize=<ff>;chomp $totalsize;$totalsize=~s/^size: //;while (<ff>) {
($user,$size,$hit)=split;
$h{$user}{size}+=$size;
$h{$user}{hit}+=$hit;
}
close FF;
}$cummulative=0;
open RES,">$res_file";
#print RES "# файл содержит юзеров превысивших квоту.\n# автоматически переписывается скриптом
#traf_limit.pl\ndolzhen_bit_odin_user\n";
foreach $user (sort {$h{$b}{size}<=>$h{$a}{size}} keys %h) {$all4user=$h{$user}{size}/1024/1024;
if ($vip_user{$user}{size} > 0) {
$limit=$vip_user{$user}{size};
}else{
$limit=$all_limit;
}if ($all4user >= $limit) {
print RES "$user\n";print "$h{$user}{size}\n";
};
}
ENDКонфиг к нему под названием config
#!/usr/bin/perl
конфигурационный файл для скрипта traf_limit.pl
путь к логам lightsquid
$log_path="/var/lightsquid/report";
файл в который пушутся пользователи превысившие лимит
$res_file="/var/squid/acl/banned_hosts.acl";
лимит инета в мегабайтах
$all_limit=600;
привилегированные пользователи с повышенным или пониженным лимитом
для каждого пользователя строка формата:
#$vip_user{<имя_юзера>}{size}=<лимит_в_мегабайтах>;
$vip_user{user1}{size}=5;
$vip_user{qwe}{size}=50;Выше указанные 2 файла, поселяем в папку /usr/local/etc/squid/traf_limit, они будут обрабатывать логи LightSquid, отбирать тех кто уже превысил 600 мб в этом месяце, и писать их айпишники в файлик /var/squid/acl/banned_hosts.acl, пути до логов у вас могут быть другие!
На нем остановимся подробнее, дело в том, что система Pfsense, каждый раз при загрузке, перезаписывает конфигурационные файлы в частности - squid.conf, опираясь на данные в веб конфигураторе, из-за этого вносить изменения вручную не вариант, пользоваться custom options, в веб конфигураторе тоже нет смысла, эта секция располагается ниже ACL в squid.conf.
Идем на маленькую хитрость, в веб конфигураторе squid, есть секция Access Control, banned host addresses. Если Вы ей пользовались, то ищите компромисс либо в SquidGuard, либо блочте в фаерволле. Т.к. Эта секция нам нужна, пишем в ней 1 ip адрес не занятый в нашей сети и в будущем не нужный, просто чтоб /var/squid/acl/banned_hosts.acl существовал.
Данная секция(banned host addresses) в веб конфигураторе пишет в файлик /var/squid/acl/banned_hosts.acl, тех кого мы хотим заблочить, а в Squid.conf данный файлик указан в сеции как раз ACL:acl banned_hosts src "/var/squid/acl/banned_hosts.acl"
Этим мы и воспользуемся… Наш скрипт будет перезаписывать этот файлик раз в час, и затем тут же нам необходимо чтобы Squid перечитал свою конфигурацию, но не перезагружать! А то данные в файле /var/squid/acl/banned_hosts.acl, опять заменятся на данные в веб конфигураторе, т.е. на тот 1 ip который мы указали
Итак создаем файлик squidr.sh поселяем его в /usr/local/etc/squid/traf_limit, содержимое файлика :
#!/bin/sh
/usr/local/sbin/squid -k reconfigure >> /dev/null 2>&1Ставим пакет Cron из Pfsense. Добавляем задания:
5 * * * * /usr/local/etc/squid/traf_limit/traf_limit.pl
7 * * * * /usr/local/etc/squid/traf_limit/squidr.sh
Все, теперь кто превысил лимит, будут блочиться, и им будет выдаваться сообщение из файла /usr/local/etc/squid/errors/Russian-1251/ ERR_ACCESS_DENIED , его мы можем изменить на свой вкус,
С сообщением типа закончился лимит.Теперь задача, оградить от правила лимита, главу организации, их iP мы можем прописать в секции обхода прокси или попробывать в секции Access control, - Unrestricted IPs.
2011г Аксёнов Алексей</ff></ff></ff>
-
Теперь есть мысль прикрутить SAMS, какие мысли у Вас, форучане, по этому поводу?
Или использовать какой-нибудь альтернативный вариант? -
Теперь есть мысль прикрутить SAMS, какие мысли у Вас, форучане, по этому поводу?
Или использовать какой-нибудь альтернативный вариант?Мысли использовать пиленный STB + pfflowd, чтобы считать весь трафик (или по фильтрам).
-
Ну подсчет, это один момент, а регулирование, т.е. ,
согласно правилам отключать пользователей или целых групп пользователей, по окончанию лимита трафика?
также регулировать скорость, и резать доступ к некоторым сайтам. в самсе все это есть, правда никогда его не юзал, только читал, но если его умудриться прикрутить к Pfsense, то получиться наимощнейшая система регулирования трафика. 1 шаг установка пакетов mysql в pfsense -
ну так pkg_add -r mysql
-
Я ему: pkg_add -r mysql
А он мне:
Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/mysql.tbz: File unavailable (e.g., file not found, no access)
Версия 2.0-RELEASE (i386) -
ну а так:
pkg_add -rf ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/mysql51-server.tbz вот команда для установки mysqlP.S. http:// убери
-
ну а вообще рекомендую попробовать pkg_add -rf ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz
-
sams это такое убожество причем давно заброшенное,
мой совет - не пользуйтесь им, набьете шишек и уйдете все равно на что-то другое -
дорогой zar0ku1, а ты чем пользуешься?
-
С mysql получилось, и с клиентом и с сервером, иду дальше. zar0ku1, твой вариант какой? чтоб выше изложенные задачи выполнить на pfsense? Очень бы не хотелось переходить на полный дистрибутив FreeBSD или Linux, согласен это лень, но лень двигатель прогресса, поэтому, если есть какое нить другое решение, плизз в студию.
-
pkg_add -rf http://ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz
Error: Unable to get http://ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz: No address record
pkg_add: unable to fetch 'http://ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz' by URL -
[2.0-RELEASE][root@pfsense.localdomain]/root(9):
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz… Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/xextproto-7.1.1.tbz... Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/printproto-1.0.4.tbz... Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/kbproto-1.0.4.tbz... Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/ca_root_nss-3.12.4.tbz... Done.
Error: Unable to get ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/pdflib-7.0.4.tbz: File unavailable (e.g., file not found, no access)
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/curl-7.20.1.tbz... Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/xproto-7.0.16.tbz... Done.
pkg_add: warning: package 'xproto-7.0.16' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1 -RELEASE/packages/All/libXau-1.0.5.tbz... Done.
pkg_add: warning: package 'libXau-1.0.5' requires 'pkg-config-0.23_1', but 'pkg- config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXdmcp-1.0.3.tbz... Done.
pkg_add: warning: package 'libXdmcp-1.0.3' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libICE-1.0.6,1.tbz... Done.
pkg_add: warning: package 'libICE-1.0.6,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libSM-1.1.1_1,1.tbz... Done.
pkg_add: warning: package 'libSM-1.1.1_1,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/pcre-8.02.tbz... Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libpthread-stubs-0.3_3.tbz... Done.
pkg_add: warning: package 'libpthread-stubs-0.3_3' requires 'pkg-config-0.23_1',but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libxcb-1.6.tbz... Done.
pkg_add: warning: package 'libxcb-1.6' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Although libxcb can yield dramatic improvements in speed,
memory footprint, and responsiveness, and will probably
become the default Xlib for X.org/freedesktop.org, it is
still experimental software. Some broken callers will abort()
on locking assertion failures. As a temporary workaround, set
LIBXCB_ALLOW_SLOPPY_LOCK in your environment to skip the abort().
This may result in noisy stacktrace printing.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libX11-1.3.3,1.tbz... Done.
pkg_add: warning: package 'libX11-1.3.3,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXext-1.1.1,1.tbz... Done.
pkg_add: warning: package 'libXext-1.1.1,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXp-1.0.0,1.tbz... Done.
pkg_add: warning: package 'libXp-1.0.0,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXt-1.0.7.tbz... Done.
pkg_add: warning: package 'libXt-1.0.7' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXmu-1.0.5,1.tbz... Done.
pkg_add: warning: package 'libXmu-1.0.5,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXpm-3.5.7.tbz... Done.
pkg_add: warning: package 'libXpm-3.5.7' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libXaw-1.0.7,1.tbz... Done.
pkg_add: warning: package 'libXaw-1.0.7,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/t1lib-5.1.2_1,1.tbz... Done.
pkg_add: warning: package 't1lib-5.1.2_1,1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/sqlite3-3.6.23.1_1.tbz... Done.
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/mysql-client-5.1.48.tbz... Done.
pkg_add: package 'mysql-client-5.1.48' conflicts with mysql-client-5.0.92
pkg_add: please use pkg_delete first to remove conflicting package(s) or -f to force installation
pkg_add: pkg_add of dependency 'mysql-client-5.1.48' failed!
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/libxml2-2.7.7.tbz... Done.
pkg_add: warning: package 'libxml2-2.7.7' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-xmlwriter-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-xmlwriter-5.3.2_1' requires 'pkg-config-0.23_1',but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-tokenizer-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-tokenizer-5.3.2_1' requires 'pkg-config-0.23_1',but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-simplexml-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-simplexml-5.3.2_1' requires 'pkg-config-0.23_1',but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-session-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-session-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-sqlite-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-sqlite-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-posix-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-posix-5.3.2_1' requires 'pkg-config-0.23_1', but'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-pdo-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-pdo-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-pdo_sqlite-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-pdo_sqlite-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-mysql-5.3.2_1.tbz... Done.
pkg_add: could not find package mysql-client-5.1.48 !
pkg_add: pkg_add of dependency 'php5-mysql-5.3.2_1' failed!
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-json-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-json-5.3.2_1' requires 'pkg-config-0.23_1', but'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-iconv-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-iconv-5.3.2_1' requires 'pkg-config-0.23_1', but'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-hash-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-hash-5.3.2_1' requires 'pkg-config-0.23_1', but'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-dom-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-dom-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-xmlreader-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-xmlreader-5.3.2_1' requires 'pkg-config-0.23_1',but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-curl-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-curl-5.3.2_1' requires 'pkg-config-0.23_1', but'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-ctype-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-ctype-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-gd-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-gd-5.3.2_1' requires 'png-1.4.3', but 'png-1.4.4' is installed
pkg_add: warning: package 'php5-gd-5.3.2_1' requires 'png-1.4.3', but'png-1.4.5' is installed
pkg_add: warning: package 'php5-gd-5.3.2_1' requires 'png-1.4.3', but 'png-1.4.5_1' is installed
pkg_add: warning: package 'php5-gd-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
pkg_add: warning: package 'php5-gd-5.3.2_1' requires 'freetype2-2.3.12', but 'freetype2-2.4.4' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/pecl-pdflib-2.1.8.tbz... Done.
pkg_add: could not find package pdflib-7.0.4 !
pkg_add: pkg_add of dependency 'pecl-pdflib-2.1.8' failed!
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-gettext-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-gettext-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed
pkg_add: warning: package 'php5-gettext-5.3.2_1' requires 'gettext-0.18_1', but'gettext-0.18.1.1' is installed
Fetching ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/All/php5-zlib-5.3.2_1.tbz... Done.
pkg_add: warning: package 'php5-zlib-5.3.2_1' requires 'pkg-config-0.23_1', but 'pkg-config-0.25_1' is installed -
-
Для лимитирования объема трафика, и пропускной способности по нттр
-
Для лимитирования объема трафика, и пропускной способности по нттр
лимитирование объема трафика (в данный момент не пользуюсь) но использовал squid2mysql + небольшой скриптик потипу SDQuota
пропускная способность - ipfw или squid в зависимости от прозрачности прокси
а вообще тема обсуждалась 300 раз, не делайте из firewall'a биллинг
-
Ну тогда после файервола биллинг ставить? Тогда смысл в фаейрволе, со стороны LAN?
-
Ну тогда после файервола биллинг ставить? Тогда смысл в фаейрволе, со стороны LAN?
pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router.
это одинакого что жаловаться почему жигули не обгоняют феррари, хотите дешево - получите
и чем не устраивает решение squid2mysql плюс небольшой скрипт?скажи что ты хочешь получить, бюджет и тебе подскажут решение. Запросы аля хочу все и сразу за бесплатно - не канают, если вы системный администратор - должны это прекрасно понимать
-
Ну есть такие жигули, что и феррари обгонят.
Фишка в интересе процесса, задачи и её решения -
и чем не устраивает решение squid2mysql плюс небольшой скрипт?
А можно ссылочку на доку, или скрипт выложите с пояснениями. Если доки нет, попробую и нарисую. ;)
-
Ну есть такие жигули, что и феррари обгонят.
Фишка в интересе процесса, задачи и её решенияне перевелась еще Россия-матушка велосипедоизобретателями
А можно ссылочку на доку, или скрипт выложите с пояснениями. Если доки нет, попробую и нарисую. ;)
вас на гугле забанили? вторая ссылка http://www.nixp.ru/articles/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5-squid2mysql-%D0%BF%D0%BE%D0%B4-FreeBSD.html
-
вас на гугле забанили? вторая ссылка http://www.nixp.ru/articles/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5-squid2mysql-%D0%BF%D0%BE%D0%B4-FreeBSD.html
Спасибо. Гугль большой, не увидел.
в статье сылка на squid2mysql_v.tar.gz мертва.Нашел тут http://www.articledb.org.ua/stattya/squid2mysql-dlya-freebsd-52-dlya-obliku-trafiku-cherez-squid.htm
-
Спасибо. Гугль большой, не увидел.
в статье сылка на squid2mysql_v.tar.gz мертва.Нашел тут http://www.articledb.org.ua/stattya/squid2mysql-dlya-freebsd-52-dlya-obliku-trafiku-cherez-squid.htm
я ее даже не читал, поэтому по-рабочести ссылок не подскажу, но всяко пакет в сети есть
-
После добавления пакета sams По команде:
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz
При попытке перезагрузить ситему вылазит ошибка:
Warning: get_nics_with_capabilities(): It is not safe to rely on the system's timezone settings. You are required to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSK/3.0/no DST' instead in /etc/inc/globals.inc on line 49
Fatal error: Call to undefined function pfSense_get_interface_addresses() in /etc/inc/globals.inc on line 49
Если ребутнуть кнопкой, то ошибка не исчезает, веб интерфейс не грузиться нета нету, только shell, и то только локально, ssh не работает. как вылечить?
Я временную зону вообще не менял, и до установки самса нормально перезагружался, в чем может быть проблемма?
-
После добавления пакета sams По команде:
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/sams.tbz
При попытке перезагрузить ситему вылазит ошибка:
Warning: get_nics_with_capabilities(): It is not safe to rely on the system's timezone settings. You are required to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Moscow' for 'MSK/3.0/no DST' instead in /etc/inc/globals.inc on line 49
Fatal error: Call to undefined function pfSense_get_interface_addresses() in /etc/inc/globals.inc on line 49
Если ребутнуть кнопкой, то ошибка не исчезает, веб интерфейс не грузиться нета нету, только shell, и то только локально, ssh не работает. как вылечить?
Я временную зону вообще не менял, и до установки самса нормально перезагружался, в чем может быть проблемма?
переставляй pfsense - проще и быстрее
и смотри вначале что делает пакет, а не так наобум его ставь… говорил же что кривая поделка, нет блин -
И такой момент кто нибудь пользовался Squid Traffic Counter http://stc.nixdev.org/, или ставил на Pfsense?
И такой момент если необходимо в ручную изменить файлы конфига squid или squidGuard, то как сделать чтобы система при загрузке не меняла их содержимое основываюсь на веб конфигуратор? -
zar0ku1! Я согласен с тобой, но ведь интересно попытаться и что из этого выйдет! ;D
-
zar0ku1! Я согласен с тобой, но ведь интересно попытаться и что из этого выйдет! ;D
выйдет из чего?
из установки sams на pfsense? -
в свое время делал на подобии, только на FreeBSD
http://www.opennet.ru/base/net/traf_gate.txt.html -
Привет всем
скрипт отрабатывает только по ip по имени не работает ?