Как создать индивидуал. квоты на объем заг



  • Здравствуйте.
    Прошу помощи.
    Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
    pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.
    Спасибо.



  • @Str7:

    Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
    pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.

    Имхо
    PfSense не умеет такого делать.
    Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html



  • Возможно Radius сервер может + Captive Portal



  • Insert Quote
    Возможно Radius сервер может + Captive Portal

    Очень  интересно, чтобы кто нибудь попробовал  это на pfSense 2.0.2
    На 2.0.1 срабатывают только ограничения скорости



  • Вообще pfSense на данный момент в своем максимализме лишь выступает в роли маршрутизатора, а на всеразличные ограничения для выхода интернет он еще пока мало тянет, я начал его рассматривать только лишь потому что он может работать с внешними резервными каналами это балансировка нагрузки и автопереключение при падении канала, по крайне мере для моей задачи я это увидел в бэта версии 2.1, ну и еще можно в режиме реального времени увидеть кто грузит канал. Хорошо что сейчас уже уходим от лимитируемого трафика в компании и не нужно особо париться о скаченных мегабайтах. Всем того же желаю. Вот мое личное ИМХО ).



  • Сам CP может что то ограничивать только в связке с Radius
    Как это тут и указал уважаемый dvserg
    Сам radius прекрасно справляется с аккаутингом и может ограничивать клиентов по трафику и скорости
    Ограничение по трафику устроено просто. Для каждого пользователя, лежат в соответствующей периоду ограничения времени папке, два файла. Один содержит ограничение, второй текущее значение суммы отправленных и принятых байт (период ограничения устанавливается в радиусе).
    Беда в том, что CP передает радиусу странные данные счетчиков, и второй файл  не содержит актуальных значений.
    Если у CP стоит опция Reauthenticate connected users every minute, то радиус сравнивает значения в двух файлах каждую минуту и отключает пользователей превысивших лимит.
    Второй файл формируется простым скриптом, которому надо передать имя пользователя, ограничение, принятые и отправленные байты.
    Этот файл можно формировать самому отключив у CP опцию send RADIUS accounting packets. Если есть опыт написания скриптов на bash, то можно попытаться сделать свои костыли и нормальный учет трафика.
    При помощи этого механизма кстати легко можно сделать включение\отключение пользователей по расписанию.



  • @dr.gopher:

    Имхо
    PfSense не умеет такого делать.
    Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

    Сделал все по статье. Но есть одно "но". В файл banned_hosts.acl пишутся имена юзеров из локальной базы, а не их IP.
    SQUID, почему-то, не реагирует на имена. А вот если поставить IP, то все нормально. Я не силен в программировании. Кто-нибудь объяснит, как на Perl преобразовать имя в IP, чтобы добавить в скрипт?
    Спасибо за помощь.


Log in to reply