Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Как создать индивидуал. квоты на объем заг

    Russian
    5
    7
    2907
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Str7 last edited by

      Здравствуйте.
      Прошу помощи.
      Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
      pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.
      Спасибо.

      1 Reply Last reply Reply Quote 0
      • D
        dr.gopher last edited by

        @Str7:

        Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
        pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.

        Имхо
        PfSense не умеет такого делать.
        Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

        FAQ PfSense 2.0

        И не забываем про Adblock дабы не видеть баннеров.

        И многое другое на www.thin.kiev.ua

        1 Reply Last reply Reply Quote 0
        • D
          dvserg last edited by

          Возможно Radius сервер может + Captive Portal

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • N
            nomeron last edited by

            Insert Quote
            Возможно Radius сервер может + Captive Portal

            Очень  интересно, чтобы кто нибудь попробовал  это на pfSense 2.0.2
            На 2.0.1 срабатывают только ограничения скорости

            1 Reply Last reply Reply Quote 0
            • I
              intronet last edited by

              Вообще pfSense на данный момент в своем максимализме лишь выступает в роли маршрутизатора, а на всеразличные ограничения для выхода интернет он еще пока мало тянет, я начал его рассматривать только лишь потому что он может работать с внешними резервными каналами это балансировка нагрузки и автопереключение при падении канала, по крайне мере для моей задачи я это увидел в бэта версии 2.1, ну и еще можно в режиме реального времени увидеть кто грузит канал. Хорошо что сейчас уже уходим от лимитируемого трафика в компании и не нужно особо париться о скаченных мегабайтах. Всем того же желаю. Вот мое личное ИМХО ).

              1 Reply Last reply Reply Quote 0
              • N
                nomeron last edited by

                Сам CP может что то ограничивать только в связке с Radius
                Как это тут и указал уважаемый dvserg
                Сам radius прекрасно справляется с аккаутингом и может ограничивать клиентов по трафику и скорости
                Ограничение по трафику устроено просто. Для каждого пользователя, лежат в соответствующей периоду ограничения времени папке, два файла. Один содержит ограничение, второй текущее значение суммы отправленных и принятых байт (период ограничения устанавливается в радиусе).
                Беда в том, что CP передает радиусу странные данные счетчиков, и второй файл  не содержит актуальных значений.
                Если у CP стоит опция Reauthenticate connected users every minute, то радиус сравнивает значения в двух файлах каждую минуту и отключает пользователей превысивших лимит.
                Второй файл формируется простым скриптом, которому надо передать имя пользователя, ограничение, принятые и отправленные байты.
                Этот файл можно формировать самому отключив у CP опцию send RADIUS accounting packets. Если есть опыт написания скриптов на bash, то можно попытаться сделать свои костыли и нормальный учет трафика.
                При помощи этого механизма кстати легко можно сделать включение\отключение пользователей по расписанию.

                1 Reply Last reply Reply Quote 0
                • S
                  Str7 last edited by

                  @dr.gopher:

                  Имхо
                  PfSense не умеет такого делать.
                  Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

                  Сделал все по статье. Но есть одно "но". В файл banned_hosts.acl пишутся имена юзеров из локальной базы, а не их IP.
                  SQUID, почему-то, не реагирует на имена. А вот если поставить IP, то все нормально. Я не силен в программировании. Кто-нибудь объяснит, как на Perl преобразовать имя в IP, чтобы добавить в скрипт?
                  Спасибо за помощь.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post