Как создать индивидуал. квоты на объем заг

Str7

Здравствуйте.
Прошу помощи.
Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.
Спасибо.

dr.gopher

@Str7:

Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.

Имхо
PfSense не умеет такого делать.
Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

dvserg

Возможно Radius сервер может + Captive Portal

nomeron

Insert Quote
Возможно Radius сервер может + Captive Portal

Очень  интересно, чтобы кто нибудь попробовал  это на pfSense 2.0.2
На 2.0.1 срабатывают только ограничения скорости

intronet

Вообще pfSense на данный момент в своем максимализме лишь выступает в роли маршрутизатора, а на всеразличные ограничения для выхода интернет он еще пока мало тянет, я начал его рассматривать только лишь потому что он может работать с внешними резервными каналами это балансировка нагрузки и автопереключение при падении канала, по крайне мере для моей задачи я это увидел в бэта версии 2.1, ну и еще можно в режиме реального времени увидеть кто грузит канал. Хорошо что сейчас уже уходим от лимитируемого трафика в компании и не нужно особо париться о скаченных мегабайтах. Всем того же желаю. Вот мое личное ИМХО ).

nomeron

Сам CP может что то ограничивать только в связке с Radius
Как это тут и указал уважаемый dvserg
Сам radius прекрасно справляется с аккаутингом и может ограничивать клиентов по трафику и скорости
Ограничение по трафику устроено просто. Для каждого пользователя, лежат в соответствующей периоду ограничения времени папке, два файла. Один содержит ограничение, второй текущее значение суммы отправленных и принятых байт (период ограничения устанавливается в радиусе).
Беда в том, что CP передает радиусу странные данные счетчиков, и второй файл  не содержит актуальных значений.
Если у CP стоит опция Reauthenticate connected users every minute, то радиус сравнивает значения в двух файлах каждую минуту и отключает пользователей превысивших лимит.
Второй файл формируется простым скриптом, которому надо передать имя пользователя, ограничение, принятые и отправленные байты.
Этот файл можно формировать самому отключив у CP опцию send RADIUS accounting packets. Если есть опыт написания скриптов на bash, то можно попытаться сделать свои костыли и нормальный учет трафика.
При помощи этого механизма кстати легко можно сделать включение\отключение пользователей по расписанию.

Str7

@dr.gopher:

Имхо
PfSense не умеет такого делать.
Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

Сделал все по статье. Но есть одно "но". В файл banned_hosts.acl пишутся имена юзеров из локальной базы, а не их IP.
SQUID, почему-то, не реагирует на имена. А вот если поставить IP, то все нормально. Я не силен в программировании. Кто-нибудь объяснит, как на Perl преобразовать имя в IP, чтобы добавить в скрипт?
Спасибо за помощь.