Как создать индивидуал. квоты на объем заг

Russian
Log in to reply
  • S

    Здравствуйте.
    Прошу помощи.
    Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
    pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.
    Спасибо.

    0
  • D

    @Str7:

    Не могу найти настройки, связанные с индивидуальными квотами на объем загружаемого трафика для каждого пользователя.
    pfSense 2.0.2. Локальная база пользователей. Поставил и squid3 и Sarge и SquidGuard, а где настраивается не могу найти.

    Имхо
    PfSense не умеет такого делать.
    Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

    0
  • D

    Возможно Radius сервер может + Captive Portal

    0
  • N

    Insert Quote
    Возможно Radius сервер может + Captive Portal

    Очень  интересно, чтобы кто нибудь попробовал  это на pfSense 2.0.2
    На 2.0.1 срабатывают только ограничения скорости

    0
  • I

    Вообще pfSense на данный момент в своем максимализме лишь выступает в роли маршрутизатора, а на всеразличные ограничения для выхода интернет он еще пока мало тянет, я начал его рассматривать только лишь потому что он может работать с внешними резервными каналами это балансировка нагрузки и автопереключение при падении канала, по крайне мере для моей задачи я это увидел в бэта версии 2.1, ну и еще можно в режиме реального времени увидеть кто грузит канал. Хорошо что сейчас уже уходим от лимитируемого трафика в компании и не нужно особо париться о скаченных мегабайтах. Всем того же желаю. Вот мое личное ИМХО ).

    0
  • N

    Сам CP может что то ограничивать только в связке с Radius
    Как это тут и указал уважаемый dvserg
    Сам radius прекрасно справляется с аккаутингом и может ограничивать клиентов по трафику и скорости
    Ограничение по трафику устроено просто. Для каждого пользователя, лежат в соответствующей периоду ограничения времени папке, два файла. Один содержит ограничение, второй текущее значение суммы отправленных и принятых байт (период ограничения устанавливается в радиусе).
    Беда в том, что CP передает радиусу странные данные счетчиков, и второй файл  не содержит актуальных значений.
    Если у CP стоит опция Reauthenticate connected users every minute, то радиус сравнивает значения в двух файлах каждую минуту и отключает пользователей превысивших лимит.
    Второй файл формируется простым скриптом, которому надо передать имя пользователя, ограничение, принятые и отправленные байты.
    Этот файл можно формировать самому отключив у CP опцию send RADIUS accounting packets. Если есть опыт написания скриптов на bash, то можно попытаться сделать свои костыли и нормальный учет трафика.
    При помощи этого механизма кстати легко можно сделать включение\отключение пользователей по расписанию.

    0
  • S

    @dr.gopher:

    Имхо
    PfSense не умеет такого делать.
    Можете попробовать так http://www.thin.kiev.ua/router-os/50-pfsense/478-pfsense-20.html

    Сделал все по статье. Но есть одно "но". В файл banned_hosts.acl пишутся имена юзеров из локальной базы, а не их IP.
    SQUID, почему-то, не реагирует на имена. А вот если поставить IP, то все нормально. Я не силен в программировании. Кто-нибудь объяснит, как на Perl преобразовать имя в IP, чтобы добавить в скрипт?
    Спасибо за помощь.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy