On Mon, Mar 03, 2003 at 06:12:15PM +0300, Sergei I. Kononov wrote: > Hi, all. > > Существует такая проблема: > Есть внутренняя сеть, из которой, с помощью adsl'ного соединения > пользователи ходят в инет. Пользователи ходят в инет через proxy (с > аутентификацией NCSA), надо сделать так, чтобы при превышении > выделенного им трафика доступ в сеть им блокировался. Как такое возможно > сделать с помощью squid'а и возможно ли это. > Если есть другие варианты, буду рад выслушать. у меня работает связка pptp, pppd, freeradius. pptp обеспечивает аутентифицируемый туннель к прокси машине (на ней squid), pppd соответственно организует туннель, а вот радиус как раз может отшибать клиентов по множеству критериев. во freeradius'е эти критерии очень гибкие, с возможностью цепляния dbms, запуска внешних программ и т.д.
другой, более простой вариант, написать на каждую машину правило в ipchains/iptables и с некот. переодичностью проверять счетчики. при превышении запрещать forward с этой машины. красота первого решения в том, что оно гибче и обеспечивает user based контроль. -- Yuri Pimenov
