On Tue, Mar 04, 2003 at 11:59:10AM +0300, Alexander Danilov wrote: > On Mon, 3 Mar 2003 23:12:53 +0300 > Al-r Kralin <[EMAIL PROTECTED]> wrote: > > > Hello Sergei, > > > > Monday, March 3, 2003, 6:12:15 PM, you wrote: > > > > SIK> Существует такая проблема: > > SIK> Есть внутренняя сеть, из которой, с помощью adsl'ного соединения > > SIK> пользователи ходят в инет. Пользователи ходят в инет через proxy (с > > SIK> аутентификацией NCSA), надо сделать так, чтобы при превышении > > SIK> выделенного им трафика доступ в сеть им блокировался. Как такое > > возможно > > SIK> сделать с помощью squid'а и возможно ли это. > > SIK> Если есть другие варианты, буду рад выслушать. > > > > Обычно это решается простенькой програмкой на perl/php/etc..., раз в > > полчаса скажем пересчитаваеш трафик пользователей по сквидовым логам и > > если лимит привышен просто отключаеш этого пользователя в файлике > > паролей. Хотя счас использую связку pptpd + pppd + ipchains и > > небольшая обвязка на php для всего этого. Если интересно, могу > > рассказать подробнее. И, кстати, с ipchains довольно легко (но не > > красиво) решается задачка раздельного подсчета трафика из > > провайдерской сети/IX-NN/мирового инета. > > Интересно, а как тогда решать следующую проблему: > как ограничить пользователя, если он качнул файл, заведомо превышающий его > трафик, ведь пока сквид его не дотащит, он в логах ничего не отобразит, т.е. > у пользователя лимит - 20М, он уже скачал 15, и тащит файл скажем размером > 10М, как его остановить на отметке 20М? никак. или, как я уже советовал, отбивать пользователя с помощью радиуса.
мы у себя в фирме решили эту проблему проще: есть месячный лимит трафика на пользователя. если он его превышает, ему вычитают стоимость мб по номиналу из зарплаты. просто и действенно как первый советский трактор. -- Yuri Pimenov
