Olvin wrote: > Есть на одной единственной машине несколько пользователей (включая всех > системных). Один из этих пользователей - второстепенный. Хочется считать > трафик по этому пользователю отдельно от остальных (как исходящий, так и > входящий; с подсчётом исходящего трафика проблем нет - критерий > --uid-owner), но с почти полноценным интернетом для него. Т.е. максимум > NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную > машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор > хиленький (Duron 900MHz) > > Кто-нибудь сталкивался с такой задачей? > > У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и > исходящий трафик от второстепенного пользователя пускать через него > (т.е. персонально для этого пользователя в качестве default gw сделать > адрес этого интерфейса), а весь входящий трафик автоматом будет через > этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно > принебречь при подсчётах. > > Как такой интерфейс проще всего создать? > Есть ли другие идеи?
Я бы сделал внутри pptp сервер и всех пользователей завернул бы на него. С авторизацией по пользователю/паролю (дополнительной, для выхода в интернет) Rgds, Rider _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
