Máme u nás v paneláku malou sí? ze 14ti PC. Složili jsme se na připojení k netu od kabelovky a máme 700kbit linku s omezením 20GB (in/out celkem). Běží nám Linuxová brána s NATem, firewallem a download shapingem s rovnoměrným rozdělením rychlosti. Zatím žádný squid apod.
Konfigurace iGW: RedHat 7.3, 2x Eth, stroj je Celeron 400MHz, HDD 3GB.
Rešíme nyní individualní omezení rychlosti (upload i download) a limit přenesených dat (in/out). Jsme domluveni na tom, že někomu stačí např. pomalejší linka/méně dat a jiní chtějí ryhlejší/více dat a podle toho jsme se dohodli na příspěvcích. Ale zatím jedeme rovným dílem.
Hledal jsem nějakej projekt, který by něco podobného řešil, ale na nic jsem nepřišel. Asi by stačil i nějaký script pro nastavení CBQ pro shaping dle ip a další scriptík kontrolující přenesená data a případě překročení limitu by danou IP zakázal pustit do Internetu.
Nemohl by mi někdo pomoct nebo hodit nějaký link na podobné řešení.
prenesena data tim neudelas, to bych hnal pres iptables (iptables -v / -Z), viz man, pro tyhle ucely se mi odsvedcilo to ukladat v n-minutovych intervalech do databaze (s timestampem), z toho se pak da jednak accountovat a taky grafovat
Jak by se dalo zajistit znepřístupnění internetu uživateli, který překročí svůj limit? Myslím tím zda to řešit kontrolou zda nepřesáhl limit a když jo, tak vyjmout IP z povolených IP na firewallu? Nebo vidíš jiné řešení?
S těma IPTABLES jsem to pochopil takhle: Udělat databázi (např. v MySQL), v cronu nastavit spouštění scriptu co provede export do databáze (včetně time-stamp) v intervalu n-minut. Další script by se spouštěl dejme tomu na začátku měsíce a nulovat čítače IPTABLES a přitom uložil ty nuly i do databáze a jelo by se nanovo. Správně?
ja som si take skriptiky naprogramoval.. ak chces, mozem posunut.
Kazda IP ma vlastny konfig.subor, kazdych 15 minut sa linka pripaja/odpaja podla toho co je nastavene. Udaje si beze z iptables a chainy account, takze ju treba vytvorit a pocitany traffic tam presmerovat.
Da sa nastavit velkost zliav (na urcite casy) a tiez ci sa pocitadla nuluju alebo sa data presuvaju skrze mesiace. Dokonca uz som to prepojil aj s SMS branou (gsmsmsd) a podla presurfovanych dat vie SMS brana pridelit volne SMS, alebo sa tam da nastavit pevny pocet SMS ktore ma pridelit :-)
Cele je to v perle a bashi, vystup pre spravcu je do html a wml :-) A ukladanie je do cisteho textu, takze netreba mat nainstalovane SQL.
stiahni si tie skripty odo mna a precitaj si dokumentaciu. Oni totiz pocitaju 2 veci: proxy a priamo (NAT). To ze ty vyuzijes len jedno z toho je tvoj problem :-)
Uctovani dat pred squidem je jasne, ale nevim jak poradne vyresit situaci s htb - (klienti - squid - htb - internet) jediny zpusob ktery znam tak je nastavit string match v iptables a ve squidu jednotlive pakety oznacovat - neznate nejake lepsi reseni?
jasne ze pozname, staci ti rozbehat dalsie HTB na masine kde je squid a shapeovat len port od squida napriklad.. Alebo tam rozbehas CBQ, alebo sa kuknes do squid.conf (ten povodny, kde je aj help) a nakazes shapeovat priamo squidovi :-)