Re: ограничение работы(трафика) пользователей в инете

To: debian-russian@lists.debian.org
Subject: Re: ограничение работы(трафика) пользователей в инете
From: Yuri Pimenov <icct@nnov.stelt.ru>
Date: Mon, 3 Mar 2003 20:22:13 +0300
Message-id: <[🔎] 20030303172213.GE4280@drumulator.nnov.stelt.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20030303151215.GA1900@dbay.local>
References: <[🔎] 20030303151215.GA1900@dbay.local>

On Mon, Mar 03, 2003 at 06:12:15PM +0300, Sergei I. Kononov wrote:
> Hi, all.
> 
> Существует такая проблема:
> Есть внутренняя сеть, из которой, с помощью adsl'ного соединения
> пользователи ходят в инет. Пользователи ходят в инет через proxy (с
> аутентификацией NCSA), надо сделать так, чтобы при превышении
> выделенного им трафика доступ в сеть им блокировался. Как такое возможно
> сделать с помощью squid'а и возможно ли это.
> Если есть другие варианты, буду рад выслушать.
у меня работает связка pptp, pppd, freeradius.
pptp обеспечивает аутентифицируемый туннель к прокси машине (на ней
squid), pppd соответственно организует туннель, а вот радиус как раз
может отшибать клиентов по множеству критериев. во freeradius'е эти
критерии очень гибкие, с возможностью цепляния dbms, запуска внешних
программ и т.д.

другой, более простой вариант, написать на каждую машину правило в
ipchains/iptables и с некот. переодичностью проверять счетчики. при
превышении запрещать forward с этой машины.

красота первого решения в том, что оно гибче и обеспечивает user based
контроль.
-- 
Yuri Pimenov

Reply to:

References:
- ограничение работы(трафика) пользователей в инете
  - From: "Sergei I. Kononov" <df@nn.ru>

Prev by Date: Woody r0 : logcheck warnings
Next by Date: Re: Про оптимизацию.
Previous by thread: ограничение работы(трафика) пользователей в инете
Next by thread: Re: ограничение работы(трафика) пользователей в инете
Index(es):
- Date
- Thread