On Mon, Jun 02, 2003 at 11:07:01AM +0300, Oleg P. Philon wrote:
> Привет, коолеги.
>
> On Mon, Jun 02, 2003 at 10:54:13AM +0400, Gerasimov Dmitry wrote:
> > Народ, что посоветуете для ограничения способности юзеров ходить в сеть?
> > Задача стоит такая - есть сеть (10.82.0.0/16) и есть некий один юзер. и
> > все это хозяйство идет через один канал (128К) в интернет.
> > Хочется чтобы этому отдельному юзеру всегда все было на максимуме, а все
> > остальные ему в этом не мешали. Сейчас это более менее сделано в squid
> > (delay_pools) , но это решение не устраивает, т.к. есть программы минующие
> > сквид. Поэтому думаю приминить iptables (LIMIT).. Но может кто-то
> > посоветует чтото более умное, или приведет пример решения этой проблемы в
> > iptables?
>
> У меня мимо squid никто не ходит - сделал transparent proxy. Про это
> есть mini-howto. А в squid'е поставил ограничение по кол-ву соединений
> непривелигированным юзерам. А то можно скорость занизить так, что канал
> будет простаивать.
мне нельзя прозрачный прокси - авторизация через smb из виндового домена.
Есть ряд программ которым фиолетово что есть прокси сервер, они хотят
напрямую. и от них отказаться нельзя.
cbq я посмотрел. скажу больше я его использую - для доступа к ftp. Но из
описания к нему совершенно не ясно как мне сказать что весь диапазон
10.82.0.0/16 - скажем использует 120K, а юзер 10.82.7.50/32 - все 128K ?
>
> > Gerasimov Dmitry
> > e-mail: matrix AT podlipki DOT ru
>
> Auf Wiederlesen ophil aka Д-р Антикоммуний
> --
> Oleg P. Philon http://gomelug.agava.ru/articles
> Linux Lab, Gomel, Belarus mailto:ophil@gomelug.agava.ru
> http://anticommunist.narod.ru mailto:anticommunist@narod.ru
--
Gerasimov Dmitry
e-mail: matrix AT podlipki DOT ru
Attachment:
pgpxhre1xgAgP.pgp
Description: PGP signature