URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1012
[ Назад ]

Исходное сообщение
"Настройка запретов"
Отправлено Pavel , 26-Июн-03 10:41

   Возникла следующая ситуация:
В фирме работает несколько подразделений, одним нет нужен сильно, другим еще сильнее, в конце месяца оказывается, что больше всех накачал тот, кому на мой взгляд инет ненужен вовсе.
   Хотелось бы сделать так, чтоб каждому пользователю (или хотябы IP его машины)выделялась определенная порция трафика, по исчерпанию которой доступ блокировался, или хотя бы разделить трафик провну.
   Если кто, делал что нибудь подобное, пожалуйсто поделитесь опытом, или покрайней мере кинти доку или конкретную ACL.
   Зарание Спасибо.

Содержание

Настройка запретов,denn, 12:42 , 26-Июн-03
- Настройка запретов,Pavel, 11:56 , 30-Июн-03
  - Настройка запретов,keepver, 13:07 , 30-Июн-03

Сообщения в этом обсуждении

"Настройка запретов"
Отправлено denn , 26-Июн-03 12:42

>   Возникла следующая ситуация:
>В фирме работает несколько подразделений, одним нет нужен сильно, другим еще сильнее,
>в конце месяца оказывается, что больше всех накачал тот, кому на
>мой взгляд инет ненужен вовсе.
>   Хотелось бы сделать так, чтоб каждому пользователю (или хотябы
>IP его машины)выделялась определенная порция трафика, по исчерпанию которой доступ блокировался,
>или хотя бы разделить трафик провну.
>   Если кто, делал что нибудь подобное, пожалуйсто поделитесь опытом,
>или покрайней мере кинти доку или конкретную ACL.
>   Зарание Спасибо.
к сожалению сквид зверей рубить не может по трафику (сдесь в форуме где-то это уже писано). мы так порешали: трафик подсетей или отдельных ip поделили ipfw`ом (pipe), а для контроля нужен билинг (сходи на форум hub.ru там ребята раскинут разные варианты) - у меня ipacct+postgres+ipfw (по аналогии с radius), то есть: считаем - пишем в базу - проверяем - рубаем(плюс сквид считает-то только http, а если они начнут тянуть по фтп?)
кстати, поставь им squidGuard - хорошая штука для организаций разбитых на подразделения.
пиши, если что

"Настройка запретов"
Отправлено Pavel , 30-Июн-03 11:56

Тогда такой вопрос: ввиду сложившейся ситуации, я пытаюс просто зарубить музыку, видео, и прочии ненужности, следующим способом:
              acl stop_mp3 url_regex -i ftp .mp3
              http_access deny mp3
способ хороший, но при этом блокиуются все ссылки содержащии mp3, все бы ни чего, но после указания, всех основных форматов, перестает работать много хорошего инета.

"Настройка запретов"
Отправлено keepver , 30-Июн-03 13:07

хм. было бы правильно использовать urlpath_regex. думаю стоит разобраться с тем, как работают регулярные выражения. почему не \.mp3$ ?