Дано: контора, которая подключена по выделенной линии через ADSL. К Зыкселю подключена машина, на которой под RedHat 7.2 установлен маршрутизатор для локальной сети. Хозяин конторы хочет ввести лимитирование входящего трафика для рабочих станций, например, 50 Мб в месяц, чтобы при достижении этого предела, доступ в Инет для рабочей станции автоматически закрывался.
Вопрос: как и какими средствами можно реализовать такое лимитирование?

Belansky
Ну тебе не проблема написать парочку скриптов. Тогда самый надёжный вариант.
1. Ставим VPN сервер.
2. Для каждого узверя организовываем тонель.
3. При входе юзверя в тонел проверяем его балланс.
Недостаток - эзверь ориентированная, но можно ведь ограничить доступ юзверя с компа.

А возможно ли достижение этой цели средствами squid или iptables?

Belansky
Не пробовал - не знаю. Пока такой цели не стояло. Есть ещё radius, но вот не знаю, лимитирует ли он локальные подключения ...

Belansky
тут недавно ....ээээ Atlantis этим маялся кажись..

Добавлено:

http://forum.oszone.net/topic.cgi?forum=6&topic=1021

Guest 80 247 100
И чем закончилась эта маета?

Belansky
ну наверно надо у него спросить :О)?
Все дело, в волшебных пузырьках...
Разобрался с delay_pools:

Есть куча биллинговых систем, в т.ч и фриварных.
Кстати pptp уже не актуально ? ;))

Яб даже сказал не маялся, а  ...рахался по настоящему,
с помощью сквида можно сделать впринципе все что угодно, ограничить доступ по всякому..

Atlantiss
И каковы плоды трудов тяжких?

Плоды следующие - создал три пула, на каждый из  которых наложил ограничения по скорости - первый для себя и остальных хороших людей - скорость ограничивается пропускной способностью канала - примерно 512 кб\с,
второй - для сотрудников - 256 кб\с в целом и по 64 на каждого
третий - для студентов и плохих людей с других отделов с неочень хорошими и почемуто кривляющимися лицами - 128 на всех а как они его между сабой поделят - немои головные боли :biglaugh:

Это можно решить так.

MySQL+awk+iptables+squid

Простенький скрипт на shell'e и све проблеммы решены

В сквиде можно настроить все что угодно
я сейчас занимаюсь проектом управления пользователями (студентами, платными и сотрудниками):
1. авторизатор - логины хранятся в базе Mysql
2. редиректор - который все отслеживает время работы траффик
3. обработчик логов сквида который все в базу закидывает
4. веб-интерфейс - которого правда еще нет )))

все желающие могут присоединится к этому проекту