Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения
Ну я бы такое делал через squid или чего наподобие, так оно пожалуй будет проще всего.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Mazzy, а как Вы iptables'ом лимитировали траффик?
Svart Testare, к Вам аналогичный вопрос - как лимитировать трафф для юзера используя к примеру D-Link DIR-100?
Лично я для лимитирования (выделения ограниченного объёма траффа в месяц) я использовал биллинговые системы, в простых случаях свободный StarGazer + Самописную отображалку статистики, в сложных - коммерческий NetUP UTM5.
Конечно в ряде простых случаев можно использовать сквид, но тогда на клиентских машинах придется настраивать весь софт на работу с ним, насколько я знаю прозрачно проксировть можно только HTTP. А в моих решениях всё работало прозрачно - биллинг учитывал и ограничивал весь траф, прозрачный Squid+lightsquid вели статистику по посещённым сайтам.
Неактивен
Для Win я как то пользовал прокси с Socks5 SLAVA и на клиентских машинах соксификаторы.
Можно и другие прокси, поддерживающие Socks5, только у других через Socks не всё лезет.
Svart Testare, ну D-Link я для примера взял, опишите если желаете как это на любом другом "захудалом роутере", только пруфлинки предоставьте пожалуйста.
Добавлено спустя 02 мин 39 с:
I_love_Win, для SOCKS всё же надо настраивать клиентские машины (ставить соксификаторы), моё же решение прозрачно: клиентская машина получает параметры по DHCP и весь её траф учитывается, а в ряде случаев блокируется.
Неактивен
I_love_Win, для SOCKS всё же надо настраивать клиентские машины (ставить соксификаторы), моё же решение прозрачно: клиентская машина получает параметры по DHCP и весь её траф учитывается, а в ряде случаев блокируется.
Соксификаторы можно и не ставить, что удовлетворяет юзеров процентов на 95....
Я применял Socks только для того, чтобы была полная прозрачность
I_love_Win, ну я не спорю что под вендой можно реализовать что-то подобной схеме применяемой мной на линуксе (учёт всего трафа биллингом, блокировка пользователй биллингом+фаерволом, плюс отдельно учёт и блокировка сайтов прозрачным HTTP-прокси) и на клиентских машинах также не потребуется никаких манипуляций.
Вопрос собственно был о том как лимитировать траффик средствами iptables или средствами "захудалых" рутеров.
Добавлено спустя 01 мин 21 с:
А самому слабо поискать?
https://www.tp-link.com/products/product … TL-WR741ND
спасибо, дома почитаю доку, поищю как на нём лимитировать траффик
Неактивен
Вопрос собственно был о том как лимитировать траффик средствами iptables или средствами "захудалых" рутеров.
Роутеры далеко не все позволяют лимитировать траффик, не говоря уж о биллинге...
В акорповских роутерах хотя встречается шейпер, да
Да и в других бывает встречается, а так стандартно для многих только запрет на IP да по маку? ну и проброс портов c DMZ....
P.S. Хотя нашёл тут https://xserver.a-real.ru/functions/allfunctions.php, судя по описанию ничо так, надо скачать, попробовать
FreeBSD куле....
А бабла просят немеряно
Редактировался I_love_Win (02-11-10 17:18:33)
Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.
Вообще, для этого существуют биллинговые системы (до 10 пользователей бесплатно).
Раздать ip в том числе и статические можно через dhcp.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Svart Testare, скачал по ссылке даташит и гайд, где вы там увидели лимитирование?
I_love_Win, Продукт интересен, но UTM5 выглядит вкуснее (из платных биллинговых систем): так как отсутсвуют ограничения по юзерам, система расширяема, сертифицирована (для провайдеров это важно), да и вряде случаев обойдётся дешевле - https://www.netup.ru/UTM5/pricelist.php
Неактивен
Нетап, достаточно сложен в настройке, требует применение рашпилей, подпилок, драчёвых напильников -)
---
Рекомендую для таких целей Айдеку или если под вин. Траффик Инспектор.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Пункт 4.13 же.
А может вот это
Лично я для лимитирования (выделения ограниченного объёма траффа в месяц)
внимательнее почитаем? Мне почему то кажется что ограничение скорости и ограничение объёма это несколько разные вещи.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
так как отсутсвуют ограничения по юзерам, система расширяема, сертифицирована (для провайдеров это важно)
Да мне эт пофеГ...
Кстате, попросили тут для ДК нашего, куда дочка ходит, помочь в качестве "шефской помощи" разрулить подобный случай...
Централизованая раздача с шейпингом под контролем, статистика и прочая байда на десяток компов
По возможности бесплатно...
Остановился на связке SmallProxy и Proxifier....
Редактировался I_love_Win (03-11-10 13:04:27)
Svart Testare, левая прошивка для древних LinkSys WRT54 всётаки != "любой захудалый роутер". Ну да ладно, я всё это писал к тому что учёт и квотирование траффика ни есть задаа роутера и тем более фаервола.
Учётом и квотированием траффика должны заниматься биллиновые системы, кокда квота превышена, биллинговая система должна дать комманду фаерволу/роутеру/свичу залочить абонента. Ну или прокси можно для этих целей использовать, это проще в ряде случаев...
Добавлено спустя 02 мин 43 с:
I_love_Win, удачного внедрения софт покупать будете?))
Неактивен
Нужно было с сервера раздать инет пятерке машин на конкретные айпи с заданным лимитом траффика и пробрасывать часть входящих пакетов на другой сервак с подменой портов назначения smile
Как это сделать в ГУИ-я, честно говоря, особо и не искал после того как понял, что в первых трех фаерах такого нельзя сделать даже приблизительно.
А теперь ткните носом в то место, где я пытался трафик лимитировать фаерволлом? У меня спросили задачу-я ответил.
Неактивен
софт покупать будете?))
Культура в загоне...
Хотя наверное я для этого лицензию куплю
Но не надейтесь, не для линупса