From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kirienko@mccme.ru>
Date: Tue, 21 Dec 2004 00:12:04 +0300
From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=D5=DE=C5=D4_=D4=D2=C1=C6=C9=CB=C1?=
Message-Id: <20041221001204.1327d99f.kirienko@mccme.ru>
In-Reply-To: <1025074146.20041218215033@mail.ru>
References: <1025074146.20041218215033@mail.ru>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Tue, 21 Dec 2004 00:14:50 +0300
	(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 83.237.254.214
X-Return-Path: kirienko@mccme.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-MDAV-Processed: lmsh.edu.ru, Tue, 21 Dec 2004 00:14:53 +0300
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 20 Dec 2004 21:12:43 -0000
Archived-At: <http://lore.altlinux.org/community/20041221001204.1327d99f.kirienko@mccme.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Получил Sat, 18 Dec 2004 21:50:33 +0300 от silicat следующее письмо:

> Посоветуйте  программу  для  учета  ip-трафика  в  офисе (~100
> машин), желательно  с  возможностью  отключения пользователя при
> достижении им лимита.

Да, мне тоже нужно сейчас будет решать такую же проблему.
Все происходит в школе, имеется несколько сотен пользователей,
полсотни компьютеров. Соответственно, никакой жесткой привязки
пользователя к компьютеру не существует и считать траффик надо на
уровне пользователей. Хочется иметь: учет траффика для каждого
пользователя и еженедельную квоту пользователю на траффик.

Авторизация в сети организована через LDAP, клиентские машины - Linux
и разномастный offtopic. Так что возиться со всякими VPN не хочется,
тем более, что пользователям ничего, кроме http предоставлять не
нужно. Кажется, наиболее разумно прикрутить авторизацию и подсчет
траффика к squid, хотя я с ним еще ни разу дела не имел.

Набросайте, пожалуйста, общую последовательность действий и что
почитать нужно.

И такой вопрос. Если я хочу пользователям давать доступ к интернету
только через http, то правильно ли я понимаю, что мне достаточно
поднять в локалке dns и proxy и пустить всех пользователей через
proxy, а default route можно и не прописывать в этом случае на
клиентских машинах?

--
Денис