* [Comm] Вопрос по Netams
@ 2009-02-11 13:10 Половников Денис
2009-02-12 10:24 ` Anthony
0 siblings, 1 reply; 2+ messages in thread
From: Половников Денис @ 2009-02-11 13:10 UTC (permalink / raw)
To: community
Здравствуйте, Community.
Народ кто пользуется данным творением помогите решить небольшую
проблемку. Мучаюсь с quota уже 3 день. В общем АМС по достижении
юзером квоты полностью его отрубает несмотря на то что в fw-policy
указано какие правила должны оставаться доступными. Помогите
разобраться что я не так делаю. вот кусок конфига.
service processor
lookup-delay 30
flow-lifetime 180
policy oid 0E034E name ip target proto ip
policy oid 021C75 name urls target layer7-detect
policy oid 0E054E name local target file /etc/localtraf.txt
policy oid 021C61 name www target proto tcp port 80 81 8080 3128
policy oid 0CCBF2 name mail target proto tcp port 25 110
policy oid 0FA7C4 name ftp target proto tcp port 21
policy oid 0131D2 name icq target proto tcp port 5190
policy oid 0136D3 name jabber target proto tcp port 5222
policy oid 000456 name ssh target proto tcp port 22
restrict all pass local pass
unit user oid 034450 name admin ip 192.168.0.15 email admin@localhost parent OFFICE acct-policy ip www mail icq fw-policy mail icq ssh
service quota
soft-treshold 75
policy www
notify soft owner
notify hard owner
notify return owner
NetAMS version: 3.4.1 (3446.1)
--
С уважением,
Половников Денис mailto:itech@avtoprognoz.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Вопрос по Netams
2009-02-11 13:10 [Comm] Вопрос по Netams Половников Денис
@ 2009-02-12 10:24 ` Anthony
0 siblings, 0 replies; 2+ messages in thread
From: Anthony @ 2009-02-12 10:24 UTC (permalink / raw)
To: Половников
Денис,
ALT Linux Community general discussions
Hello Половников,
Wednesday, February 11, 2009, 4:10:59 PM, you wrote:
> Здравствуйте, Community.
> Народ кто пользуется данным творением помогите решить небольшую
> проблемку. Мучаюсь с quota уже 3 день. В общем АМС по достижении
> юзером квоты полностью его отрубает несмотря на то что в fw-policy
> указано какие правила должны оставаться доступными. Помогите
> разобраться что я не так делаю. вот кусок конфига.
> service processor
> lookup-delay 30
> flow-lifetime 180
> policy oid 0E034E name ip target proto ip
> policy oid 021C75 name urls target layer7-detect
> policy oid 0E054E name local target file /etc/localtraf.txt
> policy oid 021C61 name www target proto tcp port 80 81 8080 3128
> policy oid 0CCBF2 name mail target proto tcp port 25 110
> policy oid 0FA7C4 name ftp target proto tcp port 21
> policy oid 0131D2 name icq target proto tcp port 5190
> policy oid 0136D3 name jabber target proto tcp port 5222
> policy oid 000456 name ssh target proto tcp port 22
> restrict all pass local pass
> unit user oid 034450 name admin ip 192.168.0.15 email
> admin@localhost parent OFFICE acct-policy ip www mail icq fw-policy
> mail icq ssh
> service quota
> soft-treshold 75
> policy www
> notify soft owner
> notify hard owner
> notify return owner
> NetAMS version: 3.4.1 (3446.1)
У меня давно и безотказно работает, в документации неплохо все описано
вот к примеру основные фишки:
service server 0
login local
listen 20001
max-conn 2
service processor
lookup-delay 60
flow-lifetime 180
# тут указываем чё считаем, в конкретном случае трафик проходящий по проксе
policy oid 0E3981 name www target proto tcp port 3128
# создаю разные ограничениё на скорость соединения в виде политик
policy oid 0E1C52 name bwlimit bw 14.000K
# для тех у кого происходит превышение лимита, Инет ограничиваем до 14К
policy oid 00D68A name speed64k bw 64.000K
policy oid 0EDA7F name speed128 bw 128.000K
default acct-policy www
restrict all drop local pass
# ограничение на всю сеть 1Мб
unit net oid 055F3E name LAN ip 192.168.1.0 mask 255.255.255.0 bw 1.000M no-local-pass
# компы с персональными лимитами по скорости
unit host oid 050F65 name pc1 ip 192.168.1.168 fw-policy bwlimit
unit host oid 0C4F2A name pc2 ip 192.168.1.182 fw-policy speed64k
unit host oid 0A19A1 name pc3 ip 192.168.1.146 fw-policy speed128
service storage 1
type postgres
host 127.0.0.1
user xxx
password xxx
accept all
# добавить вот эти правила, если хочешь чтобы NetAms мог управлять трафиком
должен быть подгружен модуль ядра ip_queue
service data-source 1
type ip-traffic
source ipq
rule 1 "INPUT -p tcp --dport 3128 -i eth0 -j QUEUE"
rule 2 "OUTPUT -p tcp --sport 3128 -o eth0 -j QUEUE"
service quota
policy www
block-policy bwlimit
notify soft {owner}
notify hard {owner} 0900C4
notify return {owner}
service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost
service html
path /var/www/html/stat
run daily-
url http://localhost/stat/
htaccess yes
client-pages all
account-pages none
service scheduler
oid 08FFFF time daily- action "html"
#end
Квоты устанавливаешь примерно так:
netamsctl -f /etc/netams/netams.ctl "service quota && set name pc1 day 10M in month 100M in && exit"
на комп pc1, в день входящего трафика 10Мб, в месяц входящего 100Мб
--
Best regards,
Anthony mailto:ath@isk-clever.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2009-02-12 10:24 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-02-11 13:10 [Comm] Вопрос по Netams Половников Денис
2009-02-12 10:24 ` Anthony
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git