From: Anthony <ath@isk-clever.ru>
To: "Половников Денис" <itech@avtoprognoz.ru>,
"ALT Linux Community general discussions"
<community@lists.altlinux.org>
Subject: Re: [Comm] Вопрос по Netams
Date: Thu, 12 Feb 2009 13:24:59 +0300
Message-ID: <99567587.20090212132459@isk-clever.ru> (raw)
In-Reply-To: <813079010.20090211161059@avtoprognoz.ru>
Hello Половников,
Wednesday, February 11, 2009, 4:10:59 PM, you wrote:
> Здравствуйте, Community.
> Народ кто пользуется данным творением помогите решить небольшую
> проблемку. Мучаюсь с quota уже 3 день. В общем АМС по достижении
> юзером квоты полностью его отрубает несмотря на то что в fw-policy
> указано какие правила должны оставаться доступными. Помогите
> разобраться что я не так делаю. вот кусок конфига.
> service processor
> lookup-delay 30
> flow-lifetime 180
> policy oid 0E034E name ip target proto ip
> policy oid 021C75 name urls target layer7-detect
> policy oid 0E054E name local target file /etc/localtraf.txt
> policy oid 021C61 name www target proto tcp port 80 81 8080 3128
> policy oid 0CCBF2 name mail target proto tcp port 25 110
> policy oid 0FA7C4 name ftp target proto tcp port 21
> policy oid 0131D2 name icq target proto tcp port 5190
> policy oid 0136D3 name jabber target proto tcp port 5222
> policy oid 000456 name ssh target proto tcp port 22
> restrict all pass local pass
> unit user oid 034450 name admin ip 192.168.0.15 email
> admin@localhost parent OFFICE acct-policy ip www mail icq fw-policy
> mail icq ssh
> service quota
> soft-treshold 75
> policy www
> notify soft owner
> notify hard owner
> notify return owner
> NetAMS version: 3.4.1 (3446.1)
У меня давно и безотказно работает, в документации неплохо все описано
вот к примеру основные фишки:
service server 0
login local
listen 20001
max-conn 2
service processor
lookup-delay 60
flow-lifetime 180
# тут указываем чё считаем, в конкретном случае трафик проходящий по проксе
policy oid 0E3981 name www target proto tcp port 3128
# создаю разные ограничениё на скорость соединения в виде политик
policy oid 0E1C52 name bwlimit bw 14.000K
# для тех у кого происходит превышение лимита, Инет ограничиваем до 14К
policy oid 00D68A name speed64k bw 64.000K
policy oid 0EDA7F name speed128 bw 128.000K
default acct-policy www
restrict all drop local pass
# ограничение на всю сеть 1Мб
unit net oid 055F3E name LAN ip 192.168.1.0 mask 255.255.255.0 bw 1.000M no-local-pass
# компы с персональными лимитами по скорости
unit host oid 050F65 name pc1 ip 192.168.1.168 fw-policy bwlimit
unit host oid 0C4F2A name pc2 ip 192.168.1.182 fw-policy speed64k
unit host oid 0A19A1 name pc3 ip 192.168.1.146 fw-policy speed128
service storage 1
type postgres
host 127.0.0.1
user xxx
password xxx
accept all
# добавить вот эти правила, если хочешь чтобы NetAms мог управлять трафиком
должен быть подгружен модуль ядра ip_queue
service data-source 1
type ip-traffic
source ipq
rule 1 "INPUT -p tcp --dport 3128 -i eth0 -j QUEUE"
rule 2 "OUTPUT -p tcp --sport 3128 -o eth0 -j QUEUE"
service quota
policy www
block-policy bwlimit
notify soft {owner}
notify hard {owner} 0900C4
notify return {owner}
service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost
service html
path /var/www/html/stat
run daily-
url http://localhost/stat/
htaccess yes
client-pages all
account-pages none
service scheduler
oid 08FFFF time daily- action "html"
#end
Квоты устанавливаешь примерно так:
netamsctl -f /etc/netams/netams.ctl "service quota && set name pc1 day 10M in month 100M in && exit"
на комп pc1, в день входящего трафика 10Мб, в месяц входящего 100Мб
--
Best regards,
Anthony mailto:ath@isk-clever.ru
prev parent reply other threads:[~2009-02-12 10:24 UTC|newest]
Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-02-11 13:10 Половников Денис
2009-02-12 10:24 ` Anthony [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=99567587.20090212132459@isk-clever.ru \
--to=ath@isk-clever.ru \
--cc=community@lists.altlinux.org \
--cc=itech@avtoprognoz.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git