From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.6 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL autolearn=no version=3.2.5 Date: Thu, 12 Feb 2009 13:24:59 +0300 From: Anthony X-Mailer: The Bat! (v3.0.1.33) Professional Organization: ECC Clever X-Priority: 3 (Normal) Message-ID: <99567587.20090212132459@isk-clever.ru> To: =?koi8-r?Q?=F0=CF=CC=CF=D7=CE=C9=CB=CF=D7_=E4=C5=CE=C9=D3?= , ALT Linux Community general discussions In-Reply-To: <813079010.20090211161059@avtoprognoz.ru> References: <813079010.20090211161059@avtoprognoz.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at isk-clever.ru Subject: Re: [Comm] =?koi8-r?b?98/Q0s/TINDPIE5ldGFtcw==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: Anthony , ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 12 Feb 2009 14:36:54 -0000 Archived-At: List-Archive: List-Post: Hello Половников, Wednesday, February 11, 2009, 4:10:59 PM, you wrote: > Здравствуйте, Community. > Народ кто пользуется данным творением помогите решить небольшую > проблемку. Мучаюсь с quota уже 3 день. В общем АМС по достижении > юзером квоты полностью его отрубает несмотря на то что в fw-policy > указано какие правила должны оставаться доступными. Помогите > разобраться что я не так делаю. вот кусок конфига. > service processor > lookup-delay 30 > flow-lifetime 180 > policy oid 0E034E name ip target proto ip > policy oid 021C75 name urls target layer7-detect > policy oid 0E054E name local target file /etc/localtraf.txt > policy oid 021C61 name www target proto tcp port 80 81 8080 3128 > policy oid 0CCBF2 name mail target proto tcp port 25 110 > policy oid 0FA7C4 name ftp target proto tcp port 21 > policy oid 0131D2 name icq target proto tcp port 5190 > policy oid 0136D3 name jabber target proto tcp port 5222 > policy oid 000456 name ssh target proto tcp port 22 > restrict all pass local pass > unit user oid 034450 name admin ip 192.168.0.15 email > admin@localhost parent OFFICE acct-policy ip www mail icq fw-policy > mail icq ssh > service quota > soft-treshold 75 > policy www > notify soft owner > notify hard owner > notify return owner > NetAMS version: 3.4.1 (3446.1) У меня давно и безотказно работает, в документации неплохо все описано вот к примеру основные фишки: service server 0 login local listen 20001 max-conn 2 service processor lookup-delay 60 flow-lifetime 180 # тут указываем чё считаем, в конкретном случае трафик проходящий по проксе policy oid 0E3981 name www target proto tcp port 3128 # создаю разные ограничениё на скорость соединения в виде политик policy oid 0E1C52 name bwlimit bw 14.000K # для тех у кого происходит превышение лимита, Инет ограничиваем до 14К policy oid 00D68A name speed64k bw 64.000K policy oid 0EDA7F name speed128 bw 128.000K default acct-policy www restrict all drop local pass # ограничение на всю сеть 1Мб unit net oid 055F3E name LAN ip 192.168.1.0 mask 255.255.255.0 bw 1.000M no-local-pass # компы с персональными лимитами по скорости unit host oid 050F65 name pc1 ip 192.168.1.168 fw-policy bwlimit unit host oid 0C4F2A name pc2 ip 192.168.1.182 fw-policy speed64k unit host oid 0A19A1 name pc3 ip 192.168.1.146 fw-policy speed128 service storage 1 type postgres host 127.0.0.1 user xxx password xxx accept all # добавить вот эти правила, если хочешь чтобы NetAms мог управлять трафиком должен быть подгружен модуль ядра ip_queue service data-source 1 type ip-traffic source ipq rule 1 "INPUT -p tcp --dport 3128 -i eth0 -j QUEUE" rule 2 "OUTPUT -p tcp --sport 3128 -o eth0 -j QUEUE" service quota policy www block-policy bwlimit notify soft {owner} notify hard {owner} 0900C4 notify return {owner} service alerter 0 report oid 06100 name rep1 type traffic period day detail simple smtp-server localhost service html path /var/www/html/stat run daily- url http://localhost/stat/ htaccess yes client-pages all account-pages none service scheduler oid 08FFFF time daily- action "html" #end Квоты устанавливаешь примерно так: netamsctl -f /etc/netams/netams.ctl "service quota && set name pc1 day 10M in month 100M in && exit" на комп pc1, в день входящего трафика 10Мб, в месяц входящего 100Мб -- Best regards, Anthony mailto:ath@isk-clever.ru