Versão Imprimível
bom dia a todos,
galera eu to com a seguinte questao a ser resolvido.
preciso de limitar o uso de bando para alguns cliente por mes, tipo assim.
o cara so vai poder baixar por mes 2GB, se ele exeder vai ser barrado.
tem alguma soluçao desse tipo?
grato
se alguem tiver uma dica sera de bom grado, isso é meio urgente..valeu.
Voce pode usar o iptables pra contabilizar o trafego do ip do cliente, e de 5 em 5 minutos grava numa base mysql e vai somando, quando chegar nos 2Gb ele bloqueia o ip no firewall,
Eu tenho algo assim e ainda tem graficos de uso de banda por ip do cliente. Tipo um mrtg mas por ip de cliente.
Se tiver interesse em implementar isso podemos conversar.
ecbr,
Essa é uma opção que pode ser feita junto a um sistema de autenticação (hotspot, pppoe) que seja integrado a uma base de autenticação (eu uso o freeradius). Não é um processo complexo, mas leva um tempo para se fazer rodar legal.
Como vc faz essa contagem com o firewall ??Citação:
Postado originalmente por tcheturbo
É criada uma regra de upload e download pra cada ip de cliente somente pra contabilizar os pacotes, o iptables ja faz isso automatico, depois de 5 em 5 minutos voce le o trafego e armaze e zera novamente os contadores.
Aqui eu tenho um celeron 2.1 com 512 de memoria com cerca de 600 ip (1200 download e upload) e ainda tem cbq rodando pra controle e roda tranquilo.
Se quiser mais detalhes posso te mandar uns screenshots dos graficos, pois isto esta integrado com o sistema de controle de clientes do provedor, entao ele tem outros controles como mac de cada cliente, banda liberada por cliente, agora estamos colocando tambem planos por horarios, e esse de controle de trafego mensal.
blzCitação:
Postado originalmente por tcheturbo
como nos fazermos para conversar isso
entrar em contato no meu msn
[email protected]
grato
ow tcheturbo, poe sim uns screenshot do que vc tem aih...
a parte de por no banco de dados o consumido (billing) foi vc quem fez?
manda mais informações aih do seu sistema... muito interessante...
[]s
Serrato
Pessoal,
Para quem não conhece o iptables a fundo, usem o comando:
#iptables -t mangle -A PREROUTING -s <IP DA TUA MAQUINA>
Depois disso use um pouco a conexão e veja a contabilização dos pacotes usados assim:
#iptables -t mangle -A PREROUTING -L -v -n
Meu amigo
Olha tentei usa suas regras e deu erro com a opção -A
iptables -t mangle -A PREROUTING -s meu IP
iptables -t mangle -A PREROUTING -L -v -n
dae mudei a segunda regra tirando o -A e mudando -L
iptables -t mangle -A PREROUTING -s meu IP
iptables -t mangle -L PREROUTING -v -n
Vc sabe me falar o pq desse erro, essa sua dica foi muito massa, parabens
Falow
Clecio
clecio,
Perdão... Eu coloquei o -A por força de expressão mas tá completamente errado. O -A é de add e o correto é apenas o -L (como você fez) de list...
este comando é tranquilo, eu sei. a minha duvida é essa...!!!!Citação:
Postado originalmente por nataniel
galera eu to com a seguinte questao a ser resolvido.
preciso de limitar o uso de bando para alguns cliente por mes, tipo assim.
o cara so vai poder baixar por mes 2GB, se ele exeder vai ser barrado.
tem alguma soluçao desse tipo?
galera, a duvida é essa, sera que tem como fazer isso com iptables???? precisa mais algo para ser feito???
tem alguem, que passou esse aperte e que pode da uma força, pelo meno indicando um caminho concreto...
o mangle eu sei que ele pode analisar os pacotes, e depois que a pessoa ultrapassar o limite de dela, como vou fazer para barrar, lembrando que isso tem que ser feito automatico...
fico grato
ecbr,
Tudo isso foi respondido acima:
Opção 1: use iptables e, quando ultrapassar um determinado X ele dá DROP em todas as conexões do cliente (ou ainda marca os pacotes daquele cliente com um valor Y e joga em uma regra de QoS mais baixa, deixando o cliente com menor velocidade).
Opção 2: use um autenticador qualquer (como o freeradius) e um sistema de autenticação (pppoe, hotspot) e coloque esse tipo de limitação no autenticador.
Agora se tu queres uma receita de bolo, esse não é o lugar pra isso. As idéias estão acima, agora procure fontes e recursos para gerar essa coisa toda.
nataniel desculpa a ignorância, mais hotspot seria algo como o nocat??? pra autenticar os usuarios??
Falow
Clecio
clecio,
Exatamente... O NoCat e vários outros sistemas. O Mikrotik e o StarOS tem sistemas próprios de HotSpot. Generalizando a coisa seria uma regra, no gateway dos teus clientes, que para toda sessão aberta por aquele cliente ele seja direcionado a uma página web onde deva colocar nome de usuário e senha. Após isso a sessão fica liberada por X minutos ou sem limite de tempo (obviamente deixando limite por inatividade).