5 способов учета трафика в локальной сети. Ограничение интернет трафика по ip в сети


5 способов учета трафика в локальной сети

Руководитель компании любого масштаба должен быть в курсе количества потребляемых его организацией ресурсов, сколько и куда уходит денежных средств, сколько потребляется электроэнергии, каковы расходы на телефонию и т.д. В последние 10-15 лет добавился еще один пункт расходов: на Интернет. Чтобы правильно заложить в бюджете компании расходы на интернет-трафик, необходимо достоверно знать, каково его ежемесячное потребление в компании. Поэтому учет трафика - одна из важнейших обязанностей системного администратора, на плечи которого и ложится подсчет трафика, его экономия, куда входит непрерывный контроль над тем, чтобы объем выделенного на компанию, например, недельного трафика не превышал установленного лимита.

Для экономии средств все больше организаций переходит на использование безлимитных пакетов доступа в Интернет, но важность учета трафика от этого не уменьшается. Так, например, в сети возможно периодическое падение скорости соединения с Интернетом, причин которому может быть много: от недобросовестного провайдера или работника, скачивающего в рабочее время большие файлы, до падения какого-либо из сетевых интерфейсов. А низкая скорость интернета или вовсе его отсутствие для современного бизнеса чревато понижением качества услуг сегодня и потерей партнеров и клиентов завтра.

В зависимости от политики безопасности учет трафика может быть реализован следующими способами:

1. С использованием SNMP-протокола (Simple Network Management Protocol). Плюсом данного метода является отсутствие необходимости устанавливать дополнительное ПО на компьютеры пользователей. В данном случае программа учета трафика устанавливается только на ПК системного администратора, а на удаленных компьютерах необходимо лишь правильно настроить работу службы SNMP, что для специалиста совсем не трудно. Данный протокол позволяет учитывать трафик, во-первых, на компьютерах под ОС Windows и Linux, а во-вторых, на сетевых принтерах, на коммутаторах и других сетевых устройствах. Поэтому у системного администратора появляется возможность также контролировать работу активного сетевого оборудования компании. Зачастую, по умолчанию протокол SNMP отключен в ОС и его необходимо доустановить и настроить.

2. С помощью службы WMI (Windows Management Instrumentation), являющейся альтернативой SNMP. Данный метод учета трафика, также как и предыдущий, не требует установки никаких дополнительных модулей на подконтрольные компьютеры. Однако, этот способ подходит только для ОС Windows.

3. Если политика безопасности компании запрещает использование служб SNMP и WMI, то системный администратор может воспользоваться учетом трафика посредством установки агентов на удаленные компьютеры, которые обычно прилагаются к программе учета трафика. Если агент реализован в виде службы, то он считывает все значения трафика незаметно для пользователя и без нагрузки на компьютер.

4. Следующий способ - учет трафика посредством протокола NetFlow, который был разработан компанией Cisco и предназначен для сбора информации об IP-трафике внутри сети. Принцип его работы заключается в накапливании в специальном буфере всей статистики о передаваемых IP-пакетах, а затем в ее обработке. Самым главным плюсом данного способа является возможность вести учет трафика в крупных компаниях со сложной и территориально распределенной сетью. Правда, нужно отметить, что данный метод учета трафика можно реализовать лишь в сетях, где есть оборудование, поддерживающего протокол NetFlow, а оно, надо признать, стоит довольно дорого.

5. Еще один метод - подсчет сетевых пакетов с помощью сниффера или анализатора трафика. Данный способ позволяет узнать IP-адрес как отправителя, так и получателя, а значит, увидеть, на что тратятся ресурсы организации. Важно знать, что в сетях с большим объемом передаваемого трафика или большой пропускной способностью данный вид учета трафика может давать некоторые погрешности.

Использование сразу несколько методов учета трафика помогает получить полное представление о работе предприятия и его сотрудников. Учет трафика отдельно по каждому протоколу, а также автоматическое отображение всей собранной информации в виде таблиц и графиков позволяет вычислить сотрудников, наиболее активно использующих интернет, а также узнать, на какие именно цели он тратится: на просмотр фотографий, скачивание файлов, обмен сообщениями или просмотр видеороликов в интернете.

Некоторые программы для учета трафика позволяют настроить их реакцию на определенные события, например, на превышение установленного лимита потребленного трафика или падение какого-либо сетевого интерфейса. Благодаря этому системный администратор быстрей реагирует на эти события и устраняет неполадки с минимальными потерями времени и сил. Но самая главная задача процесса учета трафика - это возможность всегда быть в курсе текущих расходов, на основе чего можно тщательней планировать бюджет в будущем, а также делать объективные выводы о работе сотрудников организации.

Подробней о программе учета трафика можно узнать тут http://www.10-strike.com/rus/bandwidth-monitor/ 

infoarena.ru

Контроль интернет-трафика: бесплатные и платные решения

Обзор ПО, позволяющего контролировать интернет-трафик и, таким образом, делать работу сотрудников в Сети более эффективной.

    Большая часть повседневных задач, начиная от взаимодействия с клиентами и заканчивая использованием облачных сервисов, без Сети невозможна в принципе — идет ли речь о крупной корпорации или небольшой компании в сегменте SOHO.

      Где доступ в интернет — там и контроль трафика. Недавно большинство корпоративных клиентов было заинтересовано прежде всего в минимизации расходов на доступ в интернет (особенно это касалось небольших фирм) и безопасности (эту задачу давно с успехом решает всевозможное антивирусное ПО). Сегодня все больше внимания уделяется тому, как сотрудники используют Сеть.

        Конечно, проблема «виртуального безделья» (cyberloafing) появилась не сегодня: на непродуктивную деятельность сотрудников на работе, связанную с использованием выхода в Сеть для личных нужд, западные эксперты-психологи обратили внимание еще в конце 1990-х годов. Но если раньше такие сотрудники использовали рабочий компьютер для получения и отправки личной почты, бесед в ICQ и серфинга и тратили в личных целях сравнительно немного времени и трафика, то с появлением социальных сетей и медиасервисов (мы даже не обсуждаем клинические случаи вроде развлечений MMPORG на рабочем месте) проблема стала весьма и весьма актуальной. Нужно учитывать, что даже очень полезные интернет-ресурсы могут отнимать слишком много времени. «Вы пошли в «Википедию» посмотреть значение одного термина, а очнулись через полчаса на странице с другим. Подобное переключение внимания создает впечатление деятельности, но работа стоит на месте», — считает Александр Амзин, автор книги «Бессистемные советы», посвященной повышению производительности труда в интернет-эпоху.

          Во-первых, нерадивые сотрудники тратят в личных целях немало рабочего времени. Во-вторых, использование медиасервисов и скачивание тяжелого контента неумеренно расходует трафик. В результате мы имеем не только финансовые потери, но и дополнительную нагрузку на локальную сеть. В-третьих, сотрудники все чаще используют личные мобильные устройства — смартфоны и планшеты — на работе. И вовсе не обязательно в личных целях. В таком случае мы сталкиваемся с серьезным риском утраты корпоративных данных, что может привести не только к финансовым, но и репутационным потерям.

            Понятно, что проще всего закрыть сотрудникам доступ к определенным ресурсам. Однако пострадают в таком случае и добросовестные сотрудники, использующие контакты в Facebook или LinkedIn и VoIP для решения рабочих проблем. К тому же, жесткие ограничения не способствуют повышению лояльности.

              Поэтому разумнее всего не тотально ограничить доступ к потенциально «вредному» контенту, а создавать правила для отдельных сотрудников или групп: понятно, что PR-службы вряд ли могут обойтись без доступа в социальные сети, а сотрудники, работающие с клиентами, — без VoIP и интернет-мессенждеров.

                Сегодня рынок предлагает немало программных продуктов для контроля и учета трафика: от бесплатных утилит, имеющих ограниченные возможности, до комплексного ПО, которое может быть использовано для решения целого круга дополнительных задач.

                  Так, не требующая инсталляции бесплатная утилита NetworkTrafficView — достаточно удобный инструмент сетевого мониторинга, который перехватывает пакеты, проходящие через сетевой адаптер, и отображает общую статистику о сетевом трафике. Пользователь получает такую информацию, как тип Ethernet (IPv4, IPv6, ARP), IP-протокол (TCP, UDP, ICMP), исходный адрес, порт источника, размер пакетов, общий объем данных, скорость передачи, средний размер пакета. Правда, устанавливать лимиты трафика для отдельных пользователей NetworkTrafficView не позволяет.

                    Уже не бесплатная, но недорогая 10-Страйк: Учет Трафика 3.0 может гораздо больше. Программа позволяет вести мониторинг объемов потребляемого трафика на компьютерах всей сети, осуществлять сбор статистики по трафику и отображать динамику изменения скорости передачи данных в реальном времени. «10-Страйк: Учет Трафика 3.0″ может задавать определенный объем трафика для отдельных компьютеров в ЛВС и оповещает при его превышении.

                      Условно-бесплатная программа ContentWasher 4.7 обеспечивает, в свою очередь, блокирование определенных ресурсов в интернете, возможность создания «черного» и «белого» списка сайтов и запрет на скачивание файлов.

                        Однако бесплатные и условно-бесплатные программные продукты мало подходят для корпоративного использования.

                          Программные средства для контроля трафика, предназначенные для корпоративных пользователей, можно условно разделить на два вида: это надстройки на межсетевые экраны и законченные решения.

                            Среди первых можно назвать TrafficFilter, TrafficQuota и Proxy Inspector.

                              TrafficFilter и TrafficQuota полностью интегрируются в ISA Server, позволяют создавать политики для пользователей и групп и квотирование доступа (пользователи могут в режиме реального времени отслеживать состояние своих счетчиков трафика). Proxy Inspector позволяет увидеть список активных ПК в сети, перечень посещаемых ресурсов, получить представление о распределении трафика пользователей по сайтам, протоколам, дням недели и времени суток.

                                Интернет Администратор и Traffic Inspector представляют собой самостоятельные решения для контроля трафика пользователей в сетях любого масштаба. Решая сходные задачи, «Интернет Администратор» и Traffic Inspector все же существенно отличаются друг от друга.

                                  «Интернет Администратор» позволяет распределять и ограничивать объем входящего трафика для отдельных пользователей и имеет систему веб-фильтрации нежелательного контента по категориям, позволяя ограничивать доступ не только к определенным веб-ресурсам, посещение которых может быть нежелательно, но и анонимным прокси-серверам.

                                    Существенным недостатком для части пользователей может стать то, что «Интернет Администратор», как сказано на сайте разработчика, несовместим с рядом ПО. В частности, некоторые версии Symantec Endpoint Protection, установленные на одном сервере с «Интернет Администратором», не позволяют перехватывать исходящий трафик.

                                      Кроме таких традиционных функций, как организация доступа и контроль и учет трафика, Traffic Inspector служит межсетевым экраном, способен блокировать рекламу, всплывающие окна и социальные виджеты, позволяет закрывать доступ к определенным ресурсам по группам пользователей, IP-адресу, подсети, доменному имени, элементу строки, формату и размеру файла, а также регулярным выражениям. Последнее полезно для блокировки сайтов-двойников, которые создаются для обхода фильтров (например, сайты-зеркала вида odnoklassniki-tut.ru, mirror-odnoklassniki.com). Кроме того, Traffic Inspector управляет загрузкой канала, позволяет маршрутизировать трафик по нескольким провайдерам одновременно, имеет возможность управления скоростью интернет-доступа для пользователей и групп. Для работы с корпоративной почтой Traffic Inspector использует встроенный почтовый шлюз, что позволяет учитывать всю почту, приходящую на внутренний почтовый сервер, и проверять ее на вирусы и наличие спам-сообщений.

                                        Traffic Inspector не требует наличия ISA Server — это его существенное преимущество перед другим платным ПО. Кроме того, Traffic Inspector разработан с учетом требований российского законодательства и имеет сертификат соответствия в области связи и телекоммуникаций (ССС) на биллинговую систему и сертификат соответствия ФСТЭК. Это может стать решающим для крупных компаний и государственных структур. Вдобавок, на наш взгляд, Traffic Inspector, обладая очень большим количеством функций, имеет вполне понятный и не перегруженный деталями интерфейс.

                                          Таким образом, сегодня на рынке ПО для контроля интернет-трафика представлено достаточное количество решений, которые способны удовлетворить запросы самого широко круга пользователей. Выбор в пользу платного ПО достаточно прост — бесплатные утилиты, как уже было сказано, имеют ограниченный функционал и вряд ли подходят для корпоративных клиентов. Однако и платное ПО лишь на первый взгляд не имеет отличий между собой. Здесь важны детали, которые в повседневном использовании могут существенно повысить эффективность решения поставленных задач.

                                            Источник: ibusiness.ru

                                            blog.smart-soft.ru

                                            Программы для учета и контроля Internet-трафика на Windows-шлюзе. « Blog of Khlebalin Dmitriy

                                            Программы для учета и контроля Internet-трафика на Windows-шлюзе.

                                            На днях озадачился вопросом: Изменилось ли что нибудь в области  шлюзов на windows серверах. Конечно можно сказать, что шлюз можно поднять на *nix системах или cisco, но как я уже писал ранее, я пока не могу себя заставить юзать *nix системы, почему? — сказать сложно, но факт остается фактом, может быть в будущем я приду к этому. Ну теперь непосредственно о главном.  Из всего, того что я юзал, мне конечно больше всего импонирует ISA от Microsoft, но есть для меня и глобальный минус с точки зрения учета трафика, учет и контроль на мой взгляд — никакой, можно сказать нечитабелен для руководства. Да, конечно есть всякие приблуды для данного продукта, но мы сейчас говорим о встроеных средствах. На сегодняшний день, юзаем Win Route (c точки зрения учета и контроля мне он очень понравился), но на мой взгляд, чего то все таки ему не хватает, а чего объснить пока не могу, ISA мне все таки более по душе. Еще одним аргументом в пользу ISA (в моем случае), является то, что у нас еть лицензионный продукт ISA 2006, который на данный момент просто не используется. По этому возникла идея скрестить данный продукт с Traffic Inspector или с Brandwidth Splitter for ISA 2006, данные продукты планируем использовать, непосредственно для биллинга, а не как фаервол, который присутствует в Traffic Inspector (что лучше? сказать пока сложно, посетив десятки форумов в инете, так и не смог найти внятного ответа на эту тему, по этому если не трудно прокомменируйте данные связки в комментах, плюсы и минусы внедрения данной схемы, относительно Win Route?). О результатах я напишу в будущем, когда сервак будет установлен и развернут на тестовой машинке и мы сможем увидеть все подводные камни. А теперь непосредственно об альтернативах:

                                            Здесь вкратце я перечислю некоторые программы, позволяющие считать, а также ограничивать по объему и скорости трафик для группы компьютеров или пользователей. Данный перечень имеет справочный характер и ориентирован на системных администраторов сетей на Microsoft Windows, занятых подбором программного обеспечения для контроля пользовательского доступа в Internet. В него не включены утилиты, предназначенные для учета и контроля трафика на отдельном компьютере. Для каждой программы, включенной в список, весьма кратко указаны ее основные возможности — более полное описание следует искать на сайте изготовителя или реселлера. Во всех случаях, когда это было возможно, даны ссылки на русскоязычные описания программ.

                                            TMeter Учет и ограничение по объему трафика по IP-адресам хостов. Возможно ведение учета по любому IP-протоколу. Имеется бесплатная версия с весьма ограниченной функциональностью — как раз достаточно, чтобы опробовать TMeter в деле и не более того.

                                             Entrylock Network «Entrylock работает в режиме сниффера и, не замедляя работу сети, подсчитывает весь трафик по протоколам TCP/IP для каждого пользователя или группы пользователей. Данные о трафике записываются в базу данных и в дальнейшем могут быть использованы для анализа и ограничения пользователя(ей). Entrylock обеспечивает учет пользовательских имен домена Windows при условии установки компонента Username Agent на контроллеры домена».Профессиональный продукт с приличным набором возможностей, для загрузки пробной версии необходимо пройти регистрацию.

                                             CommTraffic » — это сетевая утилита для сбора, обработки и отображения статистики интернет-трафика через модемное (dial-up) или выделенное соединение. При мониторинге сегмента локальной сети, CommTraffic показывает интернет-трафик для каждого компьютера в сегменте. Программа позволяет установить лимиты времени или трафика».Учет ведется по IP и MAC адресам хостов. Развитая система отчетов. Имеется триальная версия на 30 дней.

                                            MZL & Novatech TrafficStatisticБесплатная программа для учета Internet-трафика. Хитрость этого германо-украинского проекта в том, что деньги просят за генераторы отчетов Time Interval Report и Multi Optional Report, впрочем, доступные в виде 10-дневных триалов, встроенный же отчет особо не балует своей информативностью.Учет трафика возможен как по адресам, так и по именам (!) хостов, в связи с чем для пользовательских компьютеров необязательно назначение статических IP-адресов.

                                            Bandwidth ControllerБудучи установлен на Internet-шлюзе, позволяет прецизионно (с точностью до 1 байта/сек) задавать полосу пропускания для отдельных хостов или групп хостов. Возможно создание правил как для всего трафика, так и по конкретным протоколам/портам. Триальная версия ограничена 30 днями.

                                            NetWork Traffic Meter PROБиллинговая система. Учет трафика ведется по IP-адресам. Статистика пишется в MySql, для построения отчетов используется Apache (и то, и другое включено в дистрибутив). Стоит программа достаточно недорого, для ознакомления можно загрузить 7-дневный триал .

                                            Band Speed Balancer Первоначально задумывалась как программа для ограничения скорости передачи данных на клиентские компьютеры, однако в последнее время приобрела возможность ограничения недельного/месячного трафика. Работает на уровне IP и MAC адресов хостов и только по протоколам HTTP, NNTP и POP3. Абсолютно бесплатна и, скажем так, не вполне элементарна в использовании.

                                            Traffstat Собирает статистику трафика по адресам/группам адресов и сохраняет в базе в формате Access. Программа новая и находится в процессе становления. Бесплатно.

                                            TrafficFilterдля MS ISA Server 2000/2004 — средство ограничения трафика для пользователей/групп пользователей. Учитывает только Web-трафик, для правильной работы Traffic Filter в настройках ISA Server необходимо задать принудительную аутентификацию пользователей на прокси («Ask unauthenticated users for identification»). Бесплатная версия ограничена возможностью лимитирования трафика для 5 отдельных пользователей и одной группы.

                                            TrafficQuota для MS ISA Server 2000/2004 — средство ограничения трафика для пользователей. Учитывает весь трафик, для правильной работы Traffic Quota изготовитель рекомендует задать принудительную аутентификацию пользователей на прокси и установить на компьютеры ISA Server Firewall Client. Практика показывает, что если последнее условие выполнено, первое становится необязательным. Бесплатная версия ограничена 5 пользователями.

                                            Webquota Light для MS ISA Server 2004 — средство ограничения трафика для пользователей. Учитывает только Web-трафик, для правильной работы опять же необходима аутентификация пользователей на прокси. Бесплатная версия ограничена 5 пользователями, для просмотра статистики необходимо заходить на Web-сайт изготовителя (!).

                                            WrSpyАнализатор логов для Winroute 4.x и 5.x. Также «работает с почтовыми логами WinRoute, MDaemon, Kerio Mail Server, CommuniGate Pro, Postfix, Weasel и WinProxy CZ». Имеется «частичная поддержка BSB, UserGate, Squid NT, WinGate, ISA, ExtraSystems Proxy Server, WinProxy CZ и WinProxy». В целом WrSpy напоминает конструктор, из которого можно самостоятельно собрать то, что необходимо для конкретного случая.Отчеты по трафику формируются по пользователям и IP-адресам — в зависимости от содержания анализируемых логов. Функция блокировки пользователей, превысивших заданный лимит трафика — только для WinRoute Pro 4.X и Squid NT.Программный комплекс WrSpy имеет открытый исходный код и совершенно бесплатен.

                                            ProxyInspectorАнализатор логов. Имеются версии, заточенные под MS ISA Server, WinGate, WinRoute, EServ и WinProxy. Развитые средства работы с отчетами. Для всех версий ProxyInspector доступны 30-дневные триалы .

                                            Internet Access MonitorАнализатор лог-файлов от Red Line Software . Существует в версиях для MS ISA Server, MS Proxy Server, Proxy Plus, Eserv, Squid, WinRoute, WinGate, WinProxy. Развитая система отчетов, способы учета трафика — по пользователям или по компьютерам — зависят от содержимого анализируемых логов. В дополнение к IAM производитель предлагает Mail Access Monitor — анализатор логов почтового сервера, опять же существующий в ряде версий. Для закачки доступны бесплатная версия каждого из продуктов Red Line Software (отключена возможность формирования отчетов) и триал полнофункциональной версии (ограничение 40 дней, без регистрации не сохраняет результаты).

                                            Traffic Inspector Многофункциональный продукт для организации доступа в Internet. Кроме собственно учета трафика и функций биллинга, содержит прокси-сервер, файрволл, SMTP-шлюз и тд. При желании, однако, может использоваться в усеченном виде, только для целей учета и тарификации.Traffic Inspector имеет развитые возможности авторизации и разграничения доступа. Поставляется в нескольких версиях, среди которых есть и бесплатная , с ограниченной функциональностью.

                                            WebTrends Firewall Reporting Suite «Обеспечивает детальный анализ входящего и исходящего трафика, идущего через Ваш Firewall, VPN или Proxy Server ..Отчеты о трафике определенного протокола, пользователя или отдела, в зависимости от времени суток.. Содержит более 200 предопределенных отчетов, включая отчеты о возможных проблемах в системе безопасности, трафике email, HTTP (web), FTP и Telnet». Демо-версия (около 40 Мб) .

                                            SurfControl Web Filter Многофункциональный продукт, кроме средств учета и анализа трафика содержит большой набор возможностейограничения доступа к определенному Web-контенту. Для учета и управления трафиком в целом должен использоваться в комплекте с SurfControl E-mail Filter . Для загрузки 30-дневных версий этих программ вначале придется пройти регистрацию.

                                            ———————

                                            На этом список известных автору программ для учета и контроля Internet-трафика исчерпан. Точности ради, следует также упомянуть о существовании целого семейства программ для мониторинга всего трафика в локальной сети, которые достаточно продвинутые сисадмины могут приспособить для решения задач учета доступа в Internet, например:

                                            Однако включать их в настоящий список, пожалуй, было бы неправильно. Если вам известны средства, предназначенные конкретно для учета и ограничения трафика Internet, не вошедшие в этот перечень.

                                            Конечно, если в компании остро стоит финансовый вопрос, то конечно предпочтительней шлюз на бесплатном Линухе, так как почти вышеперечисленные утилиты стоят немалых денег. Или имеют 3 кнопки, если они бесплатны. Но как говорится: «Бесплатно, только сыр в мышеловке».

                                            Всем удачи!

                                            Понравилось это:

                                            Нравится Загрузка...

                                            Похожее

                                            23.09.2009 - Posted by khlebalin | about soft

                                            Sorry, the comment form is closed at this time.

                                            khlebalin.wordpress.com

                                            Простая статистика трафика по ip, биллинг основанный на iptables

                                            Для работы этого скрипта необходим установленный web-сервер с php и cron.

                                            У меня этот скрипт крутится на роутере wl500gp с прошивкой Олега, поэтому все настройки буду писать применительно к этой прошивке. Но сам скрипт может быть легко перенесен на большой linux.

                                            Для чего этот скрипт:Этот скрипт предназначен только для подсчета трафика. Также в нем существует возможность автоматически отключать интернет пользователям, которые превысили лимит трафика за месяц. Настройка подсчета трафика

                                            1. Создаем директории и необходимые файлы 

                                            Распаковываем содержимое statistic.zip в DocumentRoot lighttpd (/opt/share/www/)

                                            2. Создаем таблицу пользователей  

                                            touch /usr/local/etc/ethers В этот файл (/usr/local/etc/ethers) вписываем MAC и IP адреса пользователей для которых хотим открыть доступ к интернету и считать статистикуПример:00:00:1c:1c:1a:00 192.168.1.2 00:00:11:11:11:00 192.168.1.11 00:00:1a:1a:1a:00 192.168.1.15 После последнего пользователя необходимо ставить перевод строки. 3. Создаем файл с пиринговыми сетями провайдераУ моего провайдера есть пиринговые зоны для которых я хочу отдельно считать статистикуВ файл /usr/local/sbin/lst/ip_piring.lst пишем пиринговые зоны провайдера.Мой файл выглядит так (провайдер Домолинк-Тамбов): 78.132.128.0/17 213.135.128.0/19 193.203.60.0/22 93.186.96.0/20 193.33.62.0/23 91.202.20.0/22 193.34.12.0/22 82.179.144.0/20 195.19.96.0/19 178.75.64.0/18 4. Редактируем crontab Добавляем строчку4-59/5 * * * * root cd /opt/share/www/statistic/ && /opt/bin/php ./billing.php > /dev/null 2>&1 Будьте внимательны: если у вас имя пользователя отличается от root и DocumentRoot отличается от /opt/share/www/, то пропишите свои значения.

                                            5. Редактируем файл /usr/local/sbin/post-firewall (запускается всякий раз, когда роутер изменяет правила маршрутизации и файерволла)Добавляем в него:

                                            #!/bin/sh /usr/local/sbin/makefilter - ограничение доступа в интернет по mac и ip.Фильтр работает независимо от того подключен или не подключен у вас к роутеру жесткий диск/флешка.

                                            6. Добавляем цепочки для подсчетата трафика:В файл /usr/local/sbin/post-boot добавим строчки:

                                            #!/bin/sh /usr/local/sbin/makestat 7. Редактируем файлы /usr/local/sbin/makestat и /usr/local/sbin/makefilterСодержимое файлов можно взять тут.

                                            Делаем файлы исполняемыми

                                            chmod +x /usr/local/sbin/post-firewall chmod +x /usr/local/sbin/post-boot и сохраняем измененияflashfs save && flashfs commit && flashfs enable Можно запустить подсчет трафика не перезагружая роутер запустив:/usr/local/sbin/makefilter /usr/local/sbin/makestat Дополнительно Если у вас не безлимитный трафик, и необходимо отключать интернет пользователям при достижении определенного лимита внешнего трафика, делаем следующие:

                                            Разархивируйте limit.php (из архива limit.zip) в каталог со статистикой (/opt/share/www/statistic/).В каталоге billing (/opt/share/www/statistic/billing) создайте файл limitс таким форматом1)ip-адрес пользователя; 2)лимит входящего трафика; 3)лимит исходящего трафика; 4)суммарный лимит трафика.все лимиты задаются в мегабайтахнапример:

                                            192.168.100.97 1750 275 2010 Все лимиты задаются целыми числами.пользователю дано 1750МБ входящего, 275МБ исходящего трафик и 2010МБ суммарного трафика (входящий+исходящий). При достижении пользователем хотя бы одного из ограничений он будет отключен.В этот файл можно не вписывать всех пользователей, если мы не хотим задавать для них лимит.

                                            + Необходимо настроить кроны:В кронтаб добавить:

                                            */5 * * * * root cd /opt/share/www/statistic/ && /opt/bin/php ./limit.php > /dev/null 2>&1 1 0 1 * * root /user/local/sbin/makefilter Будьте внимательны: если у вас имя пользователя отличается от root и DocumentRoot отличается от /opt/share/www/, то пропишите свои значения.Первого числа каждого месяца все пользователи, заблокированные по лимиту трафика, будут разблокированы.

                                            Немного о работе скрипта:Статистику смотрим http://192.168.1.1:8081/statistic/ или там где у вас находится роутер и настроен web-сервер.Скрипт считает весь трафик проходящий через роутер к пользователям прописанным в /usr/local/etc/ethers и внешний трафик самого роутера.

                                            World - внешний трафик (Интернет).City - пиринговый трафик (заданный в файле ip_piring.lst).

                                            DELTA - трафик за последние 5 минут.

                                            Содержимое страниц обновляется раз в 5 минут.

                                            Подсчет статистики за новый месяц будет начнется "с чистого листа". Статистику за прошлые месяцы работы скрипта можно будет посмотреть по адресу http://192.168.1.1:8081/statistic/2010-08.html - август 2010 года (аналогично другие месяцы).

                                            Выглядит это все дело вот таким образом:

                                             

                                            www.chebotarev.su


                                            Смотрите также