[Comm] Вопрос по Netams

Чт Фев 12 13:24:59 MSK 2009

Hello Половников,

Wednesday, February 11, 2009, 4:10:59 PM, you wrote:

> Здравствуйте, Community.

> Народ  кто  пользуется  данным  творением  помогите  решить  небольшую
> проблемку.  Мучаюсь  с  quota  уже  3  день. В общем АМС по достижении
> юзером  квоты  полностью  его  отрубает несмотря на то что в fw-policy
> указано   какие   правила   должны   оставаться  доступными.  Помогите
> разобраться что я не так делаю. вот кусок конфига.

> service processor
> lookup-delay 30
> flow-lifetime 180
> policy oid 0E034E name ip target proto ip
> policy oid 021C75 name urls target layer7-detect
> policy oid 0E054E name local target file /etc/localtraf.txt
> policy oid 021C61 name www target proto tcp port 80 81 8080 3128
> policy oid 0CCBF2 name mail target proto tcp port 25 110
> policy oid 0FA7C4 name ftp target proto tcp port 21
> policy oid 0131D2 name icq target proto tcp port 5190
> policy oid 0136D3 name jabber target proto tcp port 5222
> policy oid 000456 name ssh target proto tcp port 22
> restrict all pass local pass
> unit user oid 034450 name admin ip 192.168.0.15 email
> admin на localhost parent OFFICE acct-policy ip www mail icq fw-policy
> mail icq ssh

> service quota
> soft-treshold 75
> policy www
> notify soft owner
> notify hard owner
> notify return owner

> NetAMS version: 3.4.1 (3446.1)

У меня давно и безотказно работает, в документации неплохо все описано
вот к примеру основные фишки:

service server 0
login local
listen 20001
max-conn 2

service processor
lookup-delay 60
flow-lifetime 180
# тут указываем чё считаем, в конкретном случае трафик проходящий по проксе
policy oid 0E3981 name www target proto tcp port 3128

# создаю разные ограничениё на скорость соединения в виде политик
policy oid 0E1C52 name bwlimit bw 14.000K
# для тех у кого происходит превышение лимита, Инет ограничиваем до 14К
policy oid 00D68A name speed64k bw 64.000K
policy oid 0EDA7F name speed128 bw 128.000K
default acct-policy www
restrict all drop local pass
# ограничение на всю сеть 1Мб
unit net oid 055F3E name LAN ip 192.168.1.0 mask 255.255.255.0 bw 1.000M  no-local-pass
# компы с персональными лимитами по скорости
unit host oid 050F65 name pc1 ip 192.168.1.168 fw-policy bwlimit
unit host oid 0C4F2A name pc2 ip 192.168.1.182 fw-policy speed64k
unit host oid 0A19A1 name pc3 ip 192.168.1.146 fw-policy speed128

service storage 1
type postgres
host 127.0.0.1
user xxx
password xxx
accept all

# добавить вот эти правила, если хочешь чтобы NetAms мог управлять трафиком
должен быть подгружен модуль ядра ip_queue

service data-source 1
type ip-traffic
source ipq
rule 1 "INPUT -p tcp --dport 3128 -i eth0 -j QUEUE"
rule 2 "OUTPUT -p tcp --sport 3128 -o eth0 -j QUEUE"

service quota
policy www
block-policy bwlimit
notify soft {owner}
notify hard {owner} 0900C4
notify return {owner}

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /var/www/html/stat
run daily-
url http://localhost/stat/
htaccess yes
client-pages all
account-pages none

service scheduler
oid 08FFFF time daily- action "html"

#end

Квоты устанавливаешь примерно так:

netamsctl -f /etc/netams/netams.ctl "service quota && set name pc1 day 10M in month 100M in && exit"

на комп pc1, в день входящего трафика 10Мб, в месяц входящего 100Мб

-- 
Best regards,
 Anthony                            mailto:ath на isk-clever.ru