Проблема с отключением абонента

ZeroWave

Ситуация такая, у клиента осталось на счету 15 mb, он скачивает цельный файл объемом 700 mb, как сделать так, чтобы после превышения 15 mb UTM автоматически блокировал пользователя и недавал ему докачать этот файл. Необходимо чтобы счет пользователя никогда не уходил в минус.
Просто получилась ситуация что у клиента на счету остался 1 mb а он закачал цэльный файл размером 21 mb, вследствии чего его счет ушел в минус, подскажите пожалуйста как избежать таких ситуаций, и еще вопрос, возможно ли чтобы UTM автоматически блокировал пользователя если у него например остался 1 mb.
Заранее благодарен.

Chris · Сообщение **Chris** » Ср сен 28, 2005 16:15

Видать он его сказал быстрее чем в биллинг аккаунтинг пришел, соотв на таких вещах наврное никак... Здесь настоящео реалтайма быть не может...

Chris · Сообщение **Chris** » Ср сен 28, 2005 16:15

Конечно если это не PPTP на MPD, и то если радиут отдает лимит трафика на сессию.

ZeroWave

У меня стоит, Linux ина нем pptpd, а можно ли как нибудь сделать так чтобы при привышении трафика пользователь вообще отключался от VPN, тобишь мне нужно чтобы UTM дропнул VPN сессию клиента

Chris · Сообщение **Chris** » Ср сен 28, 2005 16:41

pptp в ppp инкапсулящии не умеет этого делать по определению...

Сообщение **aospan** » Ср сен 28, 2005 17:19

ZeroWave писал(а):Ситуация такая, у клиента осталось на счету 15 mb, он скачивает цельный файл объемом 700 mb, как сделать так, чтобы после превышения 15 mb UTM автоматически блокировал пользователя и недавал ему докачать этот файл. Необходимо чтобы счет пользователя никогда не уходил в минус.
Просто получилась ситуация что у клиента на счету остался 1 mb а он закачал цэльный файл размером 21 mb, вследствии чего его счет ушел в минус, подскажите пожалуйста как избежать таких ситуаций, и еще вопрос, возможно ли чтобы UTM автоматически блокировал пользователя если у него например остался 1 mb.
Заранее благодарен.

В ndsad есть опция nf_lifetime, которая как раз позволит избежать такой ситуации как вы описали.

На форуме эта тема обсуждалась. Вот цитата:
"NetFlow предполагает отправление пакета с информацией о трафике либо по окончании TCP-сессии, либо по прошествии определенного лимита времени.
В последней версии NDSAD этот лимит указывается параметром nf_lifetime.
Выставьте его равным минуту - и пользователь больше минуты "нахаляву" не проработает."

ссылка на тему - viewtopic.php?t=152&highlight=nflifetime

ZeroWave

Спасибо огромное, попробую сделать, должно помочь, а в каких еденицах времени считается nf_lifetime и можно ли задать интервал например 10 секунд ?

Beirel Telekom

А существует ли такой параметр на маршрутизаторах cisco? Как быть в этом случае?

Сообщение **aospan** » Чт сен 29, 2005 08:32

ZeroWave писал(а):Спасибо огромное, попробую сделать, должно помочь, а в каких еденицах времени считается nf_lifetime и можно ли задать интервал например 10 секунд ?

в секундах ... вроде минимум можно задать 3 сек.

ZeroWave

А как это задать, ведь параметр напимер nf_lifetime 1 означает 1 минута, а как задать 3 секунды ?

Сообщение **aospan** » Чт сен 29, 2005 08:37

Beirel Telekom писал(а):А существует ли такой параметр на маршрутизаторах cisco? Как быть в этом случае?

На циске есть абсолютно такой же по смыслу параметр, но задается в минутах т.е. меньше 1 минут не поставите ... по умолчанию там 30 минут.

соответсвенно команды:
ip flow-cache timeout active minutes
ip flow-cache timeout inactive seconds

более подробно об этом:
http://www.cisco.com/univercd/cc/td/doc ... b_bmch.htm

Сообщение **aospan** » Чт сен 29, 2005 08:37

ZeroWave писал(а):А как это задать, ведь параметр напимер nf_lifetime 1 означает 1 минута, а как задать 3 секунды ?

nf_lifetime 1 означает 1 секунда. nf_lifetime 3 означает 3 секунды и т.д.

ZeroWave

Спасибо

Форум компании NetUP

Проблема с отключением абонента

Проблема с отключением абонента

Re: Проблема с отключением абонента