Тарифные планы
Тарифные планы
Подскажите, как организовать безлимитные тарифные планы с ограничением скорости. Хочется, чтобы на линухе и без сквида. (конечно легче поставить фрю, но я с ней не хочу разбираться, это гарантированный геморр на две-три недели)
))) Впрочем, в любой шутке есть доля шутки: у меня все знакомые админы под безлимит Фрю ставят, даже если остальное на линухе...вот с момента моего поста на эту тему я занимался заточкой файрвола под анлимитные тарифы
вот что наваял
100 | usersgroup1128 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from any to UIP | /sbin/ipfw delete RULE_ID | ограничение скорости на 128к download | Локальный
101 | usersgroup1128 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from UIP to any via vr0 | /sbin/ipfw delete RULE_ID | ограничение скорости на 128к upload | Локальный
102 | usersgroup1128 | /sbin/ipfw pipe RULE_ID config bw 256Kbit/s | /sbin/ipfw delete RULE_ID | ограничение скорости на 128к | Локальный
200 | usersgroup1000 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from any to UIP | /sbin/ipfw delete RULE_ID | все пользователи | Локальный
201 | usersgroup1000 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from UIP to any via vr0 | /sbin/ipfw delete RULE_ID | все пользователи | Локальный
202 | usersgroup1000 | /sbin/ipfw pipe RULE_ID config bw 10240Kbit/s | /sbin/ipfw delete RULE_ID | все пользователи | Локальный
ну еще опустил несколько десятков строк под АРМ админов, бухгалтерии, техподдержки, абонентского отдела, ибо заявленное приоритетное создание правил не работает
так, если сначала идет usergroup1128, потом usergroup1000, а потом для всех остальных usergroup1, то для любого типа пользователей создастся 2 набора правил, из его группы и потом по usergroup1 - общее, а если пользователь находится еще в нескольких группах, то создадутся все правила которые только возможны. Можно ли сделать, чтобы создав одно правило, база бы не делала правил по общей группе usergroup1?
вот что наваял
100 | usersgroup1128 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from any to UIP | /sbin/ipfw delete RULE_ID | ограничение скорости на 128к download | Локальный
101 | usersgroup1128 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from UIP to any via vr0 | /sbin/ipfw delete RULE_ID | ограничение скорости на 128к upload | Локальный
102 | usersgroup1128 | /sbin/ipfw pipe RULE_ID config bw 256Kbit/s | /sbin/ipfw delete RULE_ID | ограничение скорости на 128к | Локальный
200 | usersgroup1000 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from any to UIP | /sbin/ipfw delete RULE_ID | все пользователи | Локальный
201 | usersgroup1000 | /sbin/ipfw add RULE_ID pipe RULE_ID ip from UIP to any via vr0 | /sbin/ipfw delete RULE_ID | все пользователи | Локальный
202 | usersgroup1000 | /sbin/ipfw pipe RULE_ID config bw 10240Kbit/s | /sbin/ipfw delete RULE_ID | все пользователи | Локальный
ну еще опустил несколько десятков строк под АРМ админов, бухгалтерии, техподдержки, абонентского отдела, ибо заявленное приоритетное создание правил не работает
так, если сначала идет usergroup1128, потом usergroup1000, а потом для всех остальных usergroup1, то для любого типа пользователей создастся 2 набора правил, из его группы и потом по usergroup1 - общее, а если пользователь находится еще в нескольких группах, то создадутся все правила которые только возможны. Можно ли сделать, чтобы создав одно правило, база бы не делала правил по общей группе usergroup1?
Как именно указывать - см. официальную документацию, там это опИсано.