Ограничение интернет-трафика на пользователя /IP на основе объема
У меня есть общее интернет-соединение в моей сети, которым я в настоящее время управляю с помощью Smoothwall Express. Я хочу иметь возможность выделять каждому из моих соседей по дому определенную пропускную способность в месяц. Мой провайдер снимает с меня плату за мегабайт, поэтому я хочу распространить эту плату на тех, кто ее использует, и при этом не дает им возможности сорвать меня.
Я думаю, что лучший способ сделать это - заставить их заплатить определенную сумму, а затем позволить им так много использовать. Когда они использовали свою квоту, они должны быть полностью заблокированы, пока я не выделю им больше пропускной способности.
Достаточно ли Smoothall Express для этого? Какие плагины мне нужны? Если он не может этого сделать, что может?
3 ответа
Нет, не из коробки, и нет - и коммерческая версия, скорее всего, не соответствует бюджету для этого проекта, и все равно не подойдет идеально.
Вы можете взломать что-нибудь вместе с экспрессом, хотя... но это будет довольно старый проект.
Это не будет совместимо с гладкой стеной, но..
iptables содержит модуль "квоты", который вы можете использовать для реализации этого.
Чтобы использовать его, вам нужно будет идентифицировать каждое соединение. Если вы выполняете простую наттинг, вы можете сделать это, идентифицируя каждое соединение по ip, но подделать это действительно тривиально.
Если вы хотите что-то более определенное, вы можете использовать pppoe для аутентификации для идентификации пользователей, а затем настроить соответствующие правила брандмауэра для этого устройства соединений. Это можно сделать с помощью скриптов, которые вы можете заставить вызывать pppd для настройки квоты для этого соединения.
Это будет работать независимо от выбранного пользователем IP-адреса.
pfSense должен быть в состоянии сделать это из коробки с модулем формирователя трафика. Изучив Руководство по формированию трафика, вы сможете сделать это с помощью динамического создания очереди на основе dummynet.
НТН