sslug-teknik team mailing list archive

["Jesper Lund" <jesper@xxxxxxxxxxxxxx>]

> 1: jeg kunne godt tænke mig at mit lokale netværk fik kontakt til nettet
> gennem den.

Fik du løst dette ?

> 2: Ydermere ville jeg synes det var fedt hvis man kunne indføre
> båndbreddekvoter (f.eks 400 mb/uge) til hver enkelt computer på
> lokalnettet,

Det kan man "nemt". Det eneste det kræver at man laver sin kerne selv. Der
findes et tillægs modul til iptables det kan måle traffik, kaldet quota.
Man patcher kernen, og rekompilerer. Det kan være lidt en stor mundfuld,
hvis ikke man har prøvet det før.

Det hele ender op med at du kan lave regler der ser sådan her ud:

iptables -P FORWARD DROP
iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.10 -j ACCEPT
iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.11 -j ACCEPT
iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.12 -j ACCEPT
...
iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.35 -j ACCEPT

Det store tal er antal bytes der er tilladt.

Når grænsen nåes, matches trafikken ikke på den givne regel mere, og det
bliver default policy der træder i kraft. Da den er DROP, får de ikke
internet mere. Smart. :)

> 3: samt førte noget statistik (gerne grafisk) på hvem der
> bruger hvor meget båndbredde hvornår.

Du kan eventuelt kigge på ntop. Det har jeg før brugt, det synes jeg godt om.


Mvh. Jesper