• Павлодар-онлайн

Контроль трафика

История проста:
Дома 2 компьютера, megaline hit, модем роутер DSL 2540U.
Пасынок постоянно перебирает внешний трафик (смотрит фильмы онлайн именно с российских сайтов). 15 гб хватает на полмесяца. Разговоры не действуют.
Сделал заявку на изменение тарифного плана на мегалайн турбо. Но боюсь перерасхода трафика. Постоянно отключать внешний трафик в личном кабинете хлопотно. Вопрос: как ограничить внешний трафик на втором компьютере?
(на всякий случай, из программ есть HandyCache, раньше до роутера на второй комп делал подключение по кабелю, но прогой пользоваться толком не умею).

Musaget
2010-10-19 22:31:23
Поделиться
+1
Куат

r00t19 октября 2010 22:40

Поставить squid, запретить его IP доступ к *.flv, *.mp4 и т.п.

Авто

Авто19 октября 2010 23:06

..А что скины бросить челу слабо как сделать? ладно ламер я ...тоже интересно может пригодится...есть у нас спецы услышали только благодарность...

Роман

RONIK19 октября 2010 23:12

ну тут есть два выхода ремень или кусачки =)

Авто

Авто19 октября 2010 23:16

RONIK
ну тут есть два выхода ремень или кусачки =)

Рома спасибо за совет, правда ремнем тебя стыдно, но бате на всякий случай по советую LOL
Роман

RONIK19 октября 2010 23:18

я ж говорю меня поздно да и не зачто ...

Jove

jove19 октября 2010 23:19

Сквид ну-ну, отличная издевка.... человек с хэндикэшем разобраться не можешь. Стрельбу по воробьям из пушки предлагаешь. В модеме пропишите блокировку доступа с мака компа молодчика (чтобы не схитрил и не прописал шлюз). Если модем с одним портом Ethernet, понадобится вторая сетевая карта, пойдет любая самая дешевая, в нее нужно будет воткнуть комп пасынка, обе сетевухи перевести в режим мост. На компе поставить программу ну из самых простых и надежных наверное User Gate 2.8. Интуитивно понятный интерфейс, подробный русский хелп, разберетесь за 10 минут. Ну а в ней уже выделите скорость и лимит трафика на месяц. Через хэндикэш такое не провернешь кстати. Еще из бесплатных могу посоветовать smallproxy, тоже куча гибких настроек по лимитированию скорости и трафику, но интерфейс не очевиден и перемудрен.

jove
2010-10-19 23:31:31
Куат

r00t20 октября 2010 7:15

А что там сложного? Конфиг я бы сам написал, и скинул человеку - он потом сам бы разобрался.

Bober123

Bober12320 октября 2010 10:49

r00t
А что там сложного? Конфиг я бы сам написал, и скинул человеку - он потом сам бы разобрался.

Для сквиды как минимум нужен Линукс. Ваш К.О. :3

НЛО борт №

НЛО борт №20 октября 2010 11:04

HardWareMan
... как минимум нужен Линукс ...

ну почему, на Виндовозный тоже есть
Алексей

A-lex20 октября 2010 11:32

если на компе XP то можно поставитьТрафГуард с казторки (нашел какуюто версию у себя залил на х-файлс.кз)
там кнопочка блокировать внешний трафик, и разблокировать трафик (из внешнего остается только аська, маил и все вроде)
там фаил настроек можно самому изменить, если разбираетесь.
непомню можно ли скрыть прогу, давно на семерке, а на ней прога не пашит)))

Куат

r00t20 октября 2010 12:05

HardWareMan

r00t
А что там сложного? Конфиг я бы сам написал, и скинул человеку - он потом сам бы разобрался.
Для сквиды как минимум нужен Линукс. Ваш К.О. :3


Есть сорцы с подробной инструкцией по конпеляции и готовые бинарники разных версий. Ваш К.О. :3

UPD. Забыл "под венду".

r00t
2010-10-20 12:06:20
Bober123

Bober12320 октября 2010 12:24

К.О. уточняет, что Squid под вендами это как минимум маразм. К тому же, интернеты говорят следующее:

1.8 Работает ли Squid под Windows NT?

Последние версии Squid будут компилироваться и запускаться на Windows/NT с помощью пакета GNU-Win32.

LogiSense портировал Squid на Windows NT и продает версию с поддержкой. Вы также можете загрузить исходиники с их FTP-сайта. Благодаря LogiSense код доступен на условиях GPL.

Robert Collins также портировал Squid под Windows NT. Дополнительную ифномрацию можно найти на его странице.

У Guido Serassio и Romeo Anghelache есть страница, посвященная Squid под NT, которая включает бинарные файлы и патчи.

Авто

Авто20 октября 2010 12:29

Musaget пройдите по линку, здесь не плохая прога со скинами и понятно разжевана, ставьте и пользуйтесь на здоровье.

Алексей

A-lex20 октября 2010 13:44

скин (англ. skin) - кожа
скрин (англ. screen) - экран (в частности используется для обозначения сделанных снимков с экрана монитора) Embarrassed
пы.сы. ну я сильно не флудю, так, чуть-чуть :)

Авто

Авто20 октября 2010 13:58

A-lex
скин (англ. skin) - кожа
скрин (англ. screen) - экран (в частности используется для обозначения сделанных снимков с экрана монитора) Embarrassed
пы.сы. ну я сильно не флудю, так, чуть-чуть :)

A-lex так я же ламер....LOL
Алексей

A-lex20 октября 2010 15:37

та не страшно, а я флудераст :))) так соскучился по форуму, аж жуть
хотя первый мой пост вроде совсем точно в тему будет Smile

Svr

Sevarior20 октября 2010 15:57

  была как то простая прога NetLimiter ...   ставил на компе и был список IPадресов, с зарезанием скорости каким надо для каждого...        

Sevarior
2010-10-20 15:59:05
Musaget

Musaget20 октября 2010 20:55

Спасибо за помощь, столько информации, еще буду разбираться.
Пока навскидку: usergate контролирует весь трафик, мне же надо контролировать внешний трафик. Просто поставить лимит на 1 гб в день к примеру ничего не решит, потому что он еще почти всегда качает с казторки. Поставить ему на комп какую-нибудь прогу типа ТрафГуард - бесполезно, удалит. Я просто не могу ежедневно следить за компьютерами и трафиком, могу выехать в поездки. Запрет на flv - ничего не решит, будет просто скачивать, причем и с внешки тоже. 
В принципе, самый честный вариант - поделить внешку по 10 Гб на каждого )
Sevarior, попробую разобраться, но вот, к примеру, прописываю в проге внутренний айпи его компа 192.168.1.3, требует ввод пароля, хотя через командную строку в тот комп захожу.

Куат

r00t21 октября 2010 8:30

Musaget

Запрет на flv - ничего не решит, будет просто скачивать, причем и с внешки тоже.


Как он будет скачивать? Можно, в принципе, вообще запретить все видеоформаты, причем запретить только ВНЕ диапазона IP адрес Казахтелеком, то бишь только с внешки. Гибкость squid позволяет сделать и не такое.

Например:

acl users src <диапазон вашей локалки>
acl kaznet src <диапазон КТ>
acl denied_format src "<путь к текстовому файлу со списком запрещенных форматов>"
acl all src 0.0.0.0/0.0.0.0

http_access allow kaznet all
http_access deny denied_format all
http_access deny all
http_access deny

Как-то так. Не проверял 001.gif.

r00t
2010-10-21 08:38:45
Musaget

Musaget21 октября 2010 14:00

r00t, спасибо, на выходные попробую разобраться. Подскажете, если что? Smile

Куат

r00t21 октября 2010 14:08

Обязательно 003.gif

Алексей

A-lex21 октября 2010 17:40

а есть ли проги которые позволяют заблокировать доступ к другим программам? и сами не выгружаються с памяти?
если есть, то как вариант попробовать связку локер+трафгуард

Bober123

Bober12321 октября 2010 17:41

A-lex
а есть ли проги которые позволяют заблокировать доступ к другим программам? и сами не выгружаються с памяти?
если есть, то как вариант попробовать связку локер+трафгуард

Касп с лочкой по паролю. Как вариант. :3

Max

Ctx200022 октября 2010 11:47

HardWareMan
A-lex
а есть ли проги которые позволяют заблокировать доступ к другим программам? и сами не выгружаються с памяти?

если есть, то как вариант попробовать связку локер+трафгуард


Касп с лочкой по паролю. Как вариант. :3


Это легко обходится http://support.kaspersky.ru/faq/?qid=208638595

Можно Traffic Inspector, до 3 пользователей был халявен. и достаточно хорошая инструкция для новичков http://www.smart-soft.ru/?page=tidoc Минус постоянно включенный комп-шлюз.

Ctx2000
2010-10-22 11:54:44
Azamat

azztec22 октября 2010 12:04

staffcop?

Bober123

Bober12322 октября 2010 12:08

Ctx2000
Минус постоянно включенный комп-шлюз.


ОЛОЛЛО. НЕВОЗМОЖНО полностью контролить инет без пропускного шлюза лол.

Куат

r00t22 октября 2010 12:11

Дело ХардВареМэн говорит, поэтому обычно собирается какая-нить простая конфигурация (для ньюфагов Атом 330 + миниITX, для олдфагов пень 2-3 с 128 метрами памяти), которая качает с торрента и кеширует (ограничивает) интернеты.

Кому надо могу продать конфигурацию для олдфагов с полностью настроенной кучей сервисов - все на линух 003.gif.

r00t
2010-10-22 12:13:08
Max

Ctx200022 октября 2010 12:12

HardWareMan
Ctx2000
Минус постоянно включенный комп-шлюз.


ОЛОЛЛО. НЕВОЗМОЖНО полностью контролить инет без пропускного шлюза лол.

хард это и так понятно.   но не всех дома устраивает постоянно работающий комп. я просто предупредил его. )))

2root - да и не всех устроит еще дома шлюз)) 

Ctx2000
2010-10-22 12:14:32
Bober123

Bober12322 октября 2010 12:15

Ctx2000
хард это и так понятно.   но не всех дома устраивает постоянно работающий комп. я просто предупредил его. )))

А кто сказал "комп"? Я сказал шлюз. Шлюзы есть и аппаратные. Бесшумные. :3 Комп просто гибче. Я собирал таки на iP 233MHz и 128МБ ОЗУ. Там была фришка. Все на пассивниках, АТ 200Вт БП, кустомный корпусок стильнинький. Ничего не шумело, правда лампами ночью нозило, но это все фигня же.

Куат

r00t22 октября 2010 12:16

А что может не устроить? Охлаждение пассивное, энергопотребление минимальное, корпус можно какой-нить красивый купить.

Max

Ctx200022 октября 2010 12:18

ну да ладно. чего спорим то. его дело выбрать из вышеперечисленного то, что ему нравится и подойдет

Ctx2000
2010-10-22 12:18:49
Jove

jove22 октября 2010 14:35

Капец вы гоните, ставить дома третий комп чтобы пасынок не прое***л внешку. Может проще его мак в запрещенный в модеме вбить, проще и дешевле будет? Месяцок посидит без интернета, сразу станет шелковый и ровный, инфа 100%.

Куат

r00t22 октября 2010 14:38

Третий комп ставят не только для билинга, но и для кучи других полезных фич.

Алексей

A-lex22 октября 2010 14:44

вот вот, пенделя волшебного надо малому, что бы экономил деньги родителей. Это надо с детства прививать, уважение к труду и деньгам. Я же понимаю не он платит за инет? У меня этот вопрос давно с сестрой решен. :) И сейчас вроде её всего хватает, и тратит не более 5 Гб
если есть возможность, вырубите иму интернет, пусть прочувствует всю тяжесть и осознает что так по распиз..ки относиться к трафику нельзя. Сколько ему лет?

Bober123

Bober12322 октября 2010 14:49

jove
Капец вы гоните, ставить дома третий комп чтобы пасынок не прое***л внешку. Может проще его мак в запрещенный в модеме вбить, проще и дешевле будет? Месяцок посидит без интернета, сразу станет шелковый и ровный, инфа 100%.

ЛОЛ. Теперь:
1. МАС меняется.
2. Комп батона доступен физически (пароли-шмароли не надо говорить - валится на раз).
3. Легко поднять еще один акк меги, если проброс бриджинга есть (а он есть), но это уже не в кассу, пышто не целевой акк.
4. Можно сетевые кабели перетыкать (доп мера к п. №1).
И еще стопицот пунктов могу назвать. НЕЛЬЗЯ закрыть инет, не юзая доп.аппаратуру. Вариант со шлюзом на экзотической ОСи (FreeBSD, например) с поднятым MPD или просто РРРоЕ, модем бриджем или USB. И все это, как ни странно, не даст гарантии непроёба траффа более 85% ИМХО. Единственная мера, которая вполне подходит, это пИздить засранца каждый месяц в профилактических целях + навешивать каждый раз оплату всего перерасхода. И даже это не дает гарантии непроёба, пышто он может тратить его назло (а что, все равно опиздюрят + нагрузят, ЛОЛ). Так-то!

Bober123

Bober12322 октября 2010 15:30

Например моя реализация:
0054d5ab6e04144f55d979485223807b.png
(Не смотрите на отрицательное число, это ошибка скрипта, 0.1 - мой адрес и я там из торрента много заливал-выливал, где-то переменная переполнилась, потом выловлю, вот оно:
dea63f8b76afc7d67e8e05e3100ccf9e.png
).
Смотрим: 192.168.0.3 много выжрал в этом месяце (на самом деле, понятные имена занесены, просто в скрипт надо сделать выборку, пока лениво делать), поэтому жмакаем суммарную по хостам:
fc9530598d9e76bb7f892bba3b0782ef.png
Хммм, чего это он качнул по адресу mx1.boysinsauna.com? Переходим по адресу и что мы видем?! Ололо, теперь можно и предъявлять, лол.

HardWareMan
2010-10-22 15:34:56
Jove

jove22 октября 2010 18:06

Все равно это идиотизм. Если бы вас спросили типа "у меня старая шестерка, постоянно ломается и приходится ловить попутки или вызывать эвакуаторы чтобы тащить ее домой. Что делать?" Вы бы предложили купить вторую такую же шестерку и таскать ее за собой на жесткой сцепке, если одна поломается менаешь местами и доползаешь куда надо, очень удобно и просто ага. Человеку нахрен не усрался 3ий комп, особенно с убогими бздями и прочими никсами. Если у вас это стоит дома, еще не значит что оно всем нужно. Если на то пошло, никто парню не помешает сбрутить пароль на рута и подкрутить правила. "2. Комп батона доступен физически (пароли-шмароли не надо говорить - валится на раз)."

Musaget

Musaget 5 ноября 2010 17:00

A-lex, отвечаю на Ваш вопрос, ему 18 лет. В общем, я ничего в октябре не ставил, потому что тарифный план был мегалайн хит. Траф в 15 Гб кончился, неделю сидели на низкой скорости. Сейчас переключился на турбо. Опять идет перерасход трафика. Пригрозил опять отключить внешку, провел n-надцатую беседу и дал почитать эту тему на форуме. Может, все-таки проймет. Smile  Ставить что-то на его компе бесполезно - переустановит систему. На крайний случай, буду опять отключать внешку в личном кабинете. 

Musaget
2010-11-05 17:07:15
Авто

Авто 5 ноября 2010 17:10

Если не понимает, руби внешку и все, нужно включишь. Это быстро приводит в чувство.

Роман

RONIK 5 ноября 2010 17:12

хорошие пиз**торы спасут вас и ваш траф =)

Прямой эфир
Фильмы
"Предательство для начинающих" - драма, триллер, политика, на реальных событиях.
#Варфоломей1 день назад
В Павлодаре строится ледовый городок, но он уже страдает от вандалов
А может прекратили это дело из-за недовольных).
#Варфоломей1 день назад
В Павлодаре открылся детский центр по подготовке программистов
 Тогда бы уже, до кучи, учили и огурцы мариновать.
#Хлебный мякиш.1 день назад
В Павлодаре многодетная семья чуть не погибла из-за игры трехгодовалого малыша с зажигалкой
Dan8584, самое опасное то, что ты то своих детей учишь, проводку ревизируешь и даже уголок пожарного установил дома, а…
#Bober1232 дня назад
В некоторых павлодарских школах купленые 3D-принтеры простаивают без дела
Stanislav KrugLove, договориться, думаю, можно. В аренду, например.
#Somik2 дня назад
Павлодарским кафе и ресторанам предлагают принять на работу людей с ментальными нарушениями
Даже если они под таблетками и не опасны, пусть их интернат у себя трудоустраивает.
#liana125013 дня назад
Какие изменения ждут павлодарцев в будущем году, рассказал аким Павлодара
Piter, нам её только в этом году закатали. До этого тоже был пыльный пустырь-парковка.
#Stanislav KrugLove3 дня назад
Идеи павлодарских биотехнологов получили признание в России
Андрей Кудин предложил разработку технологии колбасного изделия для функционального питания.  Мясной хлеб всё-таки…
#Хлебный мякиш.4 дня назад
В Павлодаре жители двух домов не могут договориться о месте под мусорные контейнеры
Дело было так. Изначально в этих 10-этажках стояло по баку у каждого подьезда. Подъехать спецмашине там всегда можно…
#Stanislav KrugLove4 дня назад
В Павлодаре будут избавляться от дошкольных мини-центров, расположенных в зданиях школ
Открыли мини-центры - в деревнях, где садиков нет хоть стало куда отдавать детей. Теперь хотят прикрыть. На открытие…
#Dan85844 дня назад
Павлодарские школьники вступили в ряды «Жас Улана»
Жаман, толи я такая древняя, толи у Вас такие условия были особые, но мне повязали бесплатно в 3-м классе
#Наталия4 дня назад
Беззаборная жизнь
Складненько и верненько!) РЕСПЕКТ от меня.
#Варфоломей4 дня назад
"Магазин честности" открылся в павлодарском вузе
Инеу и честность - 2 несовместимых понятия.
#Stanislav KrugLove4 дня назад
Госслужащего задержали с поличным за взятку в Павлодарской области
Вот, если осудили и дали приличный срок, было бы мало-мальски интересно. А так...
#Варфоломей5 дней назад