Abracadabr
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почитал все ваши наблюдения. Ничего путного и конкретного не пишите. Плохо.
Есть: контент сервер со всевозможными видами доступа (FTP, DC++, HTTP, UTorrent, Telnet и т.д.)
Надо: реализовать простейший user management с ограничением исходящего траффика по категориям юзеров и приложениям (Outgoing)
- per application per user limit 1 - для всех дефалтный лимит (AnyUser)
- per application per user limit 2 - для отдельных юзеров категории 1
- per application per user limit 3 - для отдельных юзеров категории 2 и т.д.
- per application limit 4 - для всех приложений из интернета (utorrent и т.д.)
- per application unlimited - для некторых приложений вроде игровых, http и видео серверов
- для юзеров разных application свои лимиты - т.е. несколько aplication
- limit1 < limit2 < limit3 < limit4 < unlimited
Сложно? Да нет - все как обычно просто. Ниже наблюдения по Netlimiter.
[Version 1.3]
- ЕСТЬ возможность задавать лимиты по приложениям (per application)
- НЕТ возможности задавать лимиты по IP адресам (per IP Address)
- НЕТ фильтров, ни нормальных rules версий 2.x, которые позволяют задавать лимиты для комбинации приложений и IP адресов
- НЕТ приоритетов для фильтров и rules
- страшно глючит GUI при любом resize окон - терпимо
Лимиты по приложениям в виде галочки в списке задач напротив приложения не интересуют - это бесполезная фича для сиюминутных нужд. Для каждого юзера который что то у тебя скачивает каждый раз выставлять галочку не будешь. Интересуют постоянные заранее прописанные правила RULES per application/per IP/per Condition. Их нет. Есть кривой и неудобный scheduler лимитов только per application, в котором для того чтобы создать некий аналог Rule надо ввести кучу параметров - даты, дни недели, часы и т.д. Для своего времени и это было круто, сейчас - отстой. Снес.
[Version 2.0.6]
- ЕСТЬ возможность задавать лимиты по приложениям (per application)
- ЕСТЬ возможность задавать лимиты по IP адресам (per IP Address)
- ЕСТЬ возможность задавать лимиты по соединениям с каждого IP (per Connection)
- ЕСТЬ возможность задавать лимиты по подпроцессам приложения (per Process)
- ЕСТЬ фильтры и rules, которые позволяют задавать лимиты для комбинации приложений и IP адресов
- ЕСТЬ firewall
- НЕТ приоритетов для фильтров и rules (автор обещает реализовать какие то приоритеты per application в след. версиях)
- Critical Bug 1 - НЕЛЬЗЯ нормально использовать rules. Если создать любой limit Rule для Outgoing траффика для любого приложения (например для своего ftp сервера Serv-U) неважно per IP или per Application, то ДА ограничение будет работать и каждый юзер который находится в данный момент на сервере и IP которого подпадает под этот rule начнет качать с заданной ограниченной скоростью. НО после этого нельзя будет зайти на ftp сервер вообще никаким юзерам. Соединение происходит но будет видна только пустая страница. Ни Ignore UDP ни отключение firewall - ничего не помогает до тех пор пока не выключить сам Rule!!!.
- Сritical Bug 2 - синий экран смерти WinXP SP2 если после описанного выше условия попытаться зайти на ftp сервер используя не IP Adress а свое доменное имя. Т.е. юзер пишет не ftp://192.168.0.23 а ftp://myserver.provider.ru и виндовс валится!!!
Отстой - снес
[Version 2.0.7]
- ЕСТЬ все что есть в 2.0.6
- ЕСТЬ Traffic Chart - диаграмма траффика
- пофиксен Critical Bug 2 синий экран
- все равно остается Critical Bug 1 - нельзя нормально пользоваться rules
Отдельно замечу что по прежнему нет приоритетов у правил. Насколько я понял, из всех правил одной группы (если их несколько - например лимитов скорости) под которые подпадает данный IP адрес юзера работает только ОДНО - с самым маленьким ограничением. Т.е. неважно в какой последовательности создавать правила, какое из них выше, какое ниже и т.е. Если в одном стоит лимит 50 а в другом 30 то будет работать только одно правило где лимит 30. Таким образом не получится просто реализовать следующую элементарную схему:
поставить дефалтный лимит сразу для ВСЕХ юзеров
поставить другой лимит (скорость выше) только для ОПРЕДЕЛЕННЫХ юзеров
В простейшем случае должны быть ровно два этих правила - лимит на всех с приоритетом 2 и лимит для определенных юзеров с приоритетом 1. И Все. Но вместо этого все сделано криво: надо все время следить чтобы один и тот же IP не попадал в разные правила в виде пересекающихся подмножеств IP Ranges.
Т.е. надо сделать rule 1 в котором указать фильтр 1 с несколькими диапазонами IP адресов (число ОПРЕДЕЛЕННЫХ юзеров + 1) и нужным приложением:
от [0.0.0.0] до [0.0.0.MyIP - 1] и
от [0.0.0.MyIP + 1] до [255.255.255.255]
и т.д. для всех, где MyIP - очередной определенный юзер.
в Rule 2 будет уже фильтр 2 в котором будет только список MyIP адресов. Полный бред если учесть что у вас 1000 юзеров и их переодически надо включать и отключать и их всех надо каждый писать в двух фильтрах - в одном случае в явном виде, в другом случае - в виде диапазонов, не включающих ни один из MyIP. Такой элементарной фичи как Any IP в Netlimiter нет - все надо прописывать хардкорно. Отстой - снес
______________________________________________________________________________________
Все вышесказанное относится к оригинальным shareware версиям (не крякнутым). Кряки ситуацию не улучшают
ВЫВОД - все имеющиеся на текущий момент версии NetLimiter - отстой. Надо ждать новых.
P.S. Вообще надоело честно говоря заниматься бесплатным тестированием армии доморощенных программеров и выискивать неконсистентные баги. Пусть деньги юзерам платят за использование своих творений.
|
Всего записей: 2 | Зарегистр. 03-06-2006 | Отправлено: 19:27 03-06-2006 | Исправлено: Abracadabr, 19:35 03-06-2006 |
|
Может я не разобрался толком? Если все действительно так печально, то может кто посоветует похожую прогу с возможностью индивидуального подхода к каждому юзеру... Спасибо. 
) 
