کنترل دسترسی کاربران به اینترنت براساس حجم دانلود

3 1,593
Telegram_GEEKBOY

همانطور که می دانید کاربران علاقمند هستند که فایل هایی با حجم بالا را دانلود کنند و از طرفی مدیران شرکت ها تمایلی به این امر نداشته و هزینه پرداخت اینترنت برای آنها سنگین تمام می شود. بنابراین در این مقاله می خواهیم نحوه چگونگی Block کردن دانلود فایل هایی با حجم بالا (در این مقاله بیش از 10 مگابایت) را بر روی روتربردهای میکروتیک آموزش دهیم.

ما می خواهیم حجم دانلود را بر اساس مبدا و مقصد Block کینم. بطور مثال، در یک شرکت اگر میزان حجم دانلود محدود نباشد همه کاربران می تواند از یک سرور در اینترنت فایل هایی به اندازه 10 مگابایت را دانلود کنند و مجدد نیز می توانند از یک سرور دیگر نیز یک فایلی به همین حجم را دانلود کنند. بنابراین به سرعت حجم دانلود اینترنت تمام می شود.

برای شروع کار ما منبع و مقصد دانلود را با Source Address List و Destination Address List مشخص می کنیم و بعد برای این آدرس ها دانلود بیش از 10 مگابایت را مسدود خواهیم کرد.

برای انجام این کار به سه Rules احتیاج داریم:

  1. یک Address List درست کنید و IP Address های کلاینت هایی که قصد دانلود دارند در آن اضافه کنید.
  2. یک Address List درست کنید و Destination Address هایی که که کاربران می خواهند از آن دانلود کنند را اضافه کنید.
  3. هر دانلود (Session) که اندازه اش بیشتر از 10 مگابایت است را Block کنید.

برای انجام این کار یک New Terminal در روتر میکروتیک خود باز کنید و دستورات زیر را در آن اجرا نمایید:

مانند شکل زیر

b1

ip firewall filter/

add action=add-src-to-address-list address-list=Src address-list-timeout=1h \

chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp \

src-address=192.168.0.0/24

add action=add-dst-to-address-list address-list=Dst address-list-timeout=1h \

chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp \

src-address=192.168.0.0/24

add action=drop chain=forward disabled=no dst-address-list=Dst protocol=tcp \

src-address-list=Src

در این مثال، همه ی کلاینت هایی که در رنج شبکه 192.168.0.0/24 هستند و دانلود بیش از 10 مگابایت دارند را مشخص کرده ام و در Rule آخر، تعیین کرده ام که به اندازه 1 ساعت Session آنها قطع شود.

لازم است این نکته یادآوری شود که مقدار نمایش داده شده در قسمت Connection – byte، عددی است که به ازای هر کانکشن در نظر گرفته می‌شود. در مثال ذکر شده، این عدد معادل 1.8 بایت است. زمانی که از IDM برای دانلود یک فایل استفاده می‌شود؛ در صورتی که محدودیتی برای Connection – byte ها تعیین نشده باشد، سقف دانلود در هر کانکشن محدود نمی‌شود. ولی در این حالت به هر کانکشن فقط تا سقف 1.8 بایت اجازه دانلود داده می‌شود و چون IDM به صورت پیش فرض، جهت دانلود فایل درخواستی 8 کانکشن را به سمت سایت مقصد ارسال می‌کند، مجموع 8 کانکشن 1.8 بایتی، حدود 12 مگ شده و بعد از رسیدن حجم فایل دانلود شده به این مقدار دانلود کاربر متوقف می‌شود.

توجه داشته باشید در صورتی که فایل از طریق بروزر دانلود شود، بعد از دانلود 1.8 بایت از فایل مورد نظر، دانلود کاربر متوقف می‌شود چرا که بروزر برخلاف IDM، تنها یک کانکشن را به سایت مقصد ارسال می‌کند.

اگر کاربری بخواهد بیشتر از 40 مگابایت دانلود کند، هر 10 مگابایتی که دانلود می کند به اندازه یک ساعت باید منتظر بماند. همچنین شما می توانید مقدار حجم دانلود را تغییر بدهید و یا این راهکار را برای فایل هایی با پسوند (mp3, avi, flv, zip, … ) نیز اجرا کنید.

bandwidth-control_1

منبع: nooran

3 نظرات
  1. حبیب زاده می گوید

    سلام
    ممنون از مقاله کاربردی تان بسیار عالی بود

    لطفا در صورت امکان بفرمایید چطور میتوانیم این محدویت رو فقط برای فایلهای که پسوند RAR یا ZIP و MP4 دارند لحاظ کنیم

    1. جعفر غلامی می گوید

      علیکم السلام دوست عزیز!
      شما میتوانید از همان قسمت عین IP>Nat رفته و تب advanced ره انتخاب کن و بعد در قمسمت content میتوانید .rar و هر پسوند که دوست داشتید ره اضافه کنید .

      به یاد داشته باشید تمامی کانفیگ های که دوستان در بالا آموزش دادن عین چیز است فقط در قسمت رول آخر که مینویسید اینو هم بهش اضافه کنید

      تشکر

  2. امیر می گوید

    با عرض سلام و ممنون از مقاله مفیدتون ولی متاسفانه من نتونستم استفاده کنم و با هر تلاشی بود لیست آدرس ها درست میشه ولی بلاک نمیشن .
    اگر راهنمایی بنظرتون میرسه ممنون میشم بفرمائید . البته توی هر دو رول از یک مشخصه سورس آدرس و یک رنج آپی استفاده شده که نمیدونم درسته یا غلط تایپی

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.