|
Destination: Firewall и Translation: NAT одновременно не имеют смысла (IMHO).
Могу предложить сложное решение(пока думаю над простым, или пока Mr.Cartman не выдаст что-нибудь гениальное):
Повторяю, решение должно прокатить, но через... одно место.
Создаешь отдельного пользователя (предположим, icq/icq), создаешь под него правило типа:
Source: icq
Destination: Internet
Service: ICQ
Action: Permit
Translation: NAT (Default Outgoing Interface)
Квоту ему не назначаешь. И, собственно, подводные камни, с которыми придется столкнуться:
1. необходимо будет включить и настроить прокси-сервер.
2. на всех ICQ-клиентах в настройках использовать прокси с авторизацией icq/icq
3. запретить пользователю icq что-либо, кроме ICQ.
Одним словом, муторно. Мне даже стыдно предлагать этот вариант. А что мешает сделать авторизацию по пользователям (без привязки к IP)?
К слову, у меня это реализовано так: после превышения квоты я не отрубаю интернет совсем, а ограничиваю скорость до 4 кб/сек. для ICQ этого более, чем достаточно. К тому же, если кому-то вдруг что-то срочно потребовалось в инете, а квота закончилась, они больше не прибегаюют с просьбами типа "Включи пожалуйста на 5 минут, ну очень уж надо...", если надо - потерпят и 4 кб/сек. По-моему, вполне гуманно.
|