forum.opennet.ru - "MPD in FreeBSD и учет трафика" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"MPD in FreeBSD и учет трафика"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"MPD in FreeBSD и учет трафика"
Сообщение от drone (ok) on 03-Дек-04, 15:06 (MSK)
FreeBSD 5.3. MPD 3.18 Клиенты выходат в инет через VPN- сервер. Когда клиент коннектится, ему выдается IP- адрес, который прописан в mpd.secret. Как считать входящий трафик этого клиента. Пробую с помощью ipfw: interbet#ipfw add 100 allow all from any to 10.128.5.12 interbet#ipfw add 200 allow all from 10.128.5.12 to any По идее в правиле 100 должен считаться весь трафик, приходящий к клиенту с адресом (VPN) 10.128.5.12. Но считает не правильно! Чуть ли не в два раза меньше! Хотя без этого правила инета у него нет, то есть весь трафик идет через это правило. Где я не прав? Где могут быть грабли?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

MPD in FreeBSD и учет трафика, Moralez, 16:04 , 04-Дек-04, (1)
- MPD in FreeBSD и учет трафика, Moralez, 16:06 , 04-Дек-04, (2)
  - MPD in FreeBSD и учет трафика, drone, 12:12 , 05-Дек-04, (3)
    - MPD in FreeBSD и учет трафика, drone, 14:46 , 05-Дек-04, (4)
      - MPD in FreeBSD и учет трафика, Moralez, 06:12 , 06-Дек-04, (5)
        
        MPD in FreeBSD и учет трафика, drone, 10:32 , 06-Дек-04, (6)
        
        MPD in FreeBSD и учет трафика, Moralez, 13:01 , 06-Дек-04, (8)
MPD in FreeBSD и учет трафика, cruel, 12:49 , 06-Дек-04, (7)
- MPD in FreeBSD и учет трафика, drone, 16:25 , 06-Дек-04, (9)
  - MPD in FreeBSD и учет трафика, Moralez, 08:17 , 07-Дек-04, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "MPD in FreeBSD и учет трафика"

Сообщение от Moralez (??) on 04-Дек-04, 16:04  (MSK)

может быть таки в два раза БОЛЬШЕ?
p.s. используйте для подсчёта не правила IPFW, а ipacctd (ports)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "MPD in FreeBSD и учет трафика"

Сообщение от Moralez (??) on 04-Дек-04, 16:06  (MSK)

в смысле, можно и добавить к правилам via ng\*, но лучше таки спец-софт...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "MPD in FreeBSD и учет трафика"

Сообщение от drone (ok) on 05-Дек-04, 12:12  (MSK)

Мужики!
Все не то!!
ipacctd использует divert socket и tee.
Я тоже это могу использовать.
НО не буду- во-первых  тут тоже неверно считает(проверял),
а во-вторых там идет переключение с нулевого на 3 кольцо защиты с
каждым пакетом. Тормоза будут при бол. кол. клиентов.
Я прошу объяснить логику сбота статистики.
Почему неверно так, как я сделал?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "MPD in FreeBSD и учет трафика"

Сообщение от drone (ok) on 05-Дек-04, 14:46  (MSK)

Народ!!!!!!!!!!!!!!!!
Ктонибудь ответит?
Внатуре задолбался.
Стал пробовать IPDIVERT.
Допустим, клиенту выдан ip 192.1.1.2
пишу:
#ipfw add divert 1234 all from any to 192.1.1.2
#ipfw add allow all from any to 192.1.1.2
#ipfw add allow all from 192.1.1.2 to any
На порт 1234 ставлю слушалку, которая распечатывает
весь объем трафика, поступивший на ее divert сокет (порт 1234).
Не правильный трафик!!!!!!!!!!!!!!!!!!!
Качаю файл из инета ~250kb, получау, что ~160kb скачано :(((((((((((

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "MPD in FreeBSD и учет трафика"

Сообщение от Moralez (??) on 06-Дек-04, 06:12  (MSK)

Не спорь с папами! 8-)
1. divert socket-ы считают очень точно.
2. не ipfw add divert 1234 all from any to 192.1.1.2, а ipfw add divert 1234 all from any to 192.1.1.2 via ng\* !!!
вывод: врёт софт, который думает, что скачано 250 КВ.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "MPD in FreeBSD и учет трафика"

Сообщение от drone (ok) on 06-Дек-04, 10:32  (MSK)

>
>Не спорь с папами! 8-)
>
Ты немного меня не понял.
То, что divert- точная технология, я не спорю.
Не пропустит ни одного пакета.
Если я не использую ngXX, а просто выхожу через NAT, все считает
за милую душу :))
Проблема возникает, когда начинаю использовать ngXX. Т.е. с них считать.
>вывод: врёт софт, который думает, что скачано 250 КВ
Софт не врет, я скачиваю файл и смотрю его объем :))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "MPD in FreeBSD и учет трафика"

Сообщение от Moralez (??) on 06-Дек-04, 13:01  (MSK)

зато mpd умеет mppc, оно у вас не включено, случаем?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "MPD in FreeBSD и учет трафика"

Сообщение от cruel on 06-Дек-04, 12:49  (MSK)

>interbet#ipfw add 100 allow all from any to 10.128.5.12
>interbet#ipfw add 200 allow all from 10.128.5.12 to any
я думал что в ipfw считает count... попробуй так
ipfw add 99 count all from any to 10.128.5.12

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "MPD in FreeBSD и учет трафика"

Сообщение от drone (??) on 06-Дек-04, 16:25  (MSK)

mppc включен.
Он может сильно влиять?
Может, его надо отключить?
Только когда я отключаю этот параметр в mpd.conf,
Windows- клиент не может подконнектиться.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "MPD in FreeBSD и учет трафика"

Сообщение от Moralez (??) on 07-Дек-04, 08:17  (MSK)

охх... читайте документацию, мой друк.....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MPD in FreeBSD и учет трафика"
Сообщение от Moralez (??) on 04-Дек-04, 16:04 (MSK)
может быть таки в два раза БОЛЬШЕ? p.s. используйте для подсчёта не правила IPFW, а ipacctd (ports)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "MPD in FreeBSD и учет трафика"
	Сообщение от Moralez (??) on 04-Дек-04, 16:06 (MSK)
	в смысле, можно и добавить к правилам via ng\*, но лучше таки спец-софт...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "MPD in FreeBSD и учет трафика"
	Сообщение от drone (ok) on 05-Дек-04, 12:12 (MSK)
	Мужики! Все не то!! ipacctd использует divert socket и tee. Я тоже это могу использовать. НО не буду- во-первых тут тоже неверно считает(проверял), а во-вторых там идет переключение с нулевого на 3 кольцо защиты с каждым пакетом. Тормоза будут при бол. кол. клиентов. Я прошу объяснить логику сбота статистики. Почему неверно так, как я сделал?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "MPD in FreeBSD и учет трафика"
	Сообщение от drone (ok) on 05-Дек-04, 14:46 (MSK)
	Народ!!!!!!!!!!!!!!!! Ктонибудь ответит? Внатуре задолбался. Стал пробовать IPDIVERT. Допустим, клиенту выдан ip 192.1.1.2 пишу: #ipfw add divert 1234 all from any to 192.1.1.2 #ipfw add allow all from any to 192.1.1.2 #ipfw add allow all from 192.1.1.2 to any На порт 1234 ставлю слушалку, которая распечатывает весь объем трафика, поступивший на ее divert сокет (порт 1234). Не правильный трафик!!!!!!!!!!!!!!!!!!! Качаю файл из инета ~250kb, получау, что ~160kb скачано :(((((((((((
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "MPD in FreeBSD и учет трафика"
	Сообщение от Moralez (??) on 06-Дек-04, 06:12 (MSK)
	Не спорь с папами! 8-) 1. divert socket-ы считают очень точно. 2. не ipfw add divert 1234 all from any to 192.1.1.2, а ipfw add divert 1234 all from any to 192.1.1.2 via ng\* !!! вывод: врёт софт, который думает, что скачано 250 КВ.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "MPD in FreeBSD и учет трафика"
	Сообщение от drone (ok) on 06-Дек-04, 10:32 (MSK)
	> >Не спорь с папами! 8-) > Ты немного меня не понял. То, что divert- точная технология, я не спорю. Не пропустит ни одного пакета. Если я не использую ngXX, а просто выхожу через NAT, все считает за милую душу :)) Проблема возникает, когда начинаю использовать ngXX. Т.е. с них считать. >вывод: врёт софт, который думает, что скачано 250 КВ Софт не врет, я скачиваю файл и смотрю его объем :))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "MPD in FreeBSD и учет трафика"
	Сообщение от Moralez (??) on 06-Дек-04, 13:01 (MSK)
	зато mpd умеет mppc, оно у вас не включено, случаем?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "MPD in FreeBSD и учет трафика"
Сообщение от cruel on 06-Дек-04, 12:49 (MSK)
>interbet#ipfw add 100 allow all from any to 10.128.5.12 >interbet#ipfw add 200 allow all from 10.128.5.12 to any я думал что в ipfw считает count... попробуй так ipfw add 99 count all from any to 10.128.5.12
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "MPD in FreeBSD и учет трафика"
	Сообщение от drone (??) on 06-Дек-04, 16:25 (MSK)
	mppc включен. Он может сильно влиять? Может, его надо отключить? Только когда я отключаю этот параметр в mpd.conf, Windows- клиент не может подконнектиться.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "MPD in FreeBSD и учет трафика"
	Сообщение от Moralez (??) on 07-Дек-04, 08:17 (MSK)
	охх... читайте документацию, мой друк.....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх