https://slinkov.ru/openforum/vsluhforumID1/85550.html В общем ситуация следующая...<br>На серваке стоит сквид и iptables, сквид юзается только для инета, и подсчета трафика пользователей(не прозрачный, авторизация по логину и паролю). Была необходимость, прокинуть порты 25,8585,110,1024 и т.д.<br>Пробросил, через nat postrouting.<br>теперь возник вопрос а как считать трафик на этих проброшенных портах?<br>Видел что почту можно зарулить через сквид, но как же авторизация? и пробовал как то давно, банк-клиент отказался через сквид работать... Только прямой проброс, Жду предложений идей и мыслей, пользователи наберающие рейтинг на посыланиях к манам, принимается только с полной ссылкой на ман и место где написано...:-)<br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#10 Fri, 12 Jun 2009 14:40:54 GMT &gt;незнаю как остальные но я почемуто неочень доверяю счетчикам из айпитаблеса хатя <br>&gt;вопрос спорный возможно а я и неправ.а что если просто поставить <br>&gt;простенький билинг типа netams+nawt или trafpro оба бесплатные и пашут вроде <br>&gt;норм на старом железе даже.один минус с первым очень много подводных <br>&gt;камней.но зато фришные))) <br><br>есть мнение что биллинга простого не бывает в природе...к сожалению...очень много подводных ко мней у всех без исключения...<br><br>вот на эти 2 процента я и живу как грится...<br><br>сам разрабатываю потому что биллинговую систему<br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#9 Fri, 12 Jun 2009 11:54:47 GMT незнаю как остальные но я почемуто неочень доверяю счетчикам из айпитаблеса хатя вопрос спорный возможно а я и неправ.а что если просто поставить простенький билинг типа netams+nawt или trafpro оба бесплатные и пашут вроде норм на старом железе даже.один минус с первым очень много подводных камней.но зато фришные)))<br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#8 Fri, 12 Jun 2009 11:47:45 GMT ну и смотри счетчики на правилах в iptables<br><br>IPTABLES-SAVE(8)<br><br>ИМЯ<br> iptables-save - сохранить таблицы IP<br><br>ОБЗОР<br> iptables-save [-c] [-t таблица]<br><br>ОПИСАНИЕ<br> iptables-save используется для вывода содержимого IP таблиц (в легко обрабатываемомформате) на стандартны<br> й вывод. Используйте предоставляемое оболочкой перенаправлениеввода/вывода для записи в файл.<br><br> -c, --counters<br> включать в вывод текущие значения всех счетчиков байтов и пакетов.<br><br> -t, --table имя_таблицы<br> ограничить вывод только одной таблицей. Если флаг не указан, будетвыведены все доступные таблиц ы.<br><br>может на 11-й раз чтения Вы все таки определитесь что и какими средствами Вы хотите, а если все еще нет, то ползите и подумайте, а потом приползайте и но уже с не абстрактными вопросами. без обид<br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#7 Fri, 12 Jun 2009 10:34:06 GMT &gt;&gt;пользователи наберающие рейтинг<br>&gt;&gt;и нефиг рейтинг крутить <br>&gt;<br>&gt;Родной, ты где на этом форуме рейтинг то увидел? Да и если <br>&gt;бы он был, то какое тебе дело? Неужто детство в жопе <br>&gt;играет и форумные войны твой основной способ самовыражения? <br>&gt;<br>&gt;А ман я тебе подскажу и даже ссылку дам. Причем, возможно, на <br>&gt;самый важный в твоей жизни. Просвещайся: http://www.citforum.ru/howto/smart-questions-ru.shtml <br><br>Гы гы... Вообще в жизни ты тоже живешь по статьям написанным неизвестным автором? или кит-форум законодатель моды интернет общения?<br>А впринципе я где-то тебя видел.... ранее однако в этом же форуме, ты не более чем отсылатель к неизвестным манам...:) Без обид но люди которые знают уже предложили идеи и мысли, а вот от тя я уже однако в третьей своей ветке нечаго не получаю, только возмущение, где старые добрые времена модерасов и жестких правил, э-э-э-ххх<br>В общем я Вам сказал кажется ползи сразу мимо этой ветки и не засорять мусором...<br>А вопрос открыт:как считать трафик штатными средствами линухи на https://slinkov.ru/openforum/vsluhforumID1/85550.html#6 Mon, 08 Jun 2009 20:39:09 GMT &gt;пользователи наберающие рейтинг<br>&gt;и нефиг рейтинг крутить <br><br>Родной, ты где на этом форуме рейтинг то увидел? Да и если бы он был, то какое тебе дело? Неужто детство в жопе играет и форумные войны твой основной способ самовыражения?<br><br>А ман я тебе подскажу и даже ссылку дам. Причем, возможно, на самый важный в твоей жизни. Просвещайся: http://www.citforum.ru/howto/smart-questions-ru.shtml<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#5 Mon, 08 Jun 2009 20:11:04 GMT &gt;но ограничение в том что у пользователей должны быть IP-адреса привязаны каким-то <br>&gt;образом, т.е. они не должны изменятся во времени. <br><br>Идейка интересная, но кажется можно програмно реализовать.... Аппаратная реализация как то без надобности! Была идея на pppoe реализовать весь трафик, но чет стало как то непосебе от идеи реализации<br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#4 Mon, 08 Jun 2009 20:07:57 GMT <br>&gt;То есть за Вас еще и поискать нужно? <br><br>нет не нужно, либо знаешь либо нет... а то слали к манам, прочитав от начала до конца раз так 10 понял что просто точо что надо в этом мане нет, типа доп.возможность... Поэтому че парить мозг и если я знаю то говорю...и нефиг рейтинг крутить<br><br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#3 Mon, 08 Jun 2009 10:12:42 GMT но ограничение в том что у пользователей должны быть IP-адреса привязаны каким-то образом, т.е. они не должны изменятся во времени.<br> https://slinkov.ru/openforum/vsluhforumID1/85550.html#2 Mon, 08 Jun 2009 10:11:51 GMT &gt;В общем ситуация следующая... <br>&gt;На серваке стоит сквид и iptables, сквид юзается только для инета, и <br>&gt;подсчета трафика пользователей(не прозрачный, авторизация по логину и паролю). Была необходимость, <br>&gt;прокинуть порты 25,8585,110,1024 и т.д. <br>&gt;Пробросил, через nat postrouting. <br>&gt;теперь возник вопрос а как считать трафик на этих проброшенных портах? <br><br>только порты можно считать например так:<br>делаем mirror всего потока на коллектор(нужен свитч умеющий это делать). Коллектор собирает трафик и генерирует netflow - далее разбираем netlow-поток - выбираем оттуда только нужные нам данные а именно информацию по портам L4.<br><br>Как вариант.<br><br><br>