форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Я понимаю, что наверняка было....."
Сообщение от Gwynbleidd on 19-Авг-02, 17:24  (MSK)
Здравствуйте! Замучался я уже, помогите чайнику! Есть локальная сеть 192.168.0.х/255.255.255.0, есть выделенный канал в интернет, есть роутер под ASPLinux 7.2, интерфейс eth0 смотрит в локальнуюсеть, eth1 - наружу. Выход локальных клиентов осуществляет одна строчка: IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source <внеш. адрес>. Ну еще squid работает. Вопрос такой: как мне подсчитать входящий/исходящий траффик на интерфейсе eth1 с разбивкой по клиентам (локальным адресам)? Я уже замучался пытаться прикрутить кучу софта. Если можно, то прям по шагам, как для идиота. :-) С уважением, Алексей gwynbleidd@mail.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Я понимаю, что наверняка было....."
Сообщение от ovix on 19-Авг-02, 23:19  (MSK)
Да можно sarg на этой машинку поставить. Он по логам squid делает отчет, причем по всем клиентам и по всем протоколам, кот. через squid проходять - http, ftp. В этом его и минус тоже - не все протоколы охватывает. По остальным - можно отчет с помощью fwlogwatch построить по iptables. Успехов.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Я понимаю, что наверняка было....."
	Сообщение от bass on 20-Авг-02, 07:38  (MSK)
	>Да можно sarg на этой машинку поставить. Он по логам squid делает >отчет, причем по всем клиентам и по всем протоколам, кот. через >squid проходять - http, ftp. В этом его и минус тоже >- не все протоколы охватывает. >По остальным - можно отчет с помощью fwlogwatch построить по iptables. > >Успехов. считать траффик клиентов с логов - вверх маразма. при обычной нагрузке на 20 клиентов, лог за сутки будет составлять ~300 мегов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Я понимаю, что наверняка было....."
Сообщение от bass on 20-Авг-02, 07:36  (MSK)
>Здравствуйте! > >Замучался я уже, помогите чайнику! Есть локальная сеть 192.168.0.х/255.255.255.0, есть выделенный канал >в интернет, есть роутер под ASPLinux 7.2, интерфейс eth0 смотрит в >локальнуюсеть, eth1 - наружу. Выход локальных клиентов осуществляет одна строчка: >IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source <внеш. адрес>. это вы выпускаете клиентов напрямую в инет. счётчики снимайте с FORWARD >Ну еще squid работает. > при таком раскладе, юзер пошлёт к чёрту ваш сквид (там ведь вы ограничиваете его?:o) ). ну а со сквида снимать траффик написано ниже. в догонку порекомендую calamaris >Вопрос такой: как мне подсчитать входящий/исходящий траффик на интерфейсе eth1 с разбивкой >по клиентам (локальным адресам)? Я уже замучался пытаться прикрутить кучу софта. > > >Если можно, то прям по шагам, как для идиота. :-) > >С уважением, Алексей >gwynbleidd@mail.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Я понимаю, что наверняка было....."
	Сообщение от ovix on 20-Авг-02, 09:07  (MSK)
	>>считать траффик клиентов с логов - вверх маразма... об этом здесь никто и не упомянал. >>ну а со сквида снимать траффик написано ниже... >>счётчики снимайте с FORWARD... Что-то люди здесь сами себе противоречат... Действительно, снимать трафик с iptables или squid - можно только для статистики: кто, куда, "сколько". Iptables не даст точной картины по количеству пройденной информации (доет ее ~на 90%). А вообще, нормальные биллинговые системы строятся на базе Sun Solaris и Informix (или Oracle), на базе решений Cisco - более дорогие, или Linux (Oracle) - менее дорогие ("ITC - БИЛЛИНГ", например). В принципе, при желании и возможностях, такие системы пишут сами.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Я понимаю, что наверняка было....."
	Сообщение от bass on 20-Авг-02, 10:45  (MSK)
	>>>считать траффик клиентов с логов - вверх маразма... > >об этом здесь никто и не упомянал. > Сообщение от ovix По остальным - можно отчет с помощью fwlogwatch построить по iptables. ваше? или fwlogwatch уже на queue или -v cел? >>>ну а со сквида снимать траффик написано ниже... >>>счётчики снимайте с FORWARD... > >Что-то люди здесь сами себе противоречат... > > почему противоречат, дано 2 условия: 1) Выход локальных клиентов осуществляет одна строчка: 2) Ну еще squid работает. ессно 2 ответа. про сквид и cчётчики iptables > >Действительно, снимать трафик с iptables или squid - можно только для статистики: >кто, куда, "сколько". Iptables не даст точной картины по количеству пройденной >информации (доет ее ~на 90%). то-то у меня с провайдером и заодно с промежуточной циской бит в бит статистика по iptables. наверно все трое врут :) >А вообще, нормальные биллинговые системы строятся на базе Sun Solaris и Informix >(или Oracle), на базе решений Cisco - более дорогие, или Linux >(Oracle) - менее дорогие ("ITC - БИЛЛИНГ", например). В принципе, при >желании и возможностях, такие системы пишут сами. согласен на все 100% одно но, для конторы в 15-30рабочих мест такие решения мягко скажем незачем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.