LINUX.ORG.RU
ФорумAdmin

Подсчет трафика при маскарадинге?


0

0

Помогите, я не мЭтр, но мне удалось настроить маскарадинг. Но возникает проблема подсчет входящего трафика для локальной подсети в удобо варимом виде типа 1.1.1.1 > 12Mb возможно есть готовые софтины. Помогите метры, очень нужно ограничение трафика тоже

anonymous

Ну если ты через squid лазишь, то ставь sarg

http://web.onda.com.br/orso

ИМХО, самая классная софтина. А если не через него, и тебя не устраивает только HTTP и FTP, то настраивай iptables.

anonymous
()

тебе надо как в домашних сетях считают. например ка у на скрпты с firewall статистику снимают.если что отпиши admin@savelovo.net.ru

anonymous
()

Если хочется делать самому, а не пользовать нечто готовое (чего народ присоветут- я не изучал вопрос), то: 1. Посмотреть, что такого выведет командочка ipchains -nvxL (лучше вывести в файл - длинные строчки). Смысл команды - вывести список правил пакетного фильтра в детальном формате (-v), не преобразуя адреса в имена (-n - экономит время), ивыводя статистику без преобразования, т. е. в байтах(-x). В первых двух столбцах данная команда выведет кол-во пакетов и байт для каждого правила. 2. Ну это уже как-то легче, но это не совсем ТО. Дальше идем в man ipchains и смотрим в секцию NOTES и видим совет для подсчета траффика создать цепочки (отдельно для входящего и исходящего траффика) и заполнить их правилами без -j. Вот это уж как-то легче (во-первых в цепочках уже нет "мусора", и если мы правильно создали правила - то у нас есть информация по траффику для каждого IP в локалке (что-то вроде ipchains -A acctin -d 192.168.1.1/32)) 3. Осталось решить откуда (из какой цепочки и из какого места) переходить в цепочки для подсчета траффика. И здесь нам должна помочь картинка в ipchains-HOWTO, показывающая путь пакета через фильтр (перевод сего документа был, кажись, здесь - в разделе "Документация": перевод не полон, но картинка и пояснения там есть). В случае маскарадинга в пакете не всегда присутствует "реальный" адрес из локалки. Мне кажется правильным переходить в цепочку для подсчета исходящего траффика (acctout - из локалки в интернет) из цепочки output на внутреннем интерфейсе (том, который в локалку смотрит), а в цепочку для подсчета входящего траффика (acctin - из интернета в локалку) из цепочки input на том же интерфейсе. Например: ipchains -A input -i $internal_iface -s $mylocalnet -d ! $mylocalnet -j acctout ipchains -A output -i $internal_iface -s ! $mylocalnet -d $mylocalnet -j acctin Ну, в общем, сообразите сами уже. Еще на эту тему можно сползать в hhtp://www.linuxdoc.org и поискать на тему IP Accounting или попробовать посмотреть в Linux Network administrators guide (по-моему, я там что-то на эту тему видел). Ну дальше по собственному вкусу придется написать скриптики, дабы все это сохранять и обрабатывать...

Dimai
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.