LINUX.ORG.RU
решено ФорумAdmin

Подсчет трафика для хостов за nat

 


0

1

Есть локальная сеть (пусть 192.168.1.2 ... 192.168.1.10), есть шлюз 192.168.1.1 (и в нем внешний белый ip на другой сетевой)
Настроен nat средствами iptables, все работает

Хочется подсчета трафика по ip на\от хостов локалки от начала дня, т.е. типа:
192.168.1.2 RX 100Mb TX 10Mb
192.168.1.3 RX 10Mb TX 1Mb
192.168.1.4 RX 555Mb TX 333Mb
Что нибудь простое, без web морд и т.п. - зашел по ssh и посмотрел

★★★★★

Что нибудь простое, без web морд и т.п. - зашел по ssh и посмотрел

ipt_netflow, nfdump. И, даже, веб-морда есть. nfsen.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

Из совсем тупого - счетчики в iptables

Повесить n-правил вида iptables -A FORWARD -o внешняя_сетевуха -i внутренняя_сетевуха -s IP(-j не указываем вообще)

Можно вынести в отдельную цепочку, чтобы не проверять каждый раз входящую/исходящую сетевухи

Pinkbyte ★★★★★
()
Ответ на: комментарий от AS

Что нибудь простое, без web морд и т.п. - зашел по ssh и посмотрел

-j NETFLOW такого не даст. Если ты конечно не посоветуешь консольный интерфейс к коллектору. Кстати я тоже с радостью послушаю.

pmacctd? :-)

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от AS

«А слона то я и не приметил» (c)

Тогда да, плюсую. Netflow масштабировать проще

Pinkbyte ★★★★★
()
Ответ на: комментарий от AS

ipt_netflow

спасибо, буду изучать и пробовать

x905 ★★★★★
() автор топика
Ответ на: комментарий от AS

поставил, настроил, вроде работает, буду смотреть

правильно ли я понимаю, что статистика по ifconfig «RX bytes» на интерфейсе интернета должна быть равна (примерно) статистике «total bytes» команды nfdump ?

пока еще не освоил nfdump - как правильно написать ему фильтр чтобы отобразить статистику для каждого ip локалки «сколько он загрузил данных с интернета» ?

x905 ★★★★★
() автор топика
Ответ на: комментарий от x905

правильно ли я понимаю, что статистика по ifconfig «RX bytes» на интерфейсе интернета должна быть равна (примерно) статистике «total bytes» команды nfdump ?

Если ты снимаешь статистику только с транзитного трафика - то нет. Потому что RX там - это сумма транзитного + входящего + служебного(не IP) трафика(например arp-запросы)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Если ты снимаешь статистику только с транзитного трафика - то нет.

говоря про RX на интерфейсе я имел ввиду смотрящего в интернет
при этом TX на интерфейсе, смотрящего в локалку, равен ему (что логично)
сам nat сервер «не ходит» в интернет (за ним никто не сидит, качалок и т.п. не стоит)

arp запросов не должно быть много, хостов локалки не много, десяток ходящих в интернет (10 не ходящих)

завтра понаблюдаю за статистикой, спрошу более конкретно с цифрами

x905 ★★★★★
() автор топика
Ответ на: комментарий от x905

как правильно написать ему фильтр чтобы отобразить статистику для каждого ip локалки

Так, наверное, не выйдет. Надо будет писать скрипт с перебором IP и выводом по каждому отдельно. Хотя параметров там много, может и есть что-то.

AS ★★★★★
()
Ответ на: комментарий от x905

завтра понаблюдаю за статистикой, спрошу более конкретно с цифрами

Вот ещё что. Обрати внимание на логи, там могут быть сообщения вида
netflow_send_pdu.*sendmsg error.*data loss
nfcapd.*(Sequence Errors|Bad Packets)

AS ★★★★★
()
Ответ на: комментарий от AS

смотрел сегодня - вроде ок показания
фильтр «по ip» попробую позже написать
в целом решение хорошее

x905 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin