LINUX.ORG.RU
ФорумAdmin

Столкнулся с проблемой подсчёта траффика....


0

0

Приветствую!

Имеется локальная сеть, которая имеет доступ в инет через шлюз, на котором iptables пускает некоторых пользователей в инет. Недавно поставил сквид. Пользователи прописали у себя в браузерах адрес прокси и ВСЕ полезли в инет... :))

Пожже разобрался, что теперь-то траффик не попадает в цепочку FORWARD,и значить что я теперь не смогу считать трафик как раньше.

Что делать? Считать трафло при помощи анализаторов сквида? Получается что мне теперь придёца всё пускать через проксю - ftp, icq, jabber, итд.., да?

Если так, то какой анализатор сквида посоветуете? Мне чтобы несложный был и имел возможность гибкой системы посчёта трафика (по временным зонам).

Жду комментариев.

Re: Столкнулся с проблемой подсчёта траффика....

А что, кроме цепочки FORWARD ничо нет? INPUT не подойдёт? А transparent mode для squid? Решений множество.

Anoxemian ★★★★★ ()

Re: Столкнулся с проблемой подсчёта траффика....

в конце концов, можно создать свою цепочку, TRAFFIC например, с правилами лога

anonymous ()

Re: Столкнулся с проблемой подсчёта траффика....

> А что, кроме цепочки FORWARD ничо нет? INPUT не подойдёт? А transparent mode для squid? Решений множество.

Вот! Вот это мне и надо. Я понимаю, что сейчас единственный вариант. Из этого вытекает другой вопрос:

Мне нужно учитывать трафик в обоих направлениях. Трафик, который идёт от пользователей я могу видеть так:

IPT -A INPUT -i eth0 --dport 80 -j ACCEPT

А вот как видать что приходит в ответ? На какой порт придёт ответ? Или делать --sport 80?

Вот в чём траблы...

Scriman ()

Re: Столкнулся с проблемой подсчёта траффика....

Ну и какие проблемы посчитать OUTPUT с порта 3128 на IPшники пользователей ?

Единственное, что внутренний хттп трафик станет несколько больше, чем от провайдера к вам, за счет кэшированной информации. но это, думаю, не страшно :)

ovax ★★★ ()

Re: Столкнулся с проблемой подсчёта траффика....

> Единственное, что внутренний хттп трафик станет несколько больше, чем от провайдера к вам, за счет кэшированной информации. но это, думаю, не страшно :)

ДЫК ВОООТ!!! :)) Вот в этом то и вся загвоздка.... :) Обманывать юзеров придёца.... ;)

Scriman ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.