Комп LinuxSlackware 9.1 используется в качестве роутера
eth1 172.16.7.198 смотрит в инет
eth0 192.168.1.1 - в локалку 1 eth2 192.168.2.1 -в локалку 2
Соответственно маскарад на eth1
-t nat -A POSTROUTING --out-interface eth1 --protocol tcp -j SNAT --to-source 172.16.7.198
-t nat -A POSTROUTING --out-interface eth1 --protocol udp -j SNAT --to-source 172.16.7.198
Установлен squid с портом 3128
В инет юзеры ходят через прокси 192.168.1.1:3128 и 192.168.2.1:3128 соответсвенно по сеткам Редиректа входящих пакетов на 80 порт на 3128 порт в iptables нет.
Для сети 192.168.2.0 необходим простой учёт траффика, кто куда ходил неинтересно, к тому же кэш этой сетке не нужен, наоборот чем больше скачают тем лучше ))), а вот для сети 192.168.1.0 необходимо кэширование, в то время как учёт не обязателен.
Раньше анализировал логи сквида sarg'ом, но таким образом считается только web-траффик для подсчёта к тому же не нужна такая подробная статистика, которую даёт sarg.
В своём распоряжении имею 2 компа, один из которых роутер, другой web-server. Ставить на веб-сервак squid и подключать к нему свою сетку 192.168.1.0 как к шлюзу я не хочу. (Эх если бы 3 комп под прокси, вопросов бы не было ))). Соответственно приходиться использвать squid на роутуре
Поставил netacct-mysql-0.73, та статистика что он выдаёт, как-раз то что нужно, лишь немного переделать php скрипт для моего случая, чобы группировал айпишники
При просмотре результатов работы nacctd наблюдаю, что регистрируется только трафик сети 192.168.1.0 и то, запросы на проксятину не считаются.
Когда ломлюсь на порт 80 с убитым сквидом траффик учитывается нормально.
Траффик из 192.168.2.0 вообще не регистрируется, как будто их нет.
Как заставить nacctd работать со squid ? Почему не считается траффик сети 192.168.2.0 ?