Имеется локальная сеть 192.168.0.0/24, которая ходит в интернет через линуксовый сервер. Нужно считать трафик (это интернет-кафе). Но возникает проблема: из экономических соображений очень хочется иметь кэширующий прокси-сервер, и следовательно вопрос - как же считать трафик?
Трафик может быть как через прокси (http), так и через маскарад (ftp,irc,игры,...).
Можно конечно считать трафик по squid'у и по iptables по отдельности, а потом суммировать, но хочется проще.
В идеале - считать трафик только по iptables по одному правилу на каждую машину (планируется это делать по цепочке FORWARD).
Подскажите, как бы это всё получше организовать.

• RE: Прокси + подсчёт трафика,Ermugand, 13:43 , 10-Авг-02
  • RE: Прокси + подсчёт трафика,Mike, 21:59 , 11-Авг-02
    • RE: Прокси + подсчёт трафика,AD, 05:20 , 12-Авг-02
      • RE: Прокси + подсчёт трафика,ShyLion, 07:28 , 12-Авг-02
        • RE: Прокси + подсчёт трафика,Mike, 08:06 , 12-Авг-02

>Имеется локальная сеть 192.168.0.0/24, которая ходит в интернет через линуксовый сервер. Нужно
>считать трафик (это интернет-кафе). Но возникает проблема: из экономических соображений очень
>хочется иметь кэширующий прокси-сервер, и следовательно вопрос - как же считать
>трафик?
>Трафик может быть как через прокси (http), так и через маскарад (ftp,irc,игры,...).
>
>Можно конечно считать трафик по squid'у и по iptables по отдельности, а
>потом суммировать, но хочется проще.
>В идеале - считать трафик только по iptables по одному правилу на
>каждую машину (планируется это делать по цепочке FORWARD).
>Подскажите, как бы это всё получше организовать.

Считай все по файрволлу, а прокси сделай transparent и всех делов:)

>Считай все по файрволлу, а прокси сделай transparent и всех делов:)

Ну это ясно.
Вопрос - как именно считать по фаерволлу.

Там ведь игры, ФТП, ICQ, IRC и пр. И все хотят в инет. Ладно бы без прокси - поставил маскарад и считай по форварду в обе стороны - красота. Но очень уж хочется прокси.

>>Считай все по файрволлу, а прокси сделай transparent и всех делов:)
>
>Ну это ясно.
>Вопрос - как именно считать по фаерволлу.
>
>Там ведь игры, ФТП, ICQ, IRC и пр. И все хотят в
>инет. Ладно бы без прокси - поставил маскарад и считай по
>форварду в обе стороны - красота. Но очень уж хочется прокси.
>

ipfw add count all from me to any 3128 via local_device

>>>Считай все по файрволлу, а прокси сделай transparent и всех делов:)
>>
>>Ну это ясно.
>>Вопрос - как именно считать по фаерволлу.
>>
>>Там ведь игры, ФТП, ICQ, IRC и пр. И все хотят в
>>инет. Ладно бы без прокси - поставил маскарад и считай по
>>форварду в обе стороны - красота. Но очень уж хочется прокси.
>>
>
>ipfw add count all from me to any 3128 via local_device
неправильно
ipfw add count tcp from me 3128 to local_ip.1 via local_device
ipfw add count tcp from me 3128 to local_ip.2 via local_device
ipfw add count tcp from me 3128 to local_ip.3 via local_device

заодно и проценты от продажи пересчитывать не надо :))) Их прокся сама сделает. т.е. в сумме такие счетчики будут давать больше чем всего скачано из инета.

>>>Там ведь игры, ФТП, ICQ, IRC и пр. И все хотят в
>>>инет. Ладно бы без прокси - поставил маскарад и считай по
>>>форварду в обе стороны - красота. Но очень уж хочется прокси.
>>>
>>
>>ipfw add count all from me to any 3128 via local_device
>неправильно
>ipfw add count tcp from me 3128 to local_ip.1 via local_device
>ipfw add count tcp from me 3128 to local_ip.2 via local_device
>ipfw add count tcp from me 3128 to local_ip.3 via local_device
>
>заодно и проценты от продажи пересчитывать не надо :))) Их прокся сама
>сделает. т.е. в сумме такие счетчики будут давать больше чем всего
>скачано из инета.

А как заставить Diablo 2 или Counter Strike идти через прокси? ;-)
А их тоже надо считать!