Наверное много было сказано по поводу учёта трафика, но вопросы остаются.
Роутер поднял я на BSDI 4.2 (отличная вещь), пока пользователей было мало считал всё с помощью ipf. Но время идёт и кол-во пользователей увеличивается, а правила писать надоело. Глянул я в сторону bpft - нормальная вещь, но блин теряет пакеты даже когда стоит на роутере ( а что будет если поставить на другую машину и использовать promiscous-mode??? вообще ему плохо становится). Но однозначно решил спрыгнуть с ipf,
он конечно ёдреный, но не гибкий в настройке учёта трафика. Теперь так сказать суть вопроса - нужна такая вот штучка которая умеет считать трафик
работать в promiscous-mode и иметь правила фильтрации или ложить статистику вида srcip,srcport,dstip,dstport. Интересно будет услышать любые мнения по поводу учёта трафика.
>Наверное много было сказано по поводу учёта трафика, но вопросы остаются.
>Роутер поднял я на BSDI 4.2 (отличная вещь), пока пользователей было мало
>считал всё с помощью ipf. Но время идёт и кол-во пользователей
>увеличивается, а правила писать надоело. Глянул я в сторону bpft -
>нормальная вещь, но блин теряет пакеты даже когда стоит на роутере
>( а что будет если поставить на другую машину и использовать
>promiscous-mode??? вообще ему плохо становится). Но однозначно решил спрыгнуть с ipf,
>
>он конечно ёдреный, но не гибкий в настройке учёта трафика. Теперь так
>сказать суть вопроса - нужна такая вот штучка которая умеет считать
>трафик
>работать в promiscous-mode и иметь правила фильтрации или ложить статистику вида srcip,srcport,dstip,dstport.
>Интересно будет услышать любые мнения по поводу учёта трафика.Возможно вам поможет IPA -- весьма гибкое средство, однако не думаю что на BSDi будет работать (и где вы ее взяли только :-). Поддерживается только ipfw и FreeBSD, если не ошибаюсь :-) http://ipa-system.sourceforge.net/
>>Наверное много было сказано по поводу учёта трафика, но вопросы остаются.
>>Роутер поднял я на BSDI 4.2 (отличная вещь), пока пользователей было мало
>>считал всё с помощью ipf. Но время идёт и кол-во пользователей
>>увеличивается, а правила писать надоело. Глянул я в сторону bpft -
>>нормальная вещь, но блин теряет пакеты даже когда стоит на роутере
>>( а что будет если поставить на другую машину и использовать
>>promiscous-mode??? вообще ему плохо становится). Но однозначно решил спрыгнуть с ipf,
>>
>>он конечно ёдреный, но не гибкий в настройке учёта трафика. Теперь так
>>сказать суть вопроса - нужна такая вот штучка которая умеет считать
>>трафик
>>работать в promiscous-mode и иметь правила фильтрации или ложить статистику вида srcip,srcport,dstip,dstport.
>>Интересно будет услышать любые мнения по поводу учёта трафика.
>
>Возможно вам поможет IPA -- весьма гибкое средство, однако не думаю что
Что-то я не увидел в ней гибкости, насколько я понял работает на основе правил ipfw или ipf
>на BSDi будет работать (и где вы ее взяли только :-).
так я ищу то что будет работать в promisc, дублирую все пакеты на какой-то отдельный интерфейс и там уже всё собирается.>Поддерживается только ipfw и FreeBSD, если не ошибаюсь :-) http://ipa-system.sourceforge.net/
>нужна такая вот штучка которая умеет считать трафик
>работать в promiscous-mode и иметь правила фильтрации или ложить
>статистику вида srcip,srcport,dstip,dstport.http://netacct-mysql.sourceforge.net/
Кидает статистику в нужном тебе виде в табличку mysql.
У меня уже давно и успешно работает на нескольких маршрутизаторах.
Правда лично я ее немного пропатчил - перевел поля IP-адресов в таблице из строкового типа в unsigned integer.
Заметил один глюк - данные по трафику протоколируются в базе с какой то задержкой. Из за этого практически невозможно точно контролировать трафик и отрубать по лимиту. Для обычного офиса лишняя минута-другая в инете не критична, а вот в интерент-кафе на хорошем канале можно за минутку понавытягивать...
>Интересно будет услышать любые мнения по поводу учёта трафика.Promisc хорош, пока у тебя только ethernet. Как только появился dial-up или pptp - надо что-то другое. Да и информации лишней много. Для учета трафика по большому счету без разницы, на какие сайты и по каким протоколам ходил в течении месяца конкретный клиент. Главное - правильно сосчитать трафик ;) К примеру, сейчас на моем маршрутизаторе в табличке netacct'а 13200101 запись (данные накапливаются c 19/11/2002), и когда моя веб-морда обсчитывает мне трафик клентов - можно спокойно попить кофе ;)
>правильно сосчитать трафик ;) К примеру, сейчас на моем маршрутизаторе в
>табличке netacct'а 13200101 запись (данные накапливаются c 19/11/2002), и когда моя
>веб-морда обсчитывает мне трафик клентов - можно спокойно попить кофе ;)
а ты не пробовал разбить старый траффик по месяцам ?
или по крайней мере все что за пределами текущего месяца - выпихнуть в другую таблицу ? тогда и считаться быстро будет
зачем каждый раз перелопачивать старье всякое ?
>>правильно сосчитать трафик ;) К примеру, сейчас на моем маршрутизаторе в
>>табличке netacct'а 13200101 запись (данные накапливаются c 19/11/2002), и когда моя
>>веб-морда обсчитывает мне трафик клентов - можно спокойно попить кофе ;)
>а ты не пробовал разбить старый траффик по месяцам ?
>или по крайней мере все что за пределами текущего месяца - выпихнуть
>в другую таблицу ? тогда и считаться быстро будет
>зачем каждый раз перелопачивать старье всякое ?
Зачем его разбивать просто в таблице трафика сделать стольбец что-то тиба
old enum(0,1), и весь просчитаный траффик объявлять как old=1. У меня такая схема работает в таблице около 500 тыс записей и данные обрабатываются для каждого клиента за 3-4 сек ( при этом стоят индексы на ip, за день около 20-25 тыс записей).
Но меня интересовало сами сиситемы учёта, может кто чего ещё напишет ? Подсчитать я умею.
>Но меня интересовало сами сиситемы учёта, может кто чего ещё напишет ?
>Подсчитать я умею.NeTraMet