Здравствуйте!Замучался я уже, помогите чайнику! Есть локальная сеть 192.168.0.х/255.255.255.0, есть выделенный канал в интернет, есть роутер под ASPLinux 7.2, интерфейс eth0 смотрит в локальнуюсеть, eth1 - наружу. Выход локальных клиентов осуществляет одна строчка:
IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source <внеш. адрес>.
Ну еще squid работает.Вопрос такой: как мне подсчитать входящий/исходящий траффик на интерфейсе eth1 с разбивкой по клиентам (локальным адресам)? Я уже замучался пытаться прикрутить кучу софта.
Если можно, то прям по шагам, как для идиота. :-)
С уважением, Алексей
gwynbleidd@mail.ru
Да можно sarg на этой машинку поставить. Он по логам squid делает отчет, причем по всем клиентам и по всем протоколам, кот. через squid проходять - http, ftp. В этом его и минус тоже - не все протоколы охватывает.
По остальным - можно отчет с помощью fwlogwatch построить по iptables.Успехов.
>Да можно sarg на этой машинку поставить. Он по логам squid делает
>отчет, причем по всем клиентам и по всем протоколам, кот. через
>squid проходять - http, ftp. В этом его и минус тоже
>- не все протоколы охватывает.
>По остальным - можно отчет с помощью fwlogwatch построить по iptables.
>
>Успехов.считать траффик клиентов с логов - вверх маразма. при обычной нагрузке на 20 клиентов, лог за сутки будет составлять ~300 мегов.
>Здравствуйте!
>
>Замучался я уже, помогите чайнику! Есть локальная сеть 192.168.0.х/255.255.255.0, есть выделенный канал
>в интернет, есть роутер под ASPLinux 7.2, интерфейс eth0 смотрит в
>локальнуюсеть, eth1 - наружу. Выход локальных клиентов осуществляет одна строчка:
>IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source <внеш. адрес>.это вы выпускаете клиентов напрямую в инет. счётчики снимайте с FORWARD
>Ну еще squid работает.
>
при таком раскладе, юзер пошлёт к чёрту ваш сквид (там ведь вы ограничиваете его?:o) ). ну а со сквида снимать траффик написано ниже. в догонку порекомендую calamaris>Вопрос такой: как мне подсчитать входящий/исходящий траффик на интерфейсе eth1 с разбивкой
>по клиентам (локальным адресам)? Я уже замучался пытаться прикрутить кучу софта.
>
>
>Если можно, то прям по шагам, как для идиота. :-)
>
>С уважением, Алексей
>gwynbleidd@mail.ru
>>считать траффик клиентов с логов - вверх маразма...об этом здесь никто и не упомянал.
>>ну а со сквида снимать траффик написано ниже...
>>счётчики снимайте с FORWARD...Что-то люди здесь сами себе противоречат...
Действительно, снимать трафик с iptables или squid - можно только для статистики: кто, куда, "сколько". Iptables не даст точной картины по количеству пройденной информации (доет ее ~на 90%).
А вообще, нормальные биллинговые системы строятся на базе Sun Solaris и Informix (или Oracle), на базе решений Cisco - более дорогие, или Linux (Oracle) - менее дорогие ("ITC - БИЛЛИНГ", например). В принципе, при желании и возможностях, такие системы пишут сами.
>>>считать траффик клиентов с логов - вверх маразма...
>
>об этом здесь никто и не упомянал.
>Сообщение от ovix
По остальным - можно отчет с помощью fwlogwatch построить по iptables.ваше? или fwlogwatch уже на queue или -v cел?
>>>ну а со сквида снимать траффик написано ниже...
>>>счётчики снимайте с FORWARD...
>
>Что-то люди здесь сами себе противоречат...
>
>
почему противоречат, дано 2 условия:
1) Выход локальных клиентов осуществляет одна строчка:
2) Ну еще squid работает.ессно 2 ответа. про сквид и cчётчики iptables
>
>Действительно, снимать трафик с iptables или squid - можно только для статистики:
>кто, куда, "сколько". Iptables не даст точной картины по количеству пройденной
>информации (доет ее ~на 90%).то-то у меня с провайдером и заодно с промежуточной циской бит в бит статистика по iptables. наверно все трое врут :)
>А вообще, нормальные биллинговые системы строятся на базе Sun Solaris и Informix
>(или Oracle), на базе решений Cisco - более дорогие, или Linux
>(Oracle) - менее дорогие ("ITC - БИЛЛИНГ", например). В принципе, при
>желании и возможностях, такие системы пишут сами.согласен на все 100%
одно но, для конторы в 15-30рабочих мест такие решения мягко скажем незачем.