URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6526
[ Назад ]

Исходное сообщение
"HTTP прокси без шлюза"
Отправлено WSadmin , 08-Окт-10 16:46

Необходим подсчет интернет трафика в сети. Шлюз аппаратный, прислан из дебрей Европы после покупки завода западной компанией. Все настраивается удаленно из дебрей Евросоюза.
А по трафику постоянно перерасход. Проблема то в том, что доступа к нему нет, сетка строго прописана. Linux ставил неоднократно, SQUID, SARG. А тут что-то туплю.

Содержание

HTTP прокси без шлюза,ipmanyak, 17:39 , 08-Окт-10
HTTP прокси без шлюза,Square, 23:43 , 08-Окт-10
- HTTP прокси без шлюза,DeadLoco, 18:33 , 09-Окт-10
  - HTTP прокси без шлюза,rusadmin, 10:28 , 12-Окт-10
    - HTTP прокси без шлюза,DeadLoco, 19:10 , 12-Окт-10

Сообщения в этом обсуждении

"HTTP прокси без шлюза"
Отправлено ipmanyak , 08-Окт-10 17:39

> Необходим подсчет интернет трафика в сети. Шлюз аппаратный, прислан из дебрей Европы
> после покупки завода западной компанией. Все настраивается удаленно из дебрей Евросоюза.
> А по трафику постоянно перерасход. Проблема то в том, что доступа к
> нему нет, сетка строго прописана. Linux ставил неоднократно, SQUID, SARG. А
> тут что-то туплю.
squid это http трафик и всё, а ведь есть еще и другие протоколы, например почта, которая через сквид не ходит, и NAT, если он у вас включен и некоторые тачки имеют прямой выход через него на некоторые сайты, например банк-клиенты, и так далее. Еще всякие внешние сканильщики портов. Так что трафик сквида и трафик прова никогда не будет совпадать, если вы это имели ввиду?

"HTTP прокси без шлюза"
Отправлено Square , 08-Окт-10 23:43

> Необходим подсчет интернет трафика в сети. Шлюз аппаратный, прислан из дебрей Европы
> после покупки завода западной компанией. Все настраивается удаленно из дебрей Евросоюза.
> А по трафику постоянно перерасход. Проблема то в том, что доступа к
> нему нет, сетка строго прописана. Linux ставил неоднократно, SQUID, SARG. А
> тут что-то туплю.
Воткните в разрыв (до или после шлюза неважно) софтовый бридж (на фре или пингвине неважно) который будет логировать трафик на интерфейсе.. считалку можно по выбору...

"HTTP прокси без шлюза"
Отправлено DeadLoco , 09-Окт-10 18:33

> Воткните в разрыв (до или после шлюза неважно) софтовый бридж (на фре
> или пингвине неважно)
Поддерживаю!
Если делаться будет на фре, не забудьте пересобрать ядро с опциями:
options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
Вторая опция позволяет бриджу бриджевать арп-пакеты, но нужно самостоятельно прописывать запрещающее правило в ИПФВ.

"HTTP прокси без шлюза"
Отправлено rusadmin , 12-Окт-10 10:28

или какойнить древний коммутатор и комп со снифером =D

"HTTP прокси без шлюза"
Отправлено DeadLoco , 12-Окт-10 19:10

> или какойнить древний коммутатор и комп со снифером =D
Во-первых, не коммутатор, а хаб, а во-вторых, прозрачный бридж и так предполагается оборудовать сниффером, вроде тцпдамп.