Стоит FreeBSD с двумя сетевыми картами и настроен NAT. Траффик считает ipfw. Как отделить внутренний траффик от внешнего? Пользователи активно юзают почту между собой и она учитывается в траффике, хотя провайдер за нее денег не просит.
>Стоит FreeBSD с двумя сетевыми картами и настроен NAT. Траффик считает ipfw.
>Как отделить внутренний траффик от внешнего? Пользователи активно юзают почту между
>собой и она учитывается в траффике, хотя провайдер за нее денег
>не просит.ipfw add NUM count ip from XXX.XXX.XXX.XXX/NNN to XXX.XXX.XXX.XXX/NNN via INTERFACE
Учет трафика через ipfw ублюдучен по определению. А с пользователей надо брать по полной программе - скока скачал с FreeBSD - столько пусть и платит(не важно внешний или внутреннийэто трафик). Твоего провайдера не волнует ведь то, что ты например на его сайт заходишь - все равно он деньги за это берет. Такая политика должна быть.
>Учет трафика через ipfw ублюдучен по определению.
Что посоветуешь?
>>Учет трафика через ipfw ублюдучен по определению.
>Что посоветуешь?Есть такая вещь, ipcad .. можно с ней покрутить.
Однако я все равно считаю через ipfw модуль, так мне
больше нравиться подсчет на уровне ядрасистемы.
И согласен с тем, что хреновато считать скриптами.
IN=`ipfw show NUM | grep in | awk ...`
mysql -e "...Я все воплотил в программе на Си.
>>>Учет трафика через ipfw ублюдучен по определению.
>>Что посоветуешь?
>
>Есть такая вещь, ipcad .. можно с ней покрутить.
>Однако я все равно считаю через ipfw модуль, так мне
>больше нравиться подсчет на уровне ядрасистемы.
>И согласен с тем, что хреновато считать скриптами.
>IN=`ipfw show NUM | grep in | awk ...`
>mysql -e "...
>
>Я все воплотил в программе на Си.
Как всё сложно...
Посмотри в портах, там есть такой вещь, как ipa. Зачем изобретать велосипед?
>>>>Учет трафика через ipfw ублюдучен по определению.
>>>Что посоветуешь?
>>
>>Есть такая вещь, ipcad .. можно с ней покрутить.
>>Однако я все равно считаю через ipfw модуль, так мне
>>больше нравиться подсчет на уровне ядрасистемы.
>>И согласен с тем, что хреновато считать скриптами.
>>IN=`ipfw show NUM | grep in | awk ...`
>>mysql -e "...
>>
>>Я все воплотил в программе на Си.
>
>
>Как всё сложно...
>Посмотри в портах, там есть такой вещь, как ipa. Зачем изобретать велосипед?
>Да я не велик делал, а системку на заказ. IPA тут не прокатит,
она тоже не все умеет, а коли народу приспичило, надо делать.
:)) Для специфических целей можнасказать велик с моторчиком я замутил :)) Зато работает быстрее и надежнее. Никаких межпроцессовых взаимодействий.
Можно общие рекомендации. Хотя бы принцип.
>Можно общие рекомендации. Хотя бы принцип.На этом сайте пробегали ссылки на системы подсчета траффика в FreeBSD(патчи к ядру).
Что-то типа ?ipcount? . Поискать что-ли не в состоянии ????Сюда ходи
http://www.inorg.chem.msu.ru/anton/ipcount/Потом сюда
http://www.inorg.chem.msu.ru/anton/aaa+fw/А Потом сюда xe-xe
http://www.inorg.chem.msu.ru/anton/netams/index.html
>>Можно общие рекомендации. Хотя бы принцип.
>
>На этом сайте пробегали ссылки на системы подсчета траффика в FreeBSD(патчи к
>ядру).
>Что-то типа ?ipcount? . Поискать что-ли не в состоянии ????
>
>Сюда ходи
>http://www.inorg.chem.msu.ru/anton/ipcount/
>
>Потом сюда
>http://www.inorg.chem.msu.ru/anton/aaa+fw/
>
>А Потом сюда xe-xe
>http://www.inorg.chem.msu.ru/anton/netams/index.htmlВо народ разошелся, чат какой - то получается.
Из-за чего собственно спор ??? :)))
То что сделал я, нет нигде. Ибо я делал для себя. Есть иное,
но оно для меня не потходит в данном случае, ибо целью служило не трафикосчиталку написать. Делайте как знаете, я лишь выражаю недовольство скриптовых систем, я за ядерные технологии :))
>Учет трафика через ipfw ублюдучен по определению. А с пользователей надо брать
>по полной программе - скока скачал с FreeBSD - столько пусть
>и платит(не важно внешний или внутреннийэто трафик).Ага, особенно -- если Free еще и соединяет сегменты локалки. За пользование локалкой ведь тоже надо платить по ценам инета...
Так что не совсем умный вещь говорите, уважаемый.