Я посмотрел все средства по учету трафика для Фри, перечисленные на этом сайте. Но сложилось такое ощущение, что для случая ipfw они как-то не очень... Кто-нибудь может поделиться своим реальным опытом, как учитывать трафик на фре с ipfw? спасибо заранее!
>Я посмотрел все средства по учету трафика для Фри, перечисленные на этом
>сайте. Но сложилось такое ощущение, что для случая ipfw они как-то
>не очень... Кто-нибудь может поделиться своим реальным опытом, как учитывать трафик
>на фре с ipfw? спасибо заранее!С удовольствием поделюсь...
За месяц сумел создать полноценную рабочую систему учета. Все как в настощем юнихе - по кирпичикам... Сам траффик считает, разумеется, ipfw его вывод обрабатывают (отлично обрабатывают) скрипты ipa (у них собственная база тупая-текстовая, но таблички получаются шикарные), уже вывод ipa обрабатывает мой скрипт, которые данные по пользователям заносит в mysql. Внутри сети лежит apache в нем cgi интерфейс, который делает выборку из базы... Если хоца могу поделиться скриптиками...
О, был бы очень признателен. Предпочел бы сам разбираться, но подпирает начальство, блин. :-(( нет времени особенно на тестирование - если через неделю выяснится, что что-то забыл или не так сделал, будет весьма грустноkandali (at) mail.ru - мой email
>О, был бы очень признателен. Предпочел бы сам разбираться, но подпирает начальство,
>блин. :-(( нет времени особенно на тестирование - если через неделю
>выяснится, что что-то забыл или не так сделал, будет весьма грустно
>
>
>kandali (at) mail.ru - мой emailЯ понял что очень многих интересует эта тема. Поэтому я постараюсь в ближайшую неделю цивильно написать статью по пользованию и выложить их в инет... хотя на самом деле стыдно выкладывать - вещь примитивная...
>
>Я понял что очень многих интересует эта тема. Поэтому я постараюсь в
>ближайшую неделю цивильно написать статью по пользованию и выложить их в
>инет... хотя на самом деле стыдно выкладывать - вещь примитивная...
Многоуважаемый Ткач , поделитесь пожалуйста скриптами, а с меня пиво :)
>Многоуважаемый Ткач , поделитесь пожалуйста скриптами, а с меня пиво :)
все уже написано до нас !
http://www.netup.ru
Считеть трафик через ipfw - погрешерсти на 10% как минимум по сравнению с провайдером. Самописные системы - только в образовательных целях для изучения perl mysql и т.д.
>>Многоуважаемый Ткач , поделитесь пожалуйста скриптами, а с меня пиво :)
>
>
>все уже написано до нас !
>http://www.netup.ru
>Считеть трафик через ipfw - погрешерсти на 10% как минимум по сравнению
>с провайдером. Самописные системы - только в образовательных целях для изучения
>perl mysql и т.д.Во-первых НЕТАП денег стоит.
во-вторых откуда взялись 10% погрешности ?
можете обьяснить ?
а я себе вообще на Си написал )) читает 2 указанных правила из IPFW через сокет и заносит в MySQL, и интефейсик на php прибацал... теперь клиенты заходят и смотрят в реальном времени что у них там с трафиком )))
>а я себе вообще на Си написал )) читает 2 указанных правила
>из IPFW через сокет и заносит в MySQL, и интефейсик на
>php прибацал... теперь клиенты заходят и смотрят в реальном времени что
>у них там с трафиком )))
ты крутой :) я на си не могу ..я просто не пойму мегаспецов который на каждом углу орут что
ипфв %бет, а обьяснить почему - не могут .
такие вот метаморфозы :)
>>а я себе вообще на Си написал )) читает 2 указанных правила
>>из IPFW через сокет и заносит в MySQL, и интефейсик на
>>php прибацал... теперь клиенты заходят и смотрят в реальном времени что
>>у них там с трафиком )))
>
>
>ты крутой :) я на си не могу ..
>
>я просто не пойму мегаспецов который на каждом углу орут что
>ипфв %бет, а обьяснить почему - не могут .
>такие вот метаморфозы :)полностью согласен, я сам (когда писал) проверял скачиваю 1000кб выходит 1080, даже поднимал этот вопрос в нескольких форумах... все без толку...
решил просто вычитать эти 8-9% и усе...
>полностью согласен, я сам (когда писал) проверял скачиваю 1000кб выходит 1080, даже
>поднимал этот вопрос в нескольких форумах... все без толку...
>решил просто вычитать эти 8-9% и усе...
ответ уже есть :) почитай http://www.opennet.me/openforum/vsluhforumID1/29914.htmlтак скриптами не поделишся ?
или хотя скрипт на перле для переброски данных их текст.файла в mysql
>полностью согласен, я сам (когда писал) проверял скачиваю 1000кб выходит 1080, даже
>поднимал этот вопрос в нескольких форумах... все без толку...
>решил просто вычитать эти 8-9% и усе...
У меня несколько другое выходило. Я тоже использую для подсчета ipa. Считается трафик прошедьший через vpn. Так вот я сравнивал счетчик ipfw и то что Win показывает. Получалось, что Win показывает больше на примерно пол % может 1%. Меня это вполне устроило. Когда пользователи попробовали возмущаться, то было проведено показательное скачивание. Теперь вопрос закрыт. :)
>У меня несколько другое выходило. Я тоже использую для подсчета ipa. Считается
>трафик прошедьший через vpn. Так вот я сравнивал счетчик ipfw и
>то что Win показывает. Получалось, что Win показывает больше на примерно
>пол % может 1%. Меня это вполне устроило. Когда пользователи попробовали
>возмущаться, то было проведено показательное скачивание. Теперь вопрос закрыт. :)если есть vpn, то зачем считать его трафик по ipfw, вполне можно считать по каждому "коннекту" конкретного юзера.... я как раз после возни со всякими скриптами и счётчиками ipfw поднял такое и горя нет.... :)
>если есть vpn, то зачем считать его трафик по ipfw, вполне можно
>считать по каждому "коннекту" конкретного юзера.... я как раз после возни
>со всякими скриптами и счётчиками ipfw поднял такое и горя нет....
>:)
а что нужно чтоб поднять vpn на фрибсдсофт для клиентов какойто ? или в винде есть ?
и как оно там считается, колв-во байт за каждую сессию ?
>а что нужно чтоб поднять vpn на фрибсд
>
>софт для клиентов какойто ? или в винде есть ?
>
>и как оно там считается, колв-во байт за каждую сессию ?я поднял на FreeBSD pptp (с аутентификацией в radius, хотя можно и без него обойтись) и клиент из-под Win2000 - WinXP чует себя как и на модеме (ввод имени и пароля для поднятия туннеля) но всё это по сетке :) radius хранит всё своё в sql, по этому просчитать каждый коннект при закритии сессии нет проблем.... Нет привязки к ip юзера, нет борьбы со сменой ip юзерами на своих "колымагах" :) Есть веб-интерфейс для рулёжки юзерами и их "квотами", есть удобство и простота при "вытаскивании" всевозможной статистики из sql-базы в тот же веб перлом.... А с radius-ом вообще крЫсота.... К слову сказать, тот еж самый radius с той же самой sql-базой еёщ и с юзерами на мопедах управляется...
>>а что нужно чтоб поднять vpn на фрибсд
>>
>>софт для клиентов какойто ? или в винде есть ?
>>
>>и как оно там считается, колв-во байт за каждую сессию ?
>
>я поднял на FreeBSD pptp (с аутентификацией в radius, хотя можно и
>без него обойтись) и клиент из-под Win2000 - WinXP чует себя
>как и на модеме (ввод имени и пароля для поднятия туннеля)
>но всё это по сетке :) radius хранит всё своё в
>sql, по этому просчитать каждый коннект при закритии сессии нет проблем....
>Нет привязки к ip юзера, нет борьбы со сменой ip юзерами
>на своих "колымагах" :) Есть веб-интерфейс для рулёжки юзерами и их
>"квотами", есть удобство и простота при "вытаскивании" всевозможной статистики из sql-базы
>в тот же веб перлом.... А с radius-ом вообще крЫсота.... К
>слову сказать, тот еж самый radius с той же самой sql-базой
>еёщ и с юзерами на мопедах управляется...
выгдядит все радужно :) но есть вопросы
- как насчет 98 винды
- можешь показать какие именно данные радиус пишет в базу?
дело в том что нужно разделять трафик , будет локальный фтп и хттп, и цена на лок. трафик соот-но другая.
>>>а что нужно чтоб поднять vpn на фрибсд
>>>
>>>софт для клиентов какойто ? или в винде есть ?
>>я поднял на FreeBSD pptp (с аутентификацией в radius, хотя можно и
>>без него обойтись) и клиент из-под Win2000 - WinXP чует себяАналогично
>>как и на модеме (ввод имени и пароля для поднятия туннеля)
>>но всё это по сетке :) radius хранит всё своё в
>>sql, по этому просчитать каждый коннект при закритии сессии нет проблем....А если нужно по достижении пользователем определнного предела блокировать ему доступ? Причем сразу. У меня ipa считает статистику каждые 10 секунд. Так что максимальный перекач=10сек*толщину внешнего канала.
Меня это устраивает.>>Нет привязки к ip юзера, нет борьбы со сменой ip юзерами
>>на своих "колымагах" :) Есть веб-интерфейс для рулёжки юзерами и их
>>"квотами", есть удобство и простота при "вытаскивании" всевозможной статистики из sql-базы
>>в тот же веб перлом.... А с radius-ом вообще крЫсота.... К
>>слову сказать, тот еж самый radius с той же самой sql-базой
>>еёщ и с юзерами на мопедах управляется...
>
>
>выгдядит все радужно :) но есть вопросы
>- как насчет 98 виндыНа 98 тоже все работает.
>- можешь показать какие именно данные радиус пишет в базу?
> дело в том что нужно разделять трафик , будет локальный фтп
>и хттп, и цена на лок. трафик соот-но другая.
Это все можно сделать на уровне правил ipfw. Ipa снимает статистику с правил с определенными номерами.
>>а что нужно чтоб поднять vpn на фрибсд
>>
>>софт для клиентов какойто ? или в винде есть ?
>>
>>и как оно там считается, колв-во байт за каждую сессию ?
>
>я поднял на FreeBSD pptp (с аутентификацией в radius, хотя можно и
>без него обойтись) и клиент из-под Win2000 - WinXP чует себя
>как и на модеме (ввод имени и пароля для поднятия туннеля)
>но всё это по сетке :) radius хранит всё своё в
>sql, по этому просчитать каждый коннект при закритии сессии нет проблем....
>Нет привязки к ip юзера, нет борьбы со сменой ip юзерами
>на своих "колымагах" :) Есть веб-интерфейс для рулёжки юзерами и их
>"квотами", есть удобство и простота при "вытаскивании" всевозможной статистики из sql-базы
>в тот же веб перлом.... А с radius-ом вообще крЫсота.... К
>слову сказать, тот еж самый radius с той же самой sql-базой
>еёщ и с юзерами на мопедах управляется...Интересно - обычно трафик считается за месяц и считается он 1-ого
числа, но если юзверь, открыл сесию скажем 25-ого, а закрыл её 5 числа
следующего месяца, то как ему счёт выставлять ? или его сесию принудительно скидывать в последний день месяца ? , а если у него
стоит какя нибудь тачка, которая постоянно должна висеть в инете
(например он сам раздаёт трафик своим клиентам да ещё и через NAT)
тогда как ? Другими словами как заставить связку ppptp + RADIUS
показывать трафик не только по закрытию сессии ?
ЗЫ
Мне нравиться связка ppptp + RADIUS, но пока нет времени попробовть
Так, что не бейте ногами за может быть глупые вопросы ;)
Уважаемый Grey.
Прошу контакта, для создания сети VPN серверов на основе FreeBSD.
Если вас интересует такая работа, серьезная работа, прошу контакта со мной.
Меня зовут Теодор, можно Тед. Пишите мне на мой маил: tedm@list.ru
>>
>>я просто не пойму мегаспецов который на каждом углу орут что
>>ипфв %бет, а обьяснить почему - не могут .
>>такие вот метаморфозы :)
>
>полностью согласен, я сам (когда писал) проверял скачиваю 1000кб выходит 1080, даже
>поднимал этот вопрос в нескольких форумах... все без толку...
>решил просто вычитать эти 8-9% и усе...
уже ниже кто-то бросил линк, поэтому может немного повторюсь:
видели правила?...
00050 134896 131218046 count ip from any to any in recv de0
00060 174097 13503207 count ip from any to any out xmit de0обращаю ваше внимание что это IP!!!
а у IP еще заголовок в (если не ошибаюсь) 96 битесли считать без snmp то правильнее (более точные цифры) через
#netstat -bn -I ed0
обратьте внимание на столбик в котором статистика в байтах!!!ps: я например так считаю.
>обращаю ваше внимание что это IP!!!
>а у IP еще заголовок в (если не ошибаюсь) 96 бит
А что разве провайдер берет деньги отдельно за только за IP без заголовков? И потом есть еще header compresion.
>>>Многоуважаемый Ткач , поделитесь пожалуйста скриптами, а с меня пиво :)
>>
>>
>>все уже написано до нас !
>>http://www.netup.ru
>>Считеть трафик через ipfw - погрешерсти на 10% как минимум по сравнению
>>с провайдером. Самописные системы - только в образовательных целях для изучения
>>perl mysql и т.д.
>
>Во-первых НЕТАП денег стоит.
>
>во-вторых откуда взялись 10% погрешности ?
>можете обьяснить ?
А вы видели исходники ядра ? С помощью ipfw считать трафик не рекомендую.
Обкуренные студенты натыкали в ядре такго ...., какие-то причудливые ветвления, циклы, дело может дойти до того что пакет вообще не подсчитает или два раза,ну вообщем отстой. А если ещё и нарезать, то он вообще непонятно что считает. Используйте лучше ipf, насколько я знаю(може ошибаюсь) изначально ipf писали для BSDI, а что писано для BSDI - работает как часы (проверено опытом). И если хотите действительно считать правильно трафик нужно считать через ядро. Никаких там bpf,ipaccd,ip...,
netramet и прочую порнографию использовать не рекомендую, поимеете кучу гемора.
>>О, был бы очень признателен. Предпочел бы сам разбираться, но подпирает начальство,
>>блин. :-(( нет времени особенно на тестирование - если через неделю
>>выяснится, что что-то забыл или не так сделал, будет весьма грустно
>>
>>
>>kandali (at) mail.ru - мой email
>
>Я понял что очень многих интересует эта тема. Поэтому я постараюсь в
>ближайшую неделю цивильно написать статью по пользованию и выложить их в
>инет... хотя на самом деле стыдно выкладывать - вещь примитивная...Понял что всем очень интересна тема поэтому выложил скрипты в сеть.
Всем кому надо - качайте:
ftp://ftp.opennet.ru/pub/users/Demiurg/root.rar
Тем кому уже отослал их, - скачайте заново. В разосланной версии ошибки...
Если будут вопросы (по скриптам разумеется) с удовольствием отвечу. Только задавайте их не по мыло а прямо в форум. Статью писать не буду - время нет... Если какие -нибудь пожелания, фишечки прикрутить тоже готов рассмотреть предложения... Блюдите авторские права и всем удачи!!!
Readme бы, или INSTALL ;)
>Readme бы, или INSTALL ;)
Будет... в конце этой - в начале следующей недели... Я хочу нормальную статью забацать, как что откуда... Какие недостатки и как их исправить...
Ну и все такое...
Уважаемый Demiurg.
Прошу контакта, для создания учета в сети VPN серверов на основе FreeBSD.Если вас интересует такая работа, серьезная работа, прошу контакта со мной.
Меня зовут Теодор, можно Тед. Пишите мне на мой маил: tedm@list.ru
А может вы и сами сервера сможете настроить и почтовый тоже?