URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39337
[ Назад ]

Исходное сообщение
"ipcad и ppp"

Отправлено harlan , 14-Янв-04 14:20 
Нужно создать систему учёта трафика. Для этого я использовал ipcad, который через ULOG принимает данные с iptables. Всё хорошо. На выделенных линиях. Проблема начинается, когда появляются пользователи с сеансовым доступом (ppp). ipcad по запросу отдаёт статистику "скопом". Мне нужно, что бы при отключении пользователя снялись его данные и занеслись в pgsql.
Я написал скрипт ip-down на perl, в котором присутствует следующее:
system "rsh 127.0.0.1 clear ip accounting";
my @data = `rsh 127.0.0.1 sh ip accounting checkpoint`;
Далее идёт обработка полученных данных.
Теперь представим ситуацию: Подключены 2 пользователя, один отключается. Срабатывает скрипт ip-down, который выполняет первую команду. Данные зафиксированы и готовы к приёму второй командой. В этот момент отключается второй пользователь и его скрипт так же посылает команду clear ip accounting. Соответственно данные подготовленные первым скриптом - утрачены безвозвратно.

Подскажите, правильно ли я понял логику работы ipcad и если всё понял правильно, то как мне обойти этот камень?


Содержание

Сообщения в этом обсуждении
"ipcad и ppp"
Отправлено A Clockwork Orange , 14-Янв-04 14:30 
А зачем по сеансовому доступу снимать трафик, если бы это был доступ в инет по всяким тунелям и прочему через ppp до еще да, а если даилап то непотребно это.
А парсить лог ppp не пробовал. Там вроде и логины есть и время и трафик.

"ipcad и ppp"
Отправлено harlan , 14-Янв-04 14:39 
>А зачем по сеансовому доступу снимать трафик, если бы это был доступ
>в инет по всяким тунелям и прочему через ppp до еще
>да, а если даилап то непотребно это.
>А парсить лог ppp не пробовал. Там вроде и логины есть и
>время и трафик.

Ты сам ответил на этот вопрос: Есть кабельная сеть Ethernet, часть юзверей которой сидят на постоянном подключении (белые IP-адреса, доступ из-вне, etc.) А есть пользователи, которые подключаются через pptp. Для них так же нужен учёт по трафику, а так как мне нужно делить по локальному/внешнему трафику, мне нужно знать - кто куда ходил. Кроме того, они (клиенты подключающиеся по pptp) часто начинают шкнить - откуда у меня такой трафик взялся?


"ipcad и ppp"
Отправлено Blc , 14-Янв-04 22:32 
Поставь себе nibs (www.nibs.net.ua) он умеет работать как с VPN так и с NAS



"ipcad и ppp"
Отправлено harlan , 15-Янв-04 08:00 
>Поставь себе nibs (www.nibs.net.ua) он умеет работать как с VPN так и
>с NAS

Не вариант. многое из того, что мне нужно, nibs делать не умеет. Поэтому я остановился именно на самостоятельном написании программы. Если удастся победить вышеописанную проблему, то большего мне не надо.
Видимо опять придётся обращаться к автору ipcad'а...


"ipcad и ppp"
Отправлено Grey , 15-Янв-04 08:32 
>>Поставь себе nibs (www.nibs.net.ua) он умеет работать как с VPN так и
>>с NAS
>
>Не вариант. многое из того, что мне нужно, nibs делать не умеет.
>Поэтому я остановился именно на самостоятельном написании программы. Если удастся победить
>вышеописанную проблему, то большего мне не надо.
>Видимо опять придётся обращаться к автору ipcad'а...

а радиус не пробовал? много вкусного можно реализовать ....


"ipcad и ppp"
Отправлено harlan , 15-Янв-04 09:22 
>а радиус не пробовал? много вкусного можно реализовать ....

Расскажи, как в радиусе разделить трафик на локальный и внешний?
Он считает скопом - принято/передано байт.


"ipcad и ppp"
Отправлено zabudkin , 02-Июл-04 13:44 
>my @data = `rsh 127.0.0.1 sh ip acco`;
>system "rsh 127.0.0.1 clear ip accounting";

Думаю потерь будет намного меньше.