Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как я понимаю есть 3 варианта: ipfw counters, bpf, libcap.
Что лучше ?через фаирвол не очень хотелось бы и так много очень правил в нем.
с остальными не пробовал, но нужна возможность учета трафика кажного айпи на определенную зону адресов(только заграницу).как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема информации.
где можно почитать про то как фаирвол(его размер, количество правил) влияет на пропускную способность рутера ?
ЗЫ: буду благодарен за любой УРЛ.
>Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как
>я понимаю есть 3 варианта: ipfw counters, bpf, libcap.
>Что лучше ?Есть еще divert socket.
www.netams.com
>
>через фаирвол не очень хотелось бы и так много очень правил в
>нем.
>с остальными не пробовал, но нужна возможность учета трафика кажного айпи на
>определенную зону адресов(только заграницу).в netams все это есть.
>
>как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема
>информации.Ну это немного вещь виртуальная, можно реализовать через сквид постоянную скорость для определенного вида трафика.
>
>где можно почитать про то как фаирвол(его размер, количество правил) влияет на
>пропускную способность рутера ?
>
>
>ЗЫ: буду благодарен за любой УРЛ.www.opennet.ru
>>Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как
>>я понимаю есть 3 варианта: ipfw counters, bpf, libcap.
>>Что лучше ?
>
>Есть еще divert socket.
>
>www.netams.com
>
divert не отказо устоичив, при подвисании утелиты весь канал падает. Это я вычитал тоже с Опеннета.
>>
>>через фаирвол не очень хотелось бы и так много очень правил в
>>нем.
>>с остальными не пробовал, но нужна возможность учета трафика кажного айпи на
>>определенную зону адресов(только заграницу).
>
>в netams все это есть.
>
посмотрю спасибо
>>
>>как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема
>>информации.
>
>Ну это немного вещь виртуальная, можно реализовать через сквид постоянную скорость для
>определенного вида трафика.
>
сккид не очень подходит. Было бы великолепно как-то считать трафик каждого юзверя и при првышении каких-то лимитов добавлять прабила в фаирвол. Посмотрю netams может там что-то наиду, но может есть какие-то альтернативные варианты?
>>
>>где можно почитать про то как фаирвол(его размер, количество правил) влияет на
>>пропускную способность рутера ?
>>
>>
>>ЗЫ: буду благодарен за любой УРЛ.
>
>www.opennet.ru
>но может есть какие-то альтернативные варианты?
>>но может есть какие-то альтернативные варианты?
>
>http://ipa-system.sourceforge.net/ipa позволяет производить учёт IP трафика на основании значений счётчи-ков правил FreeBSD IPv4/v6 Firewall (IPFW), OpenBSD Packet Filter (PF) и IP Filter(IPF)в FreeBSD, NetBSD и OpenBSD
> через фаирвол не очень хотелось бы и так много очень правил в нем.
как было уже упомянуто выше...
меня смущает в ИПА то - что там каждому правилу ,а точнее его номеру задаются лимиты. следовательно получается что для данной задачи мне надо делать на каждого юзверя по собственому правилу которое будет подсчитывать его трафик, плюс ко всему ещё и ряд исключений, чтобы подсчитывать только заграничный трафик. А если учесть что мой фаирвол может меняться по два раза за день, то совсем будет неудобно все время поправлять конфиг файл. может я в чем-то не разобрался при прочтении документации по ИПА, но у меня сложилось впечатление что эта система работает именно так. Поправте если я ошибаюсьКстате вопросик для знатоков: прочел на Опэннете что BPF при сборе статистики может ошибаться. Имеет ли это утверждении пол собой какие-то основания или это единичный случаи неправильной настроики.