настриваем, запускаем.... весь трафик блокируетсянастройки по http://www.opennet.me/base/net/netams_setup.txt.html
а дока на сайте какая-то не совсем удобоваримая для первого знакомстваТелепатов не ищу, совет нужен.
>настриваем, запускаем.... весь трафик блокируется
>
>настройки по http://www.opennet.me/base/net/netams_setup.txt.html
>а дока на сайте какая-то не совсем удобоваримая для первого знакомства
>
>Телепатов не ищу, совет нужен.
я делал FreeBSD 6.1-STABLE + ng_ipfw + ng_netams. Что интересует конкретно, конфиг ?
>>настриваем, запускаем.... весь трафик блокируется
>>
>>настройки по http://www.opennet.me/base/net/netams_setup.txt.html
>>а дока на сайте какая-то не совсем удобоваримая для первого знакомства
>>
>>Телепатов не ищу, совет нужен.
>
>
>я делал FreeBSD 6.1-STABLE + ng_ipfw + ng_netams. Что интересует конкретно, конфиг
>?Мне нужно считать трафик с разбивкой по пользователям. не все пользователи ходят через сквид, поэтому трафик надо считать с интерфейса. какие правила в конфиге нетамса? какие в ipfw? сейчас стоит такое:
- ipfw
#add 900 divert 199 ip from any to any via rl0
add 1000 divert natd ip from any to any in recv rl0
add 1100 divert natd tcp from 192.168.ххх.0/24 to any хххх out xmit rl0
add 1200 divert natd icmp from 192.168.ххх.0/24 to any out xmit rl0
add 1300 divert natd udp from 192.168.ххх.0/24 to any 53 out xmit rl0
#add 1400 divert 199 ip from any to any via rl0
заремарено, ибо фиг работает, хотя 900 и 1400 написано по доке нетамса- netams.cfg
service data-source 1
type ip-traffic
source divert 199
rule 900 "ip from any to any out via rl0"
rule 1400 "ip from any to any in via rl0"И еще непонятно почему не запускается /usr/local/etc/rc.d/netams-startup.sh создавшийся сам при установке.
И какой в нетамсе бывает debug? по умолчанию debug none, а я хочу видеть сообщения в логе.
Неужели никто не знает netams?Сделал в ipfw tee вместо divert - останавливать трафик перестало, заработало все замечательно. Было в конфиге описаны три пользователя
Сегодня добавил еще 5 пользователей и получил жуткие тормоза в трафике. Это баг или фича?
Люди добрые, сами мы хотим из этой конторы уволится быстрей и перед уходом надо наладить систему учета трафа. Может в аське решим вопрос? моя - 193-492-295
ipfw list
00049 divert 199 ip from any to any out via rl1(внешний)
00050 divert 8668 ip from any to any via rl1(внешний)
00051 divert 199 ip from any to any in via rl1(внешний)
!!!65000 allow ip from any to any!!!
65535 deny ip from any to any"netams.cfg"
service processor
lookup-delay 2
flow-lifetime 5
policy oid 07B8F3 name ip target proto ip
policy oid 0D0D4C name www target proto tcp port 80 81 8080 3128
policy oid 00F8B8 name mail target proto tcp port 25 110
restrict all pass local pass
auto-units 1 type user naming prefix1 ip-
unit net name LAN ip 192.168.0.x mask 255.255.255.x auto-units 1 acct-policy ip www mailservice storage 1
type mysql
user root
password blahblahblah
accept allservice data-source 1
type ip-traffic
source divert 199
rule 49 "ip from any to any out via rl1"
rule 51 "ip from any to any in via rl1"service quota
policy ipСкрипт для забивки квот, нужно забивать для каждого нового юнита :(, юниты клепаются автоматом
#!/bin/sh
min_num=1
max_num=254
i=$min_num
while [ $i -le $max_num ]; do
netamsctl "service quota 0 && set name ip-$i day 100M in month 0M in && exit"
i=`expr $i + 1`
doneВсе остальное как обычно, тоже долго настраивал но не оправдал НетАмс моих надежд, все как то ни так :(
>
>Все остальное как обычно, тоже долго настраивал но не оправдал НетАмс моих
>надежд, все как то ни так :(
И чем сейчас считаешь?Кстати. Нетамс рассказывает кто куда ходил? И почему форма html отчета все равно на англицийском, хотя стоит language ru
И еще. Прокся со счетчиком - моя рабочая машина. описывая в правилах свой внутренний айпишник я не полчаю учет трафа по себе, описывая внешний - запишется траф со всех, я так думаю. Как мне считать траф по самому себе?