Здравствуйте, уважаемые.
Хочу развернуть Internet Gate на FreeBSD с использованием IPFW.
Можно ли организовать такой шлюз, без прокси, но чтобы можно было собирать статистику (какой ip из внутренней сети куда заходил), чтобы можно было ограничивать скорость и можно было блокировать определнные хосты.Блокировку и ограничение скорости можно делать непосредственно через IPFW, а вот как мне делать учёт трафика и как вести статистику по хостам.
Может есть какой-то софт?
Заранее благодарен.
В правилах ipfw есть параметр count, выставляешь его на каждый ip и смотришь стату.
У меня есть php скрипт, который обрабатывает выходной результат ipfw и показывает всё в человеческом виде по www. Если нужен, пиши на tmp2@contour.ru
>В правилах ipfw есть параметр count, выставляешь его на каждый ip и
>смотришь стату.
>У меня есть php скрипт, который обрабатывает выходной результат ipfw и показывает
>всё в человеческом виде по www. Если нужен, пиши на tmp2@contour.ru
>А биллинговые системы вроде "BGBilling" - это панацея? Или он не справится со всеми моими требованиями?
>>В правилах ipfw есть параметр count, выставляешь его на каждый ip и
>>смотришь стату.
>>У меня есть php скрипт, который обрабатывает выходной результат ipfw и показывает
>>всё в человеческом виде по www. Если нужен, пиши на tmp2@contour.ru
>>
>
>А биллинговые системы вроде "BGBilling" - это панацея? Или он не справится
>со всеми моими требованиями?какой нибудь stargazer тебе поможет.
или что нибудь на netflow или ipacctd
>Здравствуйте, уважаемые.
>Хочу развернуть Internet Gate на FreeBSD с использованием IPFW.
>Можно ли организовать такой шлюз, без прокси, но чтобы можно было собирать
>статистику (какой ip из внутренней сети куда заходил), чтобы можно было
>ограничивать скорость и можно было блокировать определнные хосты.
>
>Блокировку и ограничение скорости можно делать непосредственно через IPFW, а вот как
>мне делать учёт трафика и как вести статистику по хостам.
>
>Может есть какой-то софт?
>
>Заранее благодарен.Trafd ставь для учета трафика. Я уже на двух реально работающих конторах поставил. Пока жалоб нету.
>>Здравствуйте, уважаемые.
>>Хочу развернуть Internet Gate на FreeBSD с использованием IPFW.
>>Можно ли организовать такой шлюз, без прокси, но чтобы можно было собирать
>>статистику (какой ip из внутренней сети куда заходил), чтобы можно было
>>ограничивать скорость и можно было блокировать определнные хосты.
>>
>>Блокировку и ограничение скорости можно делать непосредственно через IPFW, а вот как
>>мне делать учёт трафика и как вести статистику по хостам.
>>
>>Может есть какой-то софт?
>>
>>Заранее благодарен.
>
>Trafd ставь для учета трафика. Я уже на двух реально работающих конторах
>поставил. Пока жалоб нету.А Trafd собирает статискику по всем соединения? Мне нужно собирать статистику по всех ip проходящим через этот шлюз (для отчёта). Нужно видеть кто и куда заходил.
Да, кстати, спасибо всем, кто предлагает свои услуги, но работу я сделаю сам (мне ж за это ещё и деньги платят... иногда... =) ). Нужно только с инструментами определиться.
>>>Здравствуйте, уважаемые.
>>>Хочу развернуть Internet Gate на FreeBSD с использованием IPFW.
>>>Можно ли организовать такой шлюз, без прокси, но чтобы можно было собирать
>>>статистику (какой ip из внутренней сети куда заходил), чтобы можно было
>>>ограничивать скорость и можно было блокировать определнные хосты.
>>>
>>>Блокировку и ограничение скорости можно делать непосредственно через IPFW, а вот как
>>>мне делать учёт трафика и как вести статистику по хостам.
>>>
>>>Может есть какой-то софт?
>>>
>>>Заранее благодарен.
>>
>>Trafd ставь для учета трафика. Я уже на двух реально работающих конторах
>>поставил. Пока жалоб нету.
>
>А Trafd собирает статискику по всем соединения? Мне нужно собирать статистику по
>всех ip проходящим через этот шлюз (для отчёта). Нужно видеть кто
>и куда заходил.
>
>Да, кстати, спасибо всем, кто предлагает свои услуги, но работу я сделаю
>сам (мне ж за это ещё и деньги платят... иногда... =)
>). Нужно только с инструментами определиться.Привет!
Погляди на ipa_ipfw , лежит в портах - /usr/ports/net/ipa_ipfw