URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75134
[ Назад ]

Исходное сообщение
"ulogD-учет трафика"
Отправлено shurilla , 12-Июл-07 11:44

Доброго времени суток всем
Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил ulogd-1.24 с поддержкой mysql для заварата лога прописал такое iptables --append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48 --ulog-qthreshold50 --ulog-prefix "FORWARD
в базу пишет не все проверял так захажу на ftp качаю файлик 1,5gb и смотрю в статистики ни одной записи проэто нет пускаю пинги они в базе есть по http не всегда отображается хотелосьбы узнать вс чем косяк зарание спасибо

Содержание

ulogD-учет трафика,Zerot, 12:37 , 12-Июл-07
- ulogD-учет трафика,shurilla, 13:43 , 12-Июл-07
  - ulogD-учет трафика,Koba LTD, 15:29 , 12-Июл-07
    - ulogD-учет трафика,shurilla, 15:41 , 12-Июл-07
  - ulogD-учет трафика,Zerot, 20:11 , 13-Июл-07

Сообщения в этом обсуждении

"ulogD-учет трафика"
Отправлено Zerot , 12-Июл-07 12:37

работает по похожей схеме ... пишет в базу
другой вопрос, что мои исследования показали - при большом потоке данные о пакетах начинают теряться. Корректная работа - где то до 10Mbit в сети, чего за глаза хватает для работы с Инетом, но в локальной сети адекватной статистики не дает
что касается "--append FORWARD". FORWARD - если вы идете на сервер в Инете из локальной сети, то да. Если на ваш сервер из локальной сети - то INPUT. К тому же могут быть заморочки с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что зависит от конкретной конфигурации
Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT + -t filter -A FORWARD должна прокатывать)
>Доброго времени суток всем
>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>
>в базу пишет не все проверял так захажу на ftp качаю файлик
>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>пинги они в базе есть по http не всегда отображается
>хотелосьбы узнать вс чем косяк зарание спасибо

"ulogD-учет трафика"
Отправлено shurilla , 12-Июл-07 13:43

>работает по похожей схеме ... пишет в базу
>
>другой вопрос, что мои исследования показали - при большом потоке данные о
>пакетах начинают теряться. Корректная работа - где то до 10Mbit в
>сети, чего за глаза хватает для работы с Инетом, но в
>локальной сети адекватной статистики не дает
>
>что касается "--append FORWARD". FORWARD - если вы идете на сервер в
>Инете из локальной сети, то да. Если на ваш сервер из
>локальной сети - то INPUT. К тому же могут быть заморочки
>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что
>зависит от конкретной конфигурации
>
>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT
>+ -t filter -A FORWARD должна прокатывать)
>
>>Доброго времени суток всем
>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>>
>>в базу пишет не все проверял так захажу на ftp качаю файлик
>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>>пинги они в базе есть по http не всегда отображается
>>хотелосьбы узнать вс чем косяк зарание спасибо
ок  спасибо а тогда что посоветуюте для сбора и дитолизации трафика netacct пробовал 0,73 версию она считает  но у нас большая разница с провайдером зарание спасибо

"ulogD-учет трафика"
Отправлено Koba LTD , 12-Июл-07 15:29

>>работает по похожей схеме ... пишет в базу
>>
>>другой вопрос, что мои исследования показали - при большом потоке данные о
>>пакетах начинают теряться. Корректная работа - где то до 10Mbit в
>>сети, чего за глаза хватает для работы с Инетом, но в
>>локальной сети адекватной статистики не дает
>>
>>что касается "--append FORWARD". FORWARD - если вы идете на сервер в
>>Инете из локальной сети, то да. Если на ваш сервер из
>>локальной сети - то INPUT. К тому же могут быть заморочки
>>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что
>>зависит от конкретной конфигурации
>>
>>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT
>>+ -t filter -A FORWARD должна прокатывать)
>>
>>>Доброго времени суток всем
>>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>>>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>>>
>>>в базу пишет не все проверял так захажу на ftp качаю файлик
>>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>>>пинги они в базе есть по http не всегда отображается
>>>хотелосьбы узнать вс чем косяк зарание спасибо
>ок  спасибо а тогда что посоветуюте для сбора и дитолизации трафика
>netacct пробовал 0,73 версию она считает  но у нас большая
>разница с провайдером зарание спасибо
>
У тебя всегда будет разнца с провом так как он считает просто ВСЕ пакеты которые уходят и приходят с интерфейса на котором ты у него подключен. Для сбора более мене точно счетает то что организованно по netflow если реализации под линух затрудняюсь сказать. Все другие которые работают через "пклиб" будут полюбому при большом потоке, или куче мелких терять трафик при подщете. а если большая разница у тебя спровом то для проверки пиши скриптик который бы выполнял ifconfig и регуляркой брал данные с интерфейса который смотрит в инет. Я так боролся со своим, без детализации зато объемы приближены к реальным приктически на 100%. :) Или ставь аапаратнй роутер нормальный и считай на нем. Как совет подампи трафик на интерфейсе который смотрит в инет, в полне возможно что там гониться очень много мусора (пакеты не твой ip грубо говоря) пров такой трафик будет считать на тебя, а сервак его не будет учитывать, т.к. будет счит ошибочным еще на уровне интерфейса :)

"ulogD-учет трафика"
Отправлено shurilla , 12-Июл-07 15:41

>>>работает по похожей схеме ... пишет в базу
>>>
>>>другой вопрос, что мои исследования показали - при большом потоке данные о
>>>пакетах начинают теряться. Корректная работа - где то до 10Mbit в
>>>сети, чего за глаза хватает для работы с Инетом, но в
>>>локальной сети адекватной статистики не дает
>>>
>>>что касается "--append FORWARD". FORWARD - если вы идете на сервер в
>>>Инете из локальной сети, то да. Если на ваш сервер из
>>>локальной сети - то INPUT. К тому же могут быть заморочки
>>>с CONNTRACK овскими модулями, открывающими сопряженную сессию канала данных FTP, что
>>>зависит от конкретной конфигурации
>>>
>>>Для маскарадинга (т.е. SNAT связка правил -t nat -A POSTROUTE -j SNAT
>>>+ -t filter -A FORWARD должна прокатывать)
>>>
>>>>Доброго времени суток всем
>>>>Есть небольшая проблемма настроен маскарадинг все работает теперь понадобилось учитывать трафик поставил
>>>>ulogd-1.24 с поддержкой mysql  для заварата лога прописал такое iptables
>>>>--append FORWARD -j ULOG --ulog-nlgroup1 --ulog-cprange 48  --ulog-qthreshold50 --ulog-prefix "FORWARD
>>>>
>>>>в базу пишет не все проверял так захажу на ftp качаю файлик
>>>>1,5gb и смотрю в статистики ни одной записи проэто нет пускаю
>>>>пинги они в базе есть по http не всегда отображается
>>>>хотелосьбы узнать вс чем косяк зарание спасибо
>>ок  спасибо а тогда что посоветуюте для сбора и дитолизации трафика
>>netacct пробовал 0,73 версию она считает  но у нас большая
>>разница с провайдером зарание спасибо
>>
> У тебя всегда будет разнца с провом так как он считает
>просто ВСЕ пакеты которые уходят и приходят с интерфейса на котором
>ты у него подключен. Для сбора более мене точно счетает то
>что организованно по netflow если реализации под линух затрудняюсь сказать. Все
>другие которые работают через "пклиб" будут полюбому при большом потоке, или
>куче мелких терять трафик при подщете. а если большая разница у
>тебя спровом то для проверки пиши скриптик который бы выполнял ifconfig
>и регуляркой брал данные с интерфейса который смотрит в инет. Я
>так боролся со своим, без детализации зато объемы приближены к реальным
>приктически на 100%. :) Или ставь аапаратнй роутер нормальный и считай
>на нем. Как совет подампи трафик на интерфейсе который смотрит в
>инет, в полне возможно что там гониться очень много мусора (пакеты
>не твой ip грубо говоря) пров такой трафик будет считать на
>тебя, а сервак его не будет учитывать, т.к. будет счит ошибочным
>еще на уровне интерфейса :)
ок понял наверно так и сделаю спасибо

"ulogD-учет трафика"
Отправлено Zerot , 13-Июл-07 20:11

про провайдеров
у вас ведь канал на Инет врядли больше 10Mbit ?
если не больше, то однозначно могу сказать, что правильные провайдеры выдают объёмы, совпадающие с netfilter (iptables, ULOG). Проверено не раз, есть даже свой коммерческий продукт http://www.ourorbits.org/cosiculs, который считает также и отклоненный фильтром траффик, он использует netfilter
Но есть нюансы - некоторые варианты вам описали. Что тут можно сказать - с провайдером по возможности нужно работать, знать особенности учета по его алгоритмам и т.п.- тут много зависит от конкретной ситуации
Нужно понимать, что оплата траффика ориентируется на схему учета от провайдера, и к чему - вы можете стремиться - получить прозрачную схему учета провайдера и использовать свой учет для сверки, учитывая выработанные поправочные коэффициенты
Если провайдер не ворует траффик, то технари обычно не сильно скрывают механизмы учета. Ваша цель - выстроить взаимопонимание с провайдером, а не получить свою статистику и пойти качать права ...
Из опыта могу сказать, что если с провайдером работать как описано, то завышение траффика конкретно для вас может сойти на нет, что уже есть правильный результат
Еще - почитайте на opennet есть перевод руководства по iptables/netfilter. Очень способствует