Уважаемые ГУРУ!
Появилась необходимость реализовать возможность подсчёта трафика внутри локальной сети, но не от сервера к клиента, а от одного клиента к другому.
К примеру:
192.168.0.0/24 - подсеть
1 - Серер
11 - клиент 1
12 - клиент 2нужно чтобы для каждого клиента считался локальный трафик между клиентом 11 и 12, если один качает у другого по сети не затрагивая сервер, используя скажем пиринговую сеть
сервер и клиенты подключены к одному свичу. Свич D-Link не управляемый.
Что можно сделать? может как-то можно заставить ipcad на линуксовом сервере подсчитывать не только трафик, который ходит через сервер, а весь который крутиться в сети?
Я заметил такую реализацию на ICSserver Ideco(http://ideco-software.ru)
Я в своё время(в самом начале изучения Linux) ставил у себя это шлюз Ideco. Там такая функция была реализована, и мне сейчас потредовалось считать трафик от одного юзера в сети к другому.
Сервер - CentOS 5.2
2 свича соединённые каскадом, т.е. имеется один первый свич, в него подключен сервер, принт-сервер, локальная машина и второй свич. Второй свич находится далеко, подключен к первому свичу и к нему же подключены ещё несколько юзеров.
на сервере: NAT по средству iptables, прозрачный squid, UTM5(биллинговая система), ipcad.
Может нужно сменить ipcad на что-нить другое? или можно ипспользуя имеющееся....Заранее благодарен!
и зачем это если не секрет???
>нужно чтобы для каждого клиента считался локальный трафик между клиентом 11 и
>12, если один качает у другого по сети не затрагивая сервер,
>используя скажем пиринговую сеть
>сервер и клиенты подключены к одному свичу. Свич D-Link не управляемый.
>Что можно сделать? может как-то можно заставить ipcad на линуксовом сервере подсчитывать >не только трафик, который ходит через сервер, а весь который крутиться в сети?В свичеваной сети такое невозможно в принципе.
>В свичеваной сети такое невозможно в принципе.это возможно, нужно только управляемое оборудование.
вот только не вижу в этом практического смысла для сети на 2-х свичах.
>>В свичеваной сети такое невозможно в принципе.
>
>это возможно, нужно только управляемое оборудование.
>вот только не вижу в этом практического смысла для сети на 2-х
>свичах.нужно наоборот, откзаться от свичей в пользу хабов. тогда это станет возможным.
>нужно наоборот, откзаться от свичей в пользу хабов. тогда это станет возможным.
>имхо, это вобще идеко софтвер пиарицца =)
>>нужно наоборот, откзаться от свичей в пользу хабов. тогда это станет возможным.
>>
>
>имхо, это вобще идеко софтвер пиарицца =)Нифига софтина не PRится!!!!!!!!
Я просто привёл пример, знаю что там такое реализовано. Реально пробовал и реально работает.
Меня Ideco вообще не интересует, после того, как они сделали какую-то защиту от лекарств. До этого стояло и работало пол года без проблем.
если я поднял себе свой серв, то мне нах не нужен этот ideco.
Давайте вернёмся к сути проблемы. если у них при таком же постоении сети такое возможно, значит это реально сделать и самостоятельно.
Вот и спрашиваю вас,
Уважаемые Гуру, как это сделать? Мне нужно считать локальный трафик только и всего, блокировать мне его пока не надо, а вообще блокирование и локального трафика было бы не плохо, т.к. юзеры, которые не заплатили, продолжают юзать локальные ресурсы, а это не всегда есть хорошо.
Давайте потихоньку попробуем решить всё таки, как это сделать....
Может нужно использовать другой коллектор? Сейчас стоит ipcad. и биллинг UTM5.P.S. Да, и кстати, я привёл пример с двумя свичами, на самом деле стоит первый свич - 8-ми портовый и в него подключены 4 16-ми портовых свича, к которым уже подключены юзеры.(Жилой дом, домовая сеть, по свичу на каждый стояк).
ну вот скажите мне что вы жлобитесь? пусть клиенты между собой общаются, гамаются, фильмаки перекидывают... вот если вы хотите их ограничить к ресурсам своих серверов или огриничить полосу чтобы один юзер не занимал весь канал в локалке, это уже другое дело, а так резать васю и машу от того что у них лимит переполнился это по моему изврат. и не забывайте про броадкасты это тоже трафик и также будет влять на квоту.
>Давайте потихоньку попробуем решить всё таки, как это сделать....Обратится к специалистам? Прочитать наконец как работают сети?
>Может нужно использовать другой коллектор? Сейчас стоит ipcad. и биллинг UTM5.
Попробуйте прочитать документацию на программу в которой вы видели реализованным необходимый вам функционал. Возможно там будет указание при каких условиях достигается необходимая функциональность. Например- только при использовании хабов, только при использовании свичей поддерживающих дублирование трафика и так далее... На вашем оборудовании - описанная вами схема учета трафика невозможна технически.
>[оверквотинг удален]
>
>Обратится к специалистам? Прочитать наконец как работают сети?
>
>>Может нужно использовать другой коллектор? Сейчас стоит ipcad. и биллинг UTM5.
>
>Попробуйте прочитать документацию на программу в которой вы видели реализованным необходимый вам
>функционал. Возможно там будет указание при каких условиях достигается необходимая
>функциональность. Например- только при использовании хабов, только при использовании свичей
>поддерживающих дублирование трафика и так далее... На вашем оборудовании - описанная
>вами схема учета трафика невозможна технически.Я уже покурил мануал к этой софтине, там нет ничего, тех.поддержка ничерта не знает, а разработчики, а именно программисты, не говорят.
Но такое реализовано и при чём при таком же построении сети работало, считала локальный трафик и урезала скорость.
И кстати, Юзеры между собой выедают канал на ура, как начинают кидать друг другу киньчики, из-за 10 юзеров, которые по р2р качают друг у друга фильмы и музыку, а так же через центральный свич ещё и напрямую кидают подобную ерунду, реально напрягает.
я даже с пользовательской машины иной раз испытываю проблемы, когда захожу на свою по RDP.
>И кстати, Юзеры между собой выедают канал на ура, как начинают кидать
>друг другу киньчики, из-за 10 юзеров, которые по р2р качают друг
>у друга фильмы и музыку, а так же через центральный свич
>ещё и напрямую кидают подобную ерунду, реально напрягает.
>я даже с пользовательской машины иной раз испытываю проблемы, когда захожу на
>свою по RDP.управляемые свитчи, шэйпинг, qos. На неуправляемых свитчах сделать это нереально.
>>[оверквотинг удален]
>Я уже покурил мануал к этой софтине, там нет ничего, тех.поддержка ничерта
>не знает, а разработчики, а именно программисты, не говорят.
>
>Но такое реализовано и при чём при таком же построении сети работало,
>считала локальный трафик и урезала скорость.Ну, поскольку вы так настойчиво утверждаете что не можете ошибаться... надо думать что компания как там ее.. Идеко- не даром берет деньги за свой продукт. обратитесь к ним о поставке вам их решения :)
>Ну, поскольку вы так настойчиво утверждаете что не можете ошибаться... надо думать
>что компания как там ее.. Идеко- не даром берет деньги за
>свой продукт. обратитесь к ним о поставке вам их решения :)эта компания делает деньги, а люди которые покупают такие продукты, по некоторым причинам мало разбираются в технологиях. почитайте книгу о построении сетях и сетевых технологиях.
>>Ну, поскольку вы так настойчиво утверждаете что не можете ошибаться... надо думать
>>что компания как там ее.. Идеко- не даром берет деньги за
>>свой продукт. обратитесь к ним о поставке вам их решения :)
>
>эта компания делает деньги, а люди которые покупают такие продукты, по некоторым
>причинам мало разбираются в технологиях. почитайте книгу о построении сетях и
>сетевых технологиях.Этот совет вам следовало адресовать не мне а автору исходного вопроса.. или вы просто пришли сюда поскандалить?
>Может нужно использовать другой коллектор? Сейчас стоит ipcad. и биллинг UTM5.
>Коллектор? Хмм, у вас с "тупых" свичей льются потоки netflow ? или что там у вас есть? Объясните пожалуйста как это работает. Плохой вопрос - плохой ответ
имхо, вам прямой путь на форум к нагу, там вам помогут, но предупрежу сразу, с вашим оборудованием этого не сделать.
читал читал и в голову пришла идея а что если всех клиентов раскидать каждого в отдельную подсеть?:)))) тогда если настроить маршрутизацию можно в принцыпе и нетамсом пащитать идея канешно бредовая но всеже в вашей ситуации если ничего из железок дакупать нехатите в полне исполнимаю)уважаемый алл прошу непинать сам знаю что бред но по идеедолжна работать)))
>читал читал и в голову пришла идея а что если всех клиентов
>раскидать каждого в отдельную подсеть?:)))) тогда если настроить маршрутизацию можно в
>принцыпе и нетамсом пащитать идея канешно бредовая но всеже в вашей
>ситуации если ничего из железок дакупать нехатите в полне исполнимаю)уважаемый алл
>прошу непинать сам знаю что бред но по идеедолжна работать)))и сетевое окружение виндовс будет приносить тоску глядящим туда юзерам))))
Друзья, спасибо большое за советы. Я попробую что-нить сделать.
К Ideco я хрен когда обращюсь(извиняюсь за вырвжение), но их системой невозможно управлять, она монолитная. Могу поделиться релизом к которому лекарство подходит, и самим лекарством, если кто хочет поэзать.
Идея с разными подсетями конечно интересная, хотя действительно бредовая. Это сколько лишних пакетов по сетке летать будет, это же кошмар. и для каждого юзверя создавать виртуальный ИП шлюза для того чтобы шлюз оказался в его подсети?ну да ладно. Начихать на это. К тому времени когда появится необходимость, реальная необходимость, ограничивать локальный трафик, то там уже бедет деньги и будет коммерческая организация и будет покупаться оборудование Cisco, а не то извращение, которое сейчас работает.
Ещё раз всем спасибо!
>Друзья, спасибо большое за советы. Я попробую что-нить сделать.
>К Ideco я хрен когда обращюсь(извиняюсь за вырвжение), но их системой невозможно
>управлять, она монолитная. Могу поделиться релизом к которому лекарство подходит, и
>самим лекарством, если кто хочет поэзать.Ну точно пиар :) Спасибо конечно но фраза "файрвол с лекарством" - звучит жутковато... :)
>ну да ладно. Начихать на это.Совершенно с вами согласен. Лучше заниматься тем что понимаешь.
>[оверквотинг удален]
>считать трафик от одного юзера в сети к другому.
>Сервер - CentOS 5.2
>2 свича соединённые каскадом, т.е. имеется один первый свич, в него подключен
>сервер, принт-сервер, локальная машина и второй свич. Второй свич находится далеко,
>подключен к первому свичу и к нему же подключены ещё несколько
>юзеров.
>на сервере: NAT по средству iptables, прозрачный squid, UTM5(биллинговая система), ipcad.
>Может нужно сменить ipcad на что-нить другое? или можно ипспользуя имеющееся....
>
>Заранее благодарен!Может там все локальные клиенты "общаются" через сервак с ideco через скажем маскарад или замут какой с ARP? Подругому хз как это можно реализовать на данном неуправляемом оборудовании. А вообще все это полюбому изврат тк будет грузить порт свича с серваком, может кстати у вас так и проиходит, те все коннекты идут не между клиентами а через сервак? Вообще стоит подумать о нормальном оборудовании, была схожая ситуация решил купить 3сом гигабит свич 24 порта, тысяч 7 рублей вроде как стоил года полтора назад, уж он то точно снимет любые проблемы с пропускной способность локалки в целом.
>Второй свич находится далеко,Кстати поможет опять же гигабитный аплинк между свичами. А может быть и пробой кабеля, попингуйте компы с разных свичей в момент наименьшей активности пользователей, если дропы то тестируйте кабель.