В общем ситуация следующая...
На серваке стоит сквид и iptables, сквид юзается только для инета, и подсчета трафика пользователей(не прозрачный, авторизация по логину и паролю). Была необходимость, прокинуть порты 25,8585,110,1024 и т.д.
Пробросил, через nat postrouting.
теперь возник вопрос а как считать трафик на этих проброшенных портах?
Видел что почту можно зарулить через сквид, но как же авторизация? и пробовал как то давно, банк-клиент отказался через сквид работать... Только прямой проброс, Жду предложений идей и мыслей, пользователи наберающие рейтинг на посыланиях к манам, принимается только с полной ссылкой на ман и место где написано...:-)
>[оверквотинг удален]
>На серваке стоит сквид и iptables, сквид юзается только для инета, и
>подсчета трафика пользователей(не прозрачный, авторизация по логину и паролю). Была необходимость,
>прокинуть порты 25,8585,110,1024 и т.д.
>Пробросил, через nat postrouting.
>теперь возник вопрос а как считать трафик на этих проброшенных портах?
>Видел что почту можно зарулить через сквид, но как же авторизация? и
>пробовал как то давно, банк-клиент отказался через сквид работать... Только прямой
>проброс, Жду предложений идей и мыслей, пользователи наберающие рейтинг на посыланиях
>к манам, принимается только с полной ссылкой на ман и место
>где написано...:-)То есть за Вас еще и поискать нужно?
>То есть за Вас еще и поискать нужно?нет не нужно, либо знаешь либо нет... а то слали к манам, прочитав от начала до конца раз так 10 понял что просто точо что надо в этом мане нет, типа доп.возможность... Поэтому че парить мозг и если я знаю то говорю...и нефиг рейтинг крутить
>пользователи наберающие рейтинг
>и нефиг рейтинг крутитьРодной, ты где на этом форуме рейтинг то увидел? Да и если бы он был, то какое тебе дело? Неужто детство в жопе играет и форумные войны твой основной способ самовыражения?
А ман я тебе подскажу и даже ссылку дам. Причем, возможно, на самый важный в твоей жизни. Просвещайся: http://www.citforum.ru/howto/smart-questions-ru.shtml
>>пользователи наберающие рейтинг
>>и нефиг рейтинг крутить
>
>Родной, ты где на этом форуме рейтинг то увидел? Да и если
>бы он был, то какое тебе дело? Неужто детство в жопе
>играет и форумные войны твой основной способ самовыражения?
>
>А ман я тебе подскажу и даже ссылку дам. Причем, возможно, на
>самый важный в твоей жизни. Просвещайся: http://www.citforum.ru/howto/smart-questions-ru.shtmlГы гы... Вообще в жизни ты тоже живешь по статьям написанным неизвестным автором? или кит-форум законодатель моды интернет общения?
А впринципе я где-то тебя видел.... ранее однако в этом же форуме, ты не более чем отсылатель к неизвестным манам...:) Без обид но люди которые знают уже предложили идеи и мысли, а вот от тя я уже однако в третьей своей ветке нечаго не получаю, только возмущение, где старые добрые времена модерасов и жестких правил, э-э-э-ххх
В общем я Вам сказал кажется ползи сразу мимо этой ветки и не засорять мусором...
А вопрос открыт:как считать трафик штатными средствами линухи на портах?
ну и смотри счетчики на правилах в iptablesIPTABLES-SAVE(8)
ИМЯ
iptables-save - сохранить таблицы IPОБЗОР
iptables-save [-c] [-t таблица]ОПИСАНИЕ
iptables-save используется для вывода содержимого IP таблиц (в легко обрабатываемомформате) на стандартны
й вывод. Используйте предоставляемое оболочкой перенаправлениеввода/вывода для записи в файл.-c, --counters
включать в вывод текущие значения всех счетчиков байтов и пакетов.-t, --table имя_таблицы
ограничить вывод только одной таблицей. Если флаг не указан, будетвыведены все доступные таблиц ы.может на 11-й раз чтения Вы все таки определитесь что и какими средствами Вы хотите, а если все еще нет, то ползите и подумайте, а потом приползайте и но уже с не абстрактными вопросами. без обид
>В общем ситуация следующая...
>На серваке стоит сквид и iptables, сквид юзается только для инета, и
>подсчета трафика пользователей(не прозрачный, авторизация по логину и паролю). Была необходимость,
>прокинуть порты 25,8585,110,1024 и т.д.
>Пробросил, через nat postrouting.
>теперь возник вопрос а как считать трафик на этих проброшенных портах?только порты можно считать например так:
делаем mirror всего потока на коллектор(нужен свитч умеющий это делать). Коллектор собирает трафик и генерирует netflow - далее разбираем netlow-поток - выбираем оттуда только нужные нам данные а именно информацию по портам L4.Как вариант.
но ограничение в том что у пользователей должны быть IP-адреса привязаны каким-то образом, т.е. они не должны изменятся во времени.
>но ограничение в том что у пользователей должны быть IP-адреса привязаны каким-то
>образом, т.е. они не должны изменятся во времени.Идейка интересная, но кажется можно програмно реализовать.... Аппаратная реализация как то без надобности! Была идея на pppoe реализовать весь трафик, но чет стало как то непосебе от идеи реализации
незнаю как остальные но я почемуто неочень доверяю счетчикам из айпитаблеса хатя вопрос спорный возможно а я и неправ.а что если просто поставить простенький билинг типа netams+nawt или trafpro оба бесплатные и пашут вроде норм на старом железе даже.один минус с первым очень много подводных камней.но зато фришные)))
>незнаю как остальные но я почемуто неочень доверяю счетчикам из айпитаблеса хатя
>вопрос спорный возможно а я и неправ.а что если просто поставить
>простенький билинг типа netams+nawt или trafpro оба бесплатные и пашут вроде
>норм на старом железе даже.один минус с первым очень много подводных
>камней.но зато фришные)))есть мнение что биллинга простого не бывает в природе...к сожалению...очень много подводных ко мней у всех без исключения...
вот на эти 2 процента я и живу как грится...
сам разрабатываю потому что биллинговую систему