Требуется помощь!

Что нужно (возможно ли), чтобы весь трафик шел через локальный сервер, с учетом текущей структуры сети?

Сейчас сеть выглядит таким образом:
1) роутер D-link DI-824VUP
2) локальный сервер под Suse

в роутер через wan подключен провайдер (интернет), по lan - компьютеры, а также сервере.

на роутере есть возможность закрыт все порты и дать доступ к нему только от сервера.
Сейчас настроено, что закрыты порты на веб-трафик, и трафик идет через прокси - через сервер.
хотелось бы тоже самое сделать со всем остальным трафиком, чтобы была возможность его мониторить.

потребность возникла после того, как последние 2 месяца провайдер выставляет огромадные счета за трафик (причем считает и входящий и исходящий), и по его отчетам основной трафик приходится на почту, чего быть не может (у нас почта в месяц дай бог 200 Мб, а по его статистике все 8Гб).

Посему хочется пусть весь траф через сервер, чтобы иметь возможность понять - провайдер жульничает или у нас завелся какой=то супер червь, который гонит трафф через наш SMTP (только не ясно как)

Заранее очень благодарны за ответы!!!

• Весь трафик через сервер,Junior, 15:50 , 21-Янв-08
  • Весь трафик через сервер,Arti2008, 16:02 , 21-Янв-08
    • Весь трафик через сервер,Junior, 16:08 , 21-Янв-08
      • Весь трафик через сервер,Arti2008, 16:10 , 21-Янв-08
        • Весь трафик через сервер,Junior, 16:14 , 21-Янв-08
          • Весь трафик через сервер,Arti2008, 16:15 , 21-Янв-08
            • Весь трафик через сервер,Junior, 10:36 , 22-Янв-08
              • Весь трафик через сервер,Arti2008, 14:11 , 22-Янв-08
                • Весь трафик через сервер,Junior, 14:18 , 22-Янв-08
                  • Весь трафик через сервер,Arti2008, 14:20 , 22-Янв-08
                    • Весь трафик через сервер,tux2002, 15:04 , 22-Янв-08
                      • Весь трафик через сервер,tux2002, 15:15 , 22-Янв-08
                        • Весь трафик через сервер,Arti2008, 15:18 , 22-Янв-08
                          • Весь трафик через сервер,tux2002, 15:32 , 22-Янв-08
                            • Весь трафик через сервер,tux2002, 15:33 , 22-Янв-08
                              • Весь трафик через сервер,Arti2008, 15:36 , 22-Янв-08
                                • Весь трафик через сервер,angra, 01:52 , 23-Янв-08

>Посему хочется пусть весь траф через сервер

Так что мешает установить 2 сетевые карты в сервер и настроить маршрутизацию
на нём же?
Одна карта будет подключена в D-Link, а свитч во вторую сетевую карту сервера.
Настраиваете маршрутизацию и на клиентах прописываете шлюз - адрес своего сервера.
А на самом сервере настраиваете что необходимо - прокси, почтовую пересылку и прочее.

>>Посему хочется пусть весь траф через сервер
>
>Так что мешает установить 2 сетевые карты в сервер и настроить маршрутизацию
>
>на нём же?
>Одна карта будет подключена в D-Link, а свитч во вторую сетевую карту
>сервера.
>Настраиваете маршрутизацию и на клиентах прописываете шлюз - адрес своего сервера.
>А на самом сервере настраиваете что необходимо - прокси, почтовую пересылку и
>прочее.

хотелось бы без второй карты.
на клиентах итак прописан шлюз - сервер.

вопрос только в том, что сейчас на нем есть прокси (соответственно это только веб-трафик)
хотелось бы все остальное через него пускать и видеть статистику.

вопрос, как можно пусть с тем что есть и через что (программа)

>вопрос, как можно пусть с тем что есть и через что (программа)
>

Так же, только без второй карты.

>>вопрос, как можно пусть с тем что есть и через что (программа)
>>
>
>Так же, только без второй карты.

если можно - подробнее, т.к. в этом весь вопрос :-)
у Вас часом нет ICQ, если есть желание помочь в настройке

>>>вопрос, как можно пусть с тем что есть и через что (программа)
>>>
>>
>>Так же, только без второй карты.
>
>если можно - подробнее, т.к. в этом весь вопрос :-)
>у Вас часом нет ICQ, если есть желание помочь в настройке

Вам нужно просто почитать о настройке маршрутизации, пробросе трафика,
пересылке пакетов. Я мог бы за Вас это сделать, но так Вы ничего не узнаете :)

>[оверквотинг удален]
>>>>
>>>
>>>Так же, только без второй карты.
>>
>>если можно - подробнее, т.к. в этом весь вопрос :-)
>>у Вас часом нет ICQ, если есть желание помочь в настройке
>
>Вам нужно просто почитать о настройке маршрутизации, пробросе трафика,
>пересылке пакетов. Я мог бы за Вас это сделать, но так Вы
>ничего не узнаете :)

за нас сделать не нужно, нужно дать наводку, и ответить на вопросы при их возникновении.

спасибо за ответ, но в том виде, что он есть, к сожалению, пользы он не принес :(

Ну вот, человек обиделся, а зря :)

>за нас сделать не нужно, нужно дать наводку

А что я по Вашему раньше сказал??
"Вам нужно просто почитать о настройке маршрутизации, пробросе трафика, пересылке пакетов."

>и ответить на вопросы при их возникновении.

Для этого и есть форум.

>Ну вот, человек обиделся, а зря :)
>
>>за нас сделать не нужно, нужно дать наводку
>
>А что я по Вашему раньше сказал??
>"Вам нужно просто почитать о настройке маршрутизации, пробросе трафика, пересылке пакетов."
>
>>и ответить на вопросы при их возникновении.
>
>Для этого и есть форум.

вопрос и был задан - "как", а Вы ответили очень обще и ничего если честно полезного непривнесли, я не совсем понимаю, зачем тогда вообще отвечать, если нет желания помочь конкретикой.

>вопрос и был задан - "как", а Вы ответили очень обще и
>ничего если честно полезного непривнесли, я не совсем понимаю, зачем тогда
>вообще отвечать, если нет желания помочь конкретикой.

Вы путаете помощь в решении проблемы с пошаговой инструкцией.
Никто за ВАС не будет решать ВАШИ проблемы бесплатно.
Вы только не обижайтесь, но направление я Вам дал где искать,
просто в поисковике, или даже здесь на сайте, вводите указанные
ключевые слова и вам откроется много нового и интересного.
Поверьте, разобравшись самостоятельно по документации, Вы
больше поймёте и решите для себя и своей системы.
А "универсальных" команд не бывает, никто кроме Вас не видит Вашу
систему более полно и в любой момент.
На сим считаю для себя дискуссию законченной.
Ваше право - воспользоваться или нет моим советом.

Удачи.

>[оверквотинг удален]
>просто в поисковике, или даже здесь на сайте, вводите указанные
>ключевые слова и вам откроется много нового и интересного.
>Поверьте, разобравшись самостоятельно по документации, Вы
>больше поймёте и решите для себя и своей системы.
>А "универсальных" команд не бывает, никто кроме Вас не видит Вашу
>систему более полно и в любой момент.
>На сим считаю для себя дискуссию законченной.
>Ваше право - воспользоваться или нет моим советом.
>
>Удачи.

у меня другое мнение на этот счет, просто давайте Вы тогда не будете отвечать на мои вопросы если считаете их неправильными или недстойными.
Ответа Вы не дали, т.к. итак было ясно, что нужно настраивать маршрутизацию.

Давайте прекратим эту беседу.

P.s. просто игнорируйте мои вопросы в топик, чтобы все были довольны

На клиентах маршрут по умолчанию на сервер.
На сервере (включена маршрутизация) маршрут по умолчанию на рутер.
Клиент - клиент всё равно напрямую. Весь траффик вы не сможете контроллировать.

>На клиентах маршрут по умолчанию на сервер.
>На сервере (включена маршрутизация) маршрут по умолчанию на рутер.
>Клиент - клиент всё равно напрямую. Весь траффик вы не сможете контроллировать.
>

Вопрос с обратным траффиком с рутера на клиента. Можно попробовать обмануть таблицу маршрутизации рутера и вбить более приоритетную строку, что локальная сеть находится за интерфейсом сервера. Но это врядли. Лучше между рутером и сервером сделать сеть с другой адресацией и на рутере прописать маршрут к локалке за сервером.

>>На клиентах маршрут по умолчанию на сервер.
>>На сервере (включена маршрутизация) маршрут по умолчанию на рутер.
>>Клиент - клиент всё равно напрямую. Весь траффик вы не сможете контроллировать.
>>
>
>Вопрос с обратным траффиком с рутера на клиента. Можно попробовать обмануть таблицу
>маршрутизации рутера и вбить более приоритетную строку, что локальная сеть находится
>за интерфейсом сервера. Но это врядли. Лучше между рутером и сервером
>сделать сеть с другой адресацией и на рутере прописать маршрут к
>локалке за сервером.

Спасибо за ответ!

Вопрос - чем можно мониторить сам трафик, который идет?

Суть вообще в том, что у нас провайдер наш выставляет последние 2 месяца безумные счета что мол у нас почтовый трафик очень большой, но такого быть не может, вот и хочется проверить.

>Спасибо за ответ!
>
>Вопрос - чем можно мониторить сам трафик, который идет?
>
>Суть вообще в том, что у нас провайдер наш выставляет последние 2
>месяца безумные счета что мол у нас почтовый трафик очень большой,
>но такого быть не может, вот и хочется проверить.

Можно iptables разрешающие правила и смотрите счётчики. В какой цепочке - надо знать размещение сервисов.

>[оверквотинг удален]
>>Спасибо за ответ!
>>
>>Вопрос - чем можно мониторить сам трафик, который идет?
>>
>>Суть вообще в том, что у нас провайдер наш выставляет последние 2
>>месяца безумные счета что мол у нас почтовый трафик очень большой,
>>но такого быть не может, вот и хочется проверить.
>
>Можно iptables разрешающие правила и смотрите счётчики. В какой цепочке - надо
>знать размещение сервисов.

Я не знаю этот рутер, но может он сам может считать по правилам. может и не стоит городить огород с траффиком через сервер....

>[оверквотинг удален]
>>>Суть вообще в том, что у нас провайдер наш выставляет последние 2
>>>месяца безумные счета что мол у нас почтовый трафик очень большой,
>>>но такого быть не может, вот и хочется проверить.
>>
>>Можно iptables разрешающие правила и смотрите счётчики. В какой цепочке - надо
>>знать размещение сервисов.
>
>Я не знаю этот рутер, но может он сам может считать по
>правилам. может и не стоит городить огород с траффиком через сервер....
>

возможно не совсем верно меня поняли.
Имелось ввиду, чем на сервере можно мониторить трафик, проходящий через него.
То есть чтобы знать сколько по какому порту и на какой IP прошло.

На сервере стоит Suse.

Да нет, вас правильно поняли и подсказали что стоит глянуть в сторону счетчиков в iptables. Если хотите в интерактивном режиме, то попробуйте trafshow и его наследников.