Обсуждение статьи тематического каталога: Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)

Ссылка на текст статьи: http://www.opennet.me/base/net/traf_gate.txt.html

• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Дмитрий, 15:32 , 26-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Лера, 15:43 , 26-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Незнайка, 16:18 , 26-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Zl0, 17:47 , 26-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (,Vladimir, 19:41 , 26-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Pavel, 21:21 , 26-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),igor, 06:56 , 27-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Andrew, 10:14 , 27-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Andrew, 11:40 , 27-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (,Vladimir, 15:09 , 27-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),OneROFL, 15:26 , 27-Май-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Sergey, 15:17 , 29-Июл-09
  • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 15:20 , 29-Июл-09
    • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 15:36 , 29-Июл-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Незнайка, 15:43 , 29-Июл-09
  • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 15:46 , 29-Июл-09
    • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 16:02 , 29-Июл-09
      • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 16:19 , 29-Июл-09
        • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 16:25 , 29-Июл-09
          • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 16:28 , 29-Июл-09
            • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 16:32 , 29-Июл-09
              • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 17:23 , 29-Июл-09
                • Создаём шлюз с системой учёта трафика на слабом компьютере (...,Aleksey, 18:34 , 25-Май-12
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),mac, 16:34 , 21-Авг-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Undel, 12:11 , 07-Сен-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),mac, 14:55 , 06-Окт-09
• Создаём шлюз с системой учёта трафика на слабом компьютере (,neurobomman, 12:27 , 24-Окт-09

Ничего се старенькое железко, у меня тоже самое на Pent-120, 24мб RAM, FreeBSD 4.2, еще стоит mpd и racoon

А я кое-что новое для себя почерпнул. Спасибо автору!

в статье указаны ссылки, в частности на www.samag.ru, я не нашел там шаблона для lightsquid

Сборная солянка, все это по отдельности уже было и не раз..

>>  где rl0 - внутренний интерфейс. То есть сервер не будет делать  arp-запросы на этом интерфейсе, и те компьютеры, которые не окажутся в файле, видеть его не смогут.

Но в таком случае на каждом клиенте надо прописать статически mac адрес шлюза.

Все новое, хорошо позабытое(да и не совсем) старое. (с) хзкто

Про лимиты. Помнится давным-давно, когда еще не было безлимитных тарифов, столкнулся с такой проблемой. Если юзер начнет тянуть файл гига на четрые то пока он его не докачает или не начнется докачка, вследствие обрыва соединения, информация о скаченном объеме в логах сквида не отобразится. Поэтому при ограничении трафика, допустим 1,5 гб, лимиты сработают уже только при многократном их превышении. Наблюдательные юзеры чем успешно и пользовались. При оставшемся трафике несколько мегов ставили на закачку в один поток что-нибудь объемное мегов на 700 и если канал до сервера хороший файл успешно закачивался  Может сейчас этой проблемы в сквиде и не существет, тогда я ее решил с помощью ipastat для ipfw. Считает каждый пакетик который идет через файервол и лимиты срабатывают на ура практически в реальном времени.

Статья хорошая, но все это можно сделать на базе FreeNAS, тем более у него удобная веб-морда

Прошу прощения не FreeNas, a pfsense http://www.pfsense.org :)

eBox если не на фряхе делать
а если не на фряхи то можно FreeSCO попробовать

Ставишь SAMS и все.

Добрый день.
Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается lightsquidom???
Не происходит ли удвоение трафике по 80 порту???

>Добрый день.
>Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается
>lightsquidom???
>Не происходит ли удвоение трафике по 80 порту???

ipcad учитывает всеь трафик проходящий через интерфейс, и складывает он его в другой файл. а вот access.log генерится squid'ом, на который весь трафик не завернешь. так что это разные системы учета. так что трафик ipcad надо разбирать самому и отдельно

так по статье ipcad из dump-файла перекладывает статистику именно в access.log, который в дальнейшем прекрасно обрабатывается sargom, lightsquid и прочими... вот и возникает вопрос про дублирование трафика по 80 порту!

по идее дважды трафик посчитается только для прокси сервера

>по идее дважды трафик посчитается только для прокси сервера

И как бы от этого избавиться!!! Возникает вопрос!

>>по идее дважды трафик посчитается только для прокси сервера
>
>И как бы от этого избавиться!!! Возникает вопрос!

не считать трафик в ипкаде для прокси

А есть пример???
чего то я не нашел на просторах интернета как это сделать!

например в анализаторе логов добавить прокси в список хостов, с которых не надо считать трафик, ну или анализировать трафик от ipcad чем-то другим, например Netflow analyzer.
Т. е. у тебя будет трафик от прокси с указанием урлов - кто куда ходи и что качал, и статистика по всему трафику, но только третьего/четвертого уровня. т.е. кто откуда и порты, но не имена файлов.

видимо придется пользоваться просто двумя разными анализаторами...
хотя хотелось бы все в один объеденить!

>видимо придется пользоваться просто двумя разными анализаторами...
>хотя хотелось бы все в один объеденить!

если не нужна подробная статистика, вроде того: тот-то юзер качал файл supermusic.mp3, а другой megasoftina.exe, то можешь оставить тока ipcad. он тебе покажет с какого ипа и с какого порта качали.

так вот ведь хотелось бы и подробно, и весь трафик остальной учесть!

чтобы ipcad не писал в сквидовский лог 80 порт, надо добавть в ipcad.conf

and not src port 80

т.е. строчка где определяем за какой карточкой будем следить будет выглядеть

interface em0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24 and not src port 80";

достаточно просто добавить исключение для 0го порта в настройках lightsquid

А можно ограничивать трафик пользователям не по IP-адресам, а по доменным учеткам?

по доменным - можно...на сайте lissyara.su - есть парочка статей на эту тему

мда уж... с NetAMS все гораздо гораздо проще