URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 54952
[ Назад ]

Исходное сообщение
"Тематический каталог: Создаём шлюз с системой учёта трафика ..."

Отправлено auto_topic , 26-Май-09 15:32 
Обсуждение статьи тематического каталога: Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)

Ссылка на текст статьи: http://www.opennet.me/base/net/traf_gate.txt.html


Содержание

Сообщения в этом обсуждении
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Дмитрий , 26-Май-09 15:32 
Ничего се старенькое железко, у меня тоже самое на Pent-120, 24мб RAM, FreeBSD 4.2, еще стоит mpd и racoon

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Лера , 26-Май-09 15:43 
А я кое-что новое для себя почерпнул. Спасибо автору!

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Незнайка , 26-Май-09 16:18 
в статье указаны ссылки, в частности на www.samag.ru, я не нашел там шаблона для lightsquid

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Zl0 , 26-Май-09 17:47 
Сборная солянка, все это по отдельности уже было и не раз..

"Создаём шлюз с системой учёта трафика на слабом компьютере ("
Отправлено Vladimir , 26-Май-09 19:41 
>>  где rl0 - внутренний интерфейс. То есть сервер не будет делать  arp-запросы на этом интерфейсе, и те компьютеры, которые не окажутся в файле, видеть его не смогут.

Но в таком случае на каждом клиенте надо прописать статически mac адрес шлюза.


"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Pavel , 26-Май-09 21:21 
Все новое, хорошо позабытое(да и не совсем) старое. (с) хзкто

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено igor , 27-Май-09 06:56 
Про лимиты. Помнится давным-давно, когда еще не было безлимитных тарифов, столкнулся с такой проблемой. Если юзер начнет тянуть файл гига на четрые то пока он его не докачает или не начнется докачка, вследствие обрыва соединения, информация о скаченном объеме в логах сквида не отобразится. Поэтому при ограничении трафика, допустим 1,5 гб, лимиты сработают уже только при многократном их превышении. Наблюдательные юзеры чем успешно и пользовались. При оставшемся трафике несколько мегов ставили на закачку в один поток что-нибудь объемное мегов на 700 и если канал до сервера хороший файл успешно закачивался  Может сейчас этой проблемы в сквиде и не существет, тогда я ее решил с помощью ipastat для ipfw. Считает каждый пакетик который идет через файервол и лимиты срабатывают на ура практически в реальном времени.

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Andrew , 27-Май-09 10:14 
Статья хорошая, но все это можно сделать на базе FreeNAS, тем более у него удобная веб-морда

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Andrew , 27-Май-09 11:40 
Прошу прощения не FreeNas, a pfsense http://www.pfsense.org :)

"Создаём шлюз с системой учёта трафика на слабом компьютере ("
Отправлено Vladimir , 27-Май-09 15:09 
eBox если не на фряхе делать
а если не на фряхи то можно FreeSCO попробовать

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено OneROFL , 27-Май-09 15:26 
Ставишь SAMS и все.

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Sergey , 29-Июл-09 15:17 
Добрый день.
Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается lightsquidom???
Не происходит ли удвоение трафике по 80 порту???

"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 15:20 
>Добрый день.
>Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается
>lightsquidom???
>Не происходит ли удвоение трафике по 80 порту???

ipcad учитывает всеь трафик проходящий через интерфейс, и складывает он его в другой файл. а вот access.log генерится squid'ом, на который весь трафик не завернешь. так что это разные системы учета. так что трафик ipcad надо разбирать самому и отдельно


"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 15:36 
так по статье ipcad из dump-файла перекладывает статистику именно в access.log, который в дальнейшем прекрасно обрабатывается sargom, lightsquid и прочими... вот и возникает вопрос про дублирование трафика по 80 порту!

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Незнайка , 29-Июл-09 15:43 
по идее дважды трафик посчитается только для прокси сервера

"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 15:46 
>по идее дважды трафик посчитается только для прокси сервера

И как бы от этого избавиться!!! Возникает вопрос!



"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 16:02 
>>по идее дважды трафик посчитается только для прокси сервера
>
>И как бы от этого избавиться!!! Возникает вопрос!

не считать трафик в ипкаде для прокси


"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 16:19 
А есть пример???
чего то я не нашел на просторах интернета как это сделать!



"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 16:25 
например в анализаторе логов добавить прокси в список хостов, с которых не надо считать трафик, ну или анализировать трафик от ipcad чем-то другим, например Netflow analyzer.
Т. е. у тебя будет трафик от прокси с указанием урлов - кто куда ходи и что качал, и статистика по всему трафику, но только третьего/четвертого уровня. т.е. кто откуда и порты, но не имена файлов.

"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 16:28 
видимо придется пользоваться просто двумя разными анализаторами...
хотя хотелось бы все в один объеденить!



"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 16:32 
>видимо придется пользоваться просто двумя разными анализаторами...
>хотя хотелось бы все в один объеденить!

если не нужна подробная статистика, вроде того: тот-то юзер качал файл supermusic.mp3, а другой megasoftina.exe, то можешь оставить тока ipcad. он тебе покажет с какого ипа и с какого порта качали.


"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 17:23 
так вот ведь хотелось бы и подробно, и весь трафик остальной учесть!


"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Aleksey , 25-Май-12 18:34 
чтобы ipcad не писал в сквидовский лог 80 порт, надо добавть в ipcad.conf

and not src port 80

т.е. строчка где определяем за какой карточкой будем следить будет выглядеть

interface em0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24 and not src port 80";


"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено mac , 21-Авг-09 16:34 
достаточно просто добавить исключение для 0го порта в настройках lightsquid

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Undel , 07-Сен-09 12:11 
А можно ограничивать трафик пользователям не по IP-адресам, а по доменным учеткам?

"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено mac , 06-Окт-09 14:55 
по доменным - можно...на сайте lissyara.su - есть парочка статей на эту тему

"Создаём шлюз с системой учёта трафика на слабом компьютере ("
Отправлено neurobomman , 24-Окт-09 12:27 
мда уж... с NetAMS все гораздо гораздо проще