URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 54952
[ Назад ]
Исходное сообщение
"Тематический каталог: Создаём шлюз с системой учёта трафика ..."
Отправлено auto_topic , 26-Май-09 15:32
Обсуждение статьи тематического каталога: Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)Ссылка на текст статьи: http://www.opennet.me/base/net/traf_gate.txt.html
Содержание
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Дмитрий, 15:32 , 26-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Лера, 15:43 , 26-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Незнайка, 16:18 , 26-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Zl0, 17:47 , 26-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (,Vladimir, 19:41 , 26-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Pavel, 21:21 , 26-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),igor, 06:56 , 27-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Andrew, 10:14 , 27-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Andrew, 11:40 , 27-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (,Vladimir, 15:09 , 27-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),OneROFL, 15:26 , 27-Май-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Sergey, 15:17 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 15:20 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 15:36 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Незнайка, 15:43 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 15:46 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 16:02 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 16:19 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 16:25 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 16:28 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Незнайка, 16:32 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Sergey, 17:23 , 29-Июл-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (...,Aleksey, 18:34 , 25-Май-12
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),mac, 16:34 , 21-Авг-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),Undel, 12:11 , 07-Сен-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw),mac, 14:55 , 06-Окт-09
- Создаём шлюз с системой учёта трафика на слабом компьютере (,neurobomman, 12:27 , 24-Окт-09
Сообщения в этом обсуждении
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Дмитрий , 26-Май-09 15:32
Ничего се старенькое железко, у меня тоже самое на Pent-120, 24мб RAM, FreeBSD 4.2, еще стоит mpd и racoon
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Лера , 26-Май-09 15:43
А я кое-что новое для себя почерпнул. Спасибо автору!
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Незнайка , 26-Май-09 16:18
в статье указаны ссылки, в частности на www.samag.ru, я не нашел там шаблона для lightsquid
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Zl0 , 26-Май-09 17:47
Сборная солянка, все это по отдельности уже было и не раз..
"Создаём шлюз с системой учёта трафика на слабом компьютере ("
Отправлено Vladimir , 26-Май-09 19:41
>> где rl0 - внутренний интерфейс. То есть сервер не будет делать arp-запросы на этом интерфейсе, и те компьютеры, которые не окажутся в файле, видеть его не смогут. Но в таком случае на каждом клиенте надо прописать статически mac адрес шлюза.
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Pavel , 26-Май-09 21:21
Все новое, хорошо позабытое(да и не совсем) старое. (с) хзкто
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено igor , 27-Май-09 06:56
Про лимиты. Помнится давным-давно, когда еще не было безлимитных тарифов, столкнулся с такой проблемой. Если юзер начнет тянуть файл гига на четрые то пока он его не докачает или не начнется докачка, вследствие обрыва соединения, информация о скаченном объеме в логах сквида не отобразится. Поэтому при ограничении трафика, допустим 1,5 гб, лимиты сработают уже только при многократном их превышении. Наблюдательные юзеры чем успешно и пользовались. При оставшемся трафике несколько мегов ставили на закачку в один поток что-нибудь объемное мегов на 700 и если канал до сервера хороший файл успешно закачивался Может сейчас этой проблемы в сквиде и не существет, тогда я ее решил с помощью ipastat для ipfw. Считает каждый пакетик который идет через файервол и лимиты срабатывают на ура практически в реальном времени.
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Andrew , 27-Май-09 10:14
Статья хорошая, но все это можно сделать на базе FreeNAS, тем более у него удобная веб-морда
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Andrew , 27-Май-09 11:40
Прошу прощения не FreeNas, a pfsense http://www.pfsense.org :)
"Создаём шлюз с системой учёта трафика на слабом компьютере ("
Отправлено Vladimir , 27-Май-09 15:09
eBox если не на фряхе делать
а если не на фряхи то можно FreeSCO попробовать
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено OneROFL , 27-Май-09 15:26
Ставишь SAMS и все.
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Sergey , 29-Июл-09 15:17
Добрый день.
Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается lightsquidom???
Не происходит ли удвоение трафике по 80 порту???
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 15:20
>Добрый день.
>Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается
>lightsquidom???
>Не происходит ли удвоение трафике по 80 порту??? ipcad учитывает всеь трафик проходящий через интерфейс, и складывает он его в другой файл. а вот access.log генерится squid'ом, на который весь трафик не завернешь. так что это разные системы учета. так что трафик ipcad надо разбирать самому и отдельно
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 15:36
так по статье ipcad из dump-файла перекладывает статистику именно в access.log, который в дальнейшем прекрасно обрабатывается sargom, lightsquid и прочими... вот и возникает вопрос про дублирование трафика по 80 порту!
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Незнайка , 29-Июл-09 15:43
по идее дважды трафик посчитается только для прокси сервера
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 15:46
>по идее дважды трафик посчитается только для прокси сервера И как бы от этого избавиться!!! Возникает вопрос!
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 16:02
>>по идее дважды трафик посчитается только для прокси сервера
>
>И как бы от этого избавиться!!! Возникает вопрос! не считать трафик в ипкаде для прокси
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 16:19
А есть пример???
чего то я не нашел на просторах интернета как это сделать!
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 16:25
например в анализаторе логов добавить прокси в список хостов, с которых не надо считать трафик, ну или анализировать трафик от ipcad чем-то другим, например Netflow analyzer.
Т. е. у тебя будет трафик от прокси с указанием урлов - кто куда ходи и что качал, и статистика по всему трафику, но только третьего/четвертого уровня. т.е. кто откуда и порты, но не имена файлов.
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 16:28
видимо придется пользоваться просто двумя разными анализаторами...
хотя хотелось бы все в один объеденить!
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Незнайка , 29-Июл-09 16:32
>видимо придется пользоваться просто двумя разными анализаторами...
>хотя хотелось бы все в один объеденить! если не нужна подробная статистика, вроде того: тот-то юзер качал файл supermusic.mp3, а другой megasoftina.exe, то можешь оставить тока ipcad. он тебе покажет с какого ипа и с какого порта качали.
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Sergey , 29-Июл-09 17:23
так вот ведь хотелось бы и подробно, и весь трафик остальной учесть!
"Создаём шлюз с системой учёта трафика на слабом компьютере (..."
Отправлено Aleksey , 25-Май-12 18:34
чтобы ipcad не писал в сквидовский лог 80 порт, надо добавть в ipcad.confand not src port 80
т.е. строчка где определяем за какой карточкой будем следить будет выглядеть
interface em0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24 and not src port 80";
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено mac , 21-Авг-09 16:34
достаточно просто добавить исключение для 0го порта в настройках lightsquid
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено Undel , 07-Сен-09 12:11
А можно ограничивать трафик пользователям не по IP-адресам, а по доменным учеткам?
"Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)"
Отправлено mac , 06-Окт-09 14:55
по доменным - можно...на сайте lissyara.su - есть парочка статей на эту тему
"Создаём шлюз с системой учёта трафика на слабом компьютере ("
Отправлено neurobomman , 24-Окт-09 12:27
мда уж... с NetAMS все гораздо гораздо проще