OpenForum RSS: Учет трафика проходящего по bridge https://www.opennet.me/openforum/vsluhforumID1/91235.html Стоит бридж между роутером раздающим инет и свичом(коммутатором). В идеале планируется:<br>1. Лог трафика идущего в инет и из инета.<br>2. Ежедневный(ежеминутный) учет трафика по внутренним айпишникам с возможностью предупреждения и отключения в случае перерасхода дневной квоты.<br>3. Полная прозрачность, т.е. сетевые адаптеры без IP адресов, я так предполагаю это максимально затруднит взлом бриджа.<br><br>Выбор пал на ulogd с расширением mysql. К сожалению у меня не получилось заставить работать его на ebtables, данные снимаются с iptables. Ebtables ругался на отсутствие модуля ulog, подгрузить его не удалось, вываливается с ошибкой -1(не достаточно памяти). Я так понимаю надо пересобирать ядро(ebtables) с поддержкой, пока не хочу с этим ковыряться, так как не уверен что ulog решит мои проблемы. Даже если удастся связать ulogd с ebtables, объем логов получается довольно большой и для ежеминутного подсчета расхода дневной нормы железо нужно помощнее.<br>Натолкнулся на ipt-account, он вроде как создает файл в который сбра Учет трафика проходящего по bridge (sm00th1980) https://www.opennet.me/openforum/vsluhforumID1/91235.html#3 Wed, 23 Mar 2011 14:48:11 GMT был похожий опыт - я сделал так:<br>правда была freebsd но не суть<br><br>1) 2 интерфейса объединяются в bridge(т.е. это будет прозрачный L2-линк)<br>у нас была куча виланов - поэтому подинтерфейсы делились по виланам<br><br>2) статичтика снималается на одном из 2х интерфейсов(на любом) утилитой умеющей слушать интерфейс и экспортить трафик в netflow-поток(например softflowd) - который уже отправляется на биллинг<br><br>3) по команде билинга файлвол на данной машине начинает фигурное вырезать трафик если трафик начинает кончаться у клиента<br><br>всё писал и настраивал самостоятельно(включая биллинг:) )<br> Учет трафика проходящего по bridge (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID1/91235.html#2 Wed, 23 Mar 2011 11:28:21 GMT &gt; Как это не покажется странным, данные, проходящие через мост, попадают и в <br>&gt; iptables^W netfilter.<br><br>+= ", если ядро не старше 2.6.24-rc$чего-то или типа того"<br> Учет трафика проходящего по bridge (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID1/91235.html#1 Wed, 23 Mar 2011 11:26:16 GMT &gt; Выбор пал на ulogd с расширением mysql. К сожалению у меня не <br>&gt; получилось заставить работать его на ebtables, данные снимаются с iptables. Ebtables <br><br>Как это не покажется странным, данные, проходящие через мост, попадают и в iptables^W netfilter.<br><br>Пиши что-нибудь вроде "-i br0 -o br0" и/или какие-нибудь из опций --physdev-***.<br>