The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ip accounting и DHCP"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ip accounting и DHCP"
Сообщение от harlan emailИскать по авторуВ закладки on 25-Ноя-02, 09:09  (MSK)
Дамы и господа,

К сожалению, не нашел ничего полезного по теме, как учитывать трафик в случае, если в сети работает DHCP сервер.
IP accounting считает трафик по определённому IP-адресу, но при каждом подключении клиента, IP-адрес, выделяемый ему, может отличаться. Вопрос, как учитывать трафик в этом случае? И сразу же, как проводить аутентификацию пользователей, если они приходят через ethernet? ОС - Linux Mandrake 9.0 или Linux RedHat 7.3

Искренне признателен за помощь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: ip accounting и DHCP"
Сообщение от killall Искать по авторуВ закладки on 25-Ноя-02, 09:44  (MSK)
Я вот тоже ни с чем подобным не сталивался.
Поэтому думаю, что надо попробовать собственные силы в реализации подсчёта трафика в сетях с DHCP.
Идея такая. Тут на opennet есть статейки по подсчёту трафика через iptables. Естественно там считают тоже по ip. Но можно использовать возможности модуля iptables MAC.
Например:
# Создать цепочку:
iptables -N traf_in
# Отправить пакеты, приходящие на данный интерфейс в цепочку traf_in:
iptables -A FORWARD -i eth1 -j traf_in
# Если совпадает мак-адрес, то выход из цепочки.
iptables -A traf_in -m mac --mac-source XX:XX:XX:XX:XX:XX -j RETURN

Далее. Запустим iptables -L traf_in -n -v -Z и увидим сколько пакетов и байтов попалось по данному правилу.
Т.е. считать трафик можно не по ip, а по мак-адресам, которые фиксированы у сетевых карт.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ip accounting и DHCP"
Сообщение от harlan Искать по авторуВ закладки on 25-Ноя-02, 10:21  (MSK)
>Т.е. считать трафик можно не по ip, а по мак-адресам, которые фиксированы
>у сетевых карт.

Не факт. Очень многие карты имеют flash-память и утилиты, которые позволяют этот адрес перебить.

Кроме того, Пользователь может войти в сеть и с другой машины (например из соседнего кабинета). Как поступать в этом случае?
Трафик нужно вешать на юзверя, а не на машину.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру