форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подсчет трафика в сети с реальными IP"

Сообщение от eldagar on 06-Июн-06, 19:37

Ситуация следующая. Есть большая сетка, которая через один шлюз  на фре ходит в инет. На шлюзе живет система подсчета трафика. Соответственно все машины имели серые адреса, реальный IP один, все здорово, все работает. Появилась необходимость выдать ряду машин реальные IP и повесить на них всяких сервисов. Купили сетку из 8 адресов. 3 из них раздали этим машинам. Но встал вопрос - как считать трафик с этих машин? Его там может быть изрядно - а мне в отчете надо разнести - ибо это разные статьи затрат. Пров дает статистику только по всей сетке целиком - а мне надо по отдельным адресам. Можно как-то реализовать в бюджетном варианте? Купить кошку за n килобаксов никто не даст.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Подсчет трафика в сети с реальными IP"

Сообщение от Sanvean (??) on 06-Июн-06, 19:50

Тут вполне можно обойтись кошкой менее чем за один килобакс :) Cisco 871 с подходящим фичсетом обойдётся в 900 бачей. Если бюджет совсем крохотный - купите машинку с тремя сетевухами - можно настроить маршрутизатор на FreeBSD или Linux. Один интерфейс смотрит наружу, второй внутрь, третий в DMZ. Трафик будет считаться без проблем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Подсчет трафика в сети с реальными IP"
	Сообщение от Selenius on 06-Июн-06, 19:58
	>Тут вполне можно обойтись кошкой менее чем за один килобакс :) >Cisco 871 с подходящим фичсетом обойдётся в 900 бачей. >Если бюджет совсем крохотный - купите машинку с тремя сетевухами - можно >настроить маршрутизатор на FreeBSD или Linux. Один интерфейс смотрит наружу, второй >внутрь, третий в DMZ. Трафик будет считаться без проблем. Трудно сказать, какая кошка подойдёт. Нужно хотя бы ширину канала знать и приблизительную его загрузку (среднюю и пиковую). Вдруг 871 просто не потянет? ;-))
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Подсчет трафика в сети с реальными IP"
	Сообщение от Sanvean (??) on 06-Июн-06, 20:02
	>Трудно сказать, какая кошка подойдёт. Нужно хотя бы ширину канала знать и >приблизительную его загрузку (среднюю и пиковую). Вдруг 871 просто не потянет? >;-)) Согласен, про большую сетку я как-то пропустил :( Если пользователи ходят через прокси -- то мегабит она сможет маршрутизировать без проблем.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Подсчет трафика в сети с реальными IP"
	Сообщение от Sanvean (??) on 06-Июн-06, 19:59
	Или вот ещё дешевле: Купите ещё одну сетевушку в имеющийся роутер и прямо на нём и настройте DMZ
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Подсчет трафика в сети с реальными IP"
	Сообщение от eldagar on 06-Июн-06, 20:09
	>Или вот ещё дешевле: Купите ещё одну сетевушку в имеющийся роутер и >прямо на нём и настройте DMZ Вот с DMZ то я и торможу - как именно. Можно "для тормозов" ? Мне надо - чтобы все те 3 машины были доступны по их реальным адресам. Но шоб трафик с них попадал в считалку :) Причем для подсчета трафика именно по ним я могу и отдельную машину поставить - благо есть. Но не догоняю как с адресацией разобраться. Пока все реализовано просто. x.x.x.220 основной шлюз, 221 - к нему gateway x.x.x.166 и далее - 8 адресов выделенной подсетки. И шлюз к ним 165. (адреса понятно с потолка - смысл в том, что для подсетки шлюз свой, для роутера свой). Все это воткнуто в свитч. Но трафик понятно с машин вне роутера идут вне роутера :) и посему не считается. А должен.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Подсчет трафика в сети с реальными IP"
	Сообщение от eldagar on 06-Июн-06, 20:02
	>Тут вполне можно обойтись кошкой менее чем за один килобакс :) >Cisco 871 с подходящим фичсетом обойдётся в 900 бачей. >Если бюджет совсем крохотный - купите машинку с тремя сетевухами - можно >настроить маршрутизатор на FreeBSD или Linux. Один интерфейс смотрит наружу, второй >внутрь, третий в DMZ. Трафик будет считаться без проблем. Покупка кошки не обсуждается. Комп есть. Поподробнее можно Да, забыл сказать в самом начале IP адрес текущего шлюза отдельно. Посетка отдельно - в смысле из другого адресного пространства.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Подсчет трафика в сети с реальными IP"
	Сообщение от Sanvean (??) on 06-Июн-06, 20:06
	>Покупка кошки не обсуждается. Комп есть. Ок. Забыли :) >Поподробнее можно >Да, забыл сказать в самом начале >IP адрес текущего шлюза отдельно. Посетка отдельно - в смысле из другого >адресного пространства. Тогда вообще отлично. Пров ваш DMZ маршрутизирует через ваш старый реальный IP. На третьей сетевухе настраиваеи адрес из новой подсети, прописываем этот адрес в качестве гейта вашим машинкам с реальными IP -- всё должно заработать. Чем статистику собираете?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Подсчет трафика в сети с реальными IP"
	Сообщение от eldagar on 06-Июн-06, 20:16
	>Тогда вообще отлично. Пров ваш DMZ маршрутизирует через ваш старый реальный IP. > >На третьей сетевухе настраиваеи адрес из новой подсети, прописываем этот адрес в >качестве гейта вашим машинкам с реальными IP -- всё должно заработать. Так. То есть на третьей сетевухе я прописываю один из IP моей подсетки. Остальные адреса я отдаю машинам ? А чего делать с настройкой фаера? А ната? И с масками чего делать. Объясните для идиота - никогда не сталкивался с таким вариантом Ж( > > >Чем статистику собираете? netacct-mysql - я все знаю  :) Но меня пока устраивал - и с провом не расходится, несмотря на канал в 10M
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Подсчет трафика в сети с реальными IP"
	Сообщение от Sanvean (??) on 06-Июн-06, 20:22
	>netacct-mysql - я все знаю  :) Но меня пока устраивал - >и с провом не расходится, несмотря на канал в 10M Толстенький :) >Вот с DMZ то я и торможу - как именно. Можно "для тормозов" ? >Мне надо - чтобы все те 3 машины были доступны по их реальным адресам. Но шоб трафик с >них попадал в считалку :) Причем для подсчета трафика именно по ним я могу и отдельную >машину поставить - благо есть. Но не догоняю как с адресацией разобраться. >Пока все реализовано просто. >x.x.x.220 основной шлюз, 221 - к нему gateway >x.x.x.166 и далее - 8 адресов выделенной подсетки. И шлюз к ним 165. (адреса понятно с >потолка - смысл в том, что для подсетки шлюз свой, для роутера свой). Все это воткнуто в >свитч. Но трафик понятно с машин вне роутера идут вне роутера :) и посему не считается. >А должен. А вот это совсем странно.... Зачем они так сделали???? Попросите их сделать простую маршрутизацию. Пусть они у себя пропишут маршрут в подсеть х.х.х.160/29 через x.x.x.220. Так будет проще для них в первую очередь (а уж для нас и подавно). Мы без проблем со своим провом договорились.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Подсчет трафика в сети с реальными IP"
	Сообщение от eldagar on 06-Июн-06, 20:36
	>А вот это совсем странно.... Зачем они так сделали???? Попросите их сделать >простую маршрутизацию. Пусть они у себя пропишут маршрут в подсеть х.х.х.160/29 >через x.x.x.220. >Так будет проще для них в первую очередь (а уж для нас >и подавно). Мы без проблем со своим провом договорились. Зачем они так сделали не знаю, но договориться чтоб переделали могу. Только надо сначала понять, как настроить мой сервак :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]