forum.opennet.ru - "netams" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"netams"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"netams"
Сообщение от SlavA (ok) on 05-Сен-06, 18:08
настриваем, запускаем.... весь трафик блокируется настройки по http://www.opennet.me/base/net/netams_setup.txt.html а дока на сайте какая-то не совсем удобоваримая для первого знакомства Телепатов не ищу, совет нужен.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

netams, PavelR, 20:25 , 05-Сен-06, (1)

netams, SlavA, 09:24 , 06-Сен-06, (2)

netams, SlavA, 09:47 , 11-Сен-06, (3)

netams, bytestore, 13:42 , 11-Сен-06, (4)

netams, SlavA, 08:40 , 14-Сен-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "netams"

Сообщение от PavelR (??) on 05-Сен-06, 20:25

>настриваем, запускаем.... весь трафик блокируется
>
>настройки по http://www.opennet.me/base/net/netams_setup.txt.html
>а дока на сайте какая-то не совсем удобоваримая для первого знакомства
>
>Телепатов не ищу, совет нужен.

я делал FreeBSD 6.1-STABLE + ng_ipfw + ng_netams. Что интересует конкретно, конфиг ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "netams"

Сообщение от SlavA (??) on 06-Сен-06, 09:24

>>настриваем, запускаем.... весь трафик блокируется
>>
>>настройки по http://www.opennet.me/base/net/netams_setup.txt.html
>>а дока на сайте какая-то не совсем удобоваримая для первого знакомства
>>
>>Телепатов не ищу, совет нужен.
>
>
>я делал FreeBSD 6.1-STABLE + ng_ipfw + ng_netams. Что интересует конкретно, конфиг
>?
Мне нужно считать трафик с разбивкой по пользователям. не все пользователи ходят через сквид, поэтому трафик надо считать с интерфейса. какие правила в конфиге нетамса? какие в ipfw? сейчас стоит такое:
- ipfw
#add 900 divert 199 ip from any to any via rl0
add 1000 divert natd ip from any to any in recv rl0
add 1100 divert natd tcp from 192.168.ххх.0/24 to any хххх out xmit rl0
add 1200 divert natd icmp from 192.168.ххх.0/24 to any out xmit rl0
add 1300 divert natd udp from 192.168.ххх.0/24 to any 53 out xmit rl0
#add 1400 divert 199 ip from any to any via rl0
заремарено, ибо фиг работает, хотя 900 и 1400 написано по доке нетамса
- netams.cfg
service data-source 1
type ip-traffic
source divert 199
rule 900 "ip from any to any out via rl0"
rule 1400 "ip from any to any in via rl0"
И еще непонятно почему не запускается /usr/local/etc/rc.d/netams-startup.sh создавшийся сам при установке.
И какой в нетамсе бывает debug? по умолчанию debug none, а я хочу видеть сообщения в логе.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "netams"

Сообщение от SlavA (ok) on 11-Сен-06, 09:47

Неужели никто не знает netams?
Сделал в ipfw tee вместо divert - останавливать трафик перестало, заработало все замечательно. Было в конфиге описаны три пользователя
Сегодня добавил еще 5 пользователей и получил жуткие тормоза в трафике. Это баг или фича?
Люди добрые, сами мы хотим из этой конторы уволится быстрей и перед уходом надо наладить систему учета трафа. Может в аське решим вопрос? моя - 193-492-295

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "netams"

Сообщение от bytestore on 11-Сен-06, 13:42

ipfw list
00049 divert 199 ip from any to any out via rl1(внешний)
00050 divert 8668 ip from any to any via rl1(внешний)
00051 divert 199 ip from any to any in via rl1(внешний)
!!!65000 allow ip from any to any!!!
65535 deny ip from any to any
"netams.cfg"
service processor
lookup-delay 2
flow-lifetime 5
policy oid 07B8F3 name ip target proto ip
policy oid 0D0D4C name www target proto tcp port 80 81 8080 3128
policy oid 00F8B8 name mail target proto tcp port 25 110
restrict all pass local pass
auto-units 1 type user naming prefix1 ip-
unit net name LAN ip 192.168.0.x mask 255.255.255.x auto-units 1 acct-policy ip www mail
service storage 1
type mysql
user root
password blahblahblah
accept all
service data-source 1
type ip-traffic
source divert 199
rule 49 "ip from any to any out via rl1"
rule 51 "ip from any to any in via rl1"
service quota
policy ip
Скрипт для забивки квот, нужно забивать для каждого нового юнита :(, юниты клепаются автоматом
#!/bin/sh
min_num=1
max_num=254
i=$min_num
while [ $i -le $max_num ]; do
netamsctl "service quota 0 && set name ip-$i day 100M in month 0M in && exit"
i=`expr $i + 1`
done
Все остальное как обычно, тоже долго настраивал но не оправдал НетАмс моих надежд, все как то ни так :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "netams"

Сообщение от SlavA (ok) on 14-Сен-06, 08:40

>
>Все остальное как обычно, тоже долго настраивал но не оправдал НетАмс моих
>надежд, все как то ни так :(

И чем сейчас считаешь?
Кстати. Нетамс рассказывает кто куда ходил? И почему форма html отчета все равно на англицийском, хотя стоит language ru
И еще. Прокся со счетчиком - моя рабочая машина. описывая в правилах свой внутренний айпишник я не полчаю учет трафа по себе, описывая внешний - запишется траф со всех, я так думаю. Как мне считать траф по самому себе?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "netams"
Сообщение от PavelR (??) on 05-Сен-06, 20:25
>настриваем, запускаем.... весь трафик блокируется > >настройки по http://www.opennet.me/base/net/netams_setup.txt.html >а дока на сайте какая-то не совсем удобоваримая для первого знакомства > >Телепатов не ищу, совет нужен. я делал FreeBSD 6.1-STABLE + ng_ipfw + ng_netams. Что интересует конкретно, конфиг ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "netams"
	Сообщение от SlavA (??) on 06-Сен-06, 09:24
	>>настриваем, запускаем.... весь трафик блокируется >> >>настройки по http://www.opennet.me/base/net/netams_setup.txt.html >>а дока на сайте какая-то не совсем удобоваримая для первого знакомства >> >>Телепатов не ищу, совет нужен. > > >я делал FreeBSD 6.1-STABLE + ng_ipfw + ng_netams. Что интересует конкретно, конфиг >? Мне нужно считать трафик с разбивкой по пользователям. не все пользователи ходят через сквид, поэтому трафик надо считать с интерфейса. какие правила в конфиге нетамса? какие в ipfw? сейчас стоит такое: - ipfw #add 900 divert 199 ip from any to any via rl0 add 1000 divert natd ip from any to any in recv rl0 add 1100 divert natd tcp from 192.168.ххх.0/24 to any хххх out xmit rl0 add 1200 divert natd icmp from 192.168.ххх.0/24 to any out xmit rl0 add 1300 divert natd udp from 192.168.ххх.0/24 to any 53 out xmit rl0 #add 1400 divert 199 ip from any to any via rl0 заремарено, ибо фиг работает, хотя 900 и 1400 написано по доке нетамса - netams.cfg service data-source 1 type ip-traffic source divert 199 rule 900 "ip from any to any out via rl0" rule 1400 "ip from any to any in via rl0" И еще непонятно почему не запускается /usr/local/etc/rc.d/netams-startup.sh создавшийся сам при установке. И какой в нетамсе бывает debug? по умолчанию debug none, а я хочу видеть сообщения в логе.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "netams"
	Сообщение от SlavA (ok) on 11-Сен-06, 09:47
	Неужели никто не знает netams? Сделал в ipfw tee вместо divert - останавливать трафик перестало, заработало все замечательно. Было в конфиге описаны три пользователя Сегодня добавил еще 5 пользователей и получил жуткие тормоза в трафике. Это баг или фича? Люди добрые, сами мы хотим из этой конторы уволится быстрей и перед уходом надо наладить систему учета трафа. Может в аське решим вопрос? моя - 193-492-295
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "netams"
	Сообщение от bytestore on 11-Сен-06, 13:42
	ipfw list 00049 divert 199 ip from any to any out via rl1(внешний) 00050 divert 8668 ip from any to any via rl1(внешний) 00051 divert 199 ip from any to any in via rl1(внешний) !!!65000 allow ip from any to any!!! 65535 deny ip from any to any "netams.cfg" service processor lookup-delay 2 flow-lifetime 5 policy oid 07B8F3 name ip target proto ip policy oid 0D0D4C name www target proto tcp port 80 81 8080 3128 policy oid 00F8B8 name mail target proto tcp port 25 110 restrict all pass local pass auto-units 1 type user naming prefix1 ip- unit net name LAN ip 192.168.0.x mask 255.255.255.x auto-units 1 acct-policy ip www mail service storage 1 type mysql user root password blahblahblah accept all service data-source 1 type ip-traffic source divert 199 rule 49 "ip from any to any out via rl1" rule 51 "ip from any to any in via rl1" service quota policy ip Скрипт для забивки квот, нужно забивать для каждого нового юнита :(, юниты клепаются автоматом #!/bin/sh min_num=1 max_num=254 i=$min_num while [ $i -le $max_num ]; do netamsctl "service quota 0 && set name ip-$i day 100M in month 0M in && exit" i=`expr $i + 1` done Все остальное как обычно, тоже долго настраивал но не оправдал НетАмс моих надежд, все как то ни так :(
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "netams"
	Сообщение от SlavA (ok) on 14-Сен-06, 08:40
	> >Все остальное как обычно, тоже долго настраивал но не оправдал НетАмс моих >надежд, все как то ни так :( И чем сейчас считаешь? Кстати. Нетамс рассказывает кто куда ходил? И почему форма html отчета все равно на англицийском, хотя стоит language ru И еще. Прокся со счетчиком - моя рабочая машина. описывая в правилах свой внутренний айпишник я не полчаю учет трафа по себе, описывая внешний - запишется траф со всех, я так думаю. Как мне считать траф по самому себе?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]