forum.opennet.ru - "разделение трафика UA-IX и зарубеж netams" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"разделение трафика UA-IX и зарубеж netams"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"разделение трафика UA-IX и зарубеж netams"
Сообщение от vkolomiets (ok) on 15-Фев-08, 10:23
Подскажите плиз, я поставил netams для сбора статистики по трафу и прописал в конфиге правило: policy oid 0FC573 name world target file /etc/ua-networks.txt unit host oid 021504 name server ip 192.168.2.9 acct-policy ip www mail !world где 192.168.2.9 IP адрес внутреннего интерфейса сервака. Получаю статистику вида: Код: ip 44.107K 200.336K 60.175M 714.133M www 13.948K 89.724K 57.558M 707.378M mail 0 0 0 0 world 44.107K 200.336K 60.175M 714.133M т.е. трафик ip и world совпадают. не разделяет :( куда копать???
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

разделение трафика UA-IX и зарубеж netams, бусик, 10:33 , 15-Фев-08, (1)

разделение трафика UA-IX и зарубеж netams, vkolomiets, 10:44 , 15-Фев-08, (2)

разделение трафика UA-IX и зарубеж netams, бусик, 11:34 , 15-Фев-08, (3)

разделение трафика UA-IX и зарубеж netams, vkolomiets, 15:16 , 15-Фев-08, (4)

разделение трафика UA-IX и зарубеж netams, бусик, 16:09 , 15-Фев-08, (5)

разделение трафика UA-IX и зарубеж netams, vkolomiets, 12:05 , 18-Фев-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "разделение трафика UA-IX и зарубеж netams"

Сообщение от бусик on 15-Фев-08, 10:33

>[оверквотинг удален]
>world    44.107K    200.336K
>60.175M    714.133M
>
>
>
>
>
>т.е. трафик ip и world совпадают. не разделяет :(
>
>куда копать???
само собой)
вдумайтесь, что у вас получается. политика world - это UA-IX сегмент.
вы считаете ip, mail, www и НЕ СЧИТАЕТЕ world, тобишь всё, что находится в списке ua-networks.txt
какая у вас задача? чтобы в политике ip вычиталось скаченное из ua-ix сегментов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "разделение трафика UA-IX и зарубеж netams"

Сообщение от vkolomiets (ok) on 15-Фев-08, 10:44

>[оверквотинг удален]
>>т.е. трафик ip и world совпадают. не разделяет :(
>>
>>куда копать???
>
>само собой)
>вдумайтесь, что у вас получается. политика world - это UA-IX сегмент.
>вы считаете ip, mail, www и НЕ СЧИТАЕТЕ world, тобишь всё, что
>находится в списке ua-networks.txt
>какая у вас задача? чтобы в политике ip вычиталось скаченное из ua-ix
>сегментов?
oops :)
всмысле сделаем так:
policy oid 0FC573 name ukr target file /etc/ua-networks.txt
unit host oid 021504 name server ip 192.168.2.9 acct-policy ip www mail !ukr
тут разницы нет. это только имена политик.
задача - посчитать выкачанный трафик из зарубежного сегмента.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "разделение трафика UA-IX и зарубеж netams"

Сообщение от бусик on 15-Фев-08, 11:34

>[оверквотинг удален]
>
>всмысле сделаем так:
>
>policy oid 0FC573 name ukr target file /etc/ua-networks.txt
>unit host oid 021504 name server ip 192.168.2.9 acct-policy ip www mail
>!ukr
>
>тут разницы нет. это только имена политик.
>
>задача - посчитать выкачанный трафик из зарубежного сегмента.
Вы не совсем правильно меня поняли. Прочтите еще раз!! Фактически, чтобы считалось всё кроме сегментов украинской сети, вам достаточно:
policy oid 0FC573 name world target file /etc/ua-networks.txt
policy oid 0FC572 name uaix target file /etc/ua-networks.txt
unit host oid 021504 name server ip 192.168.2.9 acct-policy !world www mail uaix
В данном случае, насколько я помню, у Вас будет отображаться корректно мировой трафик, который не включает UA-IX, и соответственно политика uaix будет отображать трафик, который скачен из этих сегментов!
Удачи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "разделение трафика UA-IX и зарубеж netams"

Сообщение от vkolomiets (ok) on 15-Фев-08, 15:16

>[оверквотинг удален]
>policy oid 0FC573 name world target file /etc/ua-networks.txt
>policy oid 0FC572 name uaix target file /etc/ua-networks.txt
>unit host oid 021504 name server ip 192.168.2.9 acct-policy !world www mail
>uaix
>
>В данном случае, насколько я помню, у Вас будет отображаться корректно мировой
>трафик, который не включает UA-IX, и соответственно политика uaix будет отображать
>трафик, который скачен из этих сегментов!
>
>Удачи!
не работает :(
прописал как вы посоветовали:
policy  name ip target proto ip
policy  name www target proto tcp port 80 81 8080 3128
policy  name mail target proto tcp port 25 110
policy  name world target file /etc/ua-networks.txt
policy  name uaix target file /etc/ua-networks.txt
restrict all pass local pass
unit host name server ip 192.168.2.9 acct-policy !world ip www mail uaix
unit net  name LAN ip 192.168.2.0/24 acct-policy ip www mail^M
unit host  name test_server ip 192.168.2.9 acct-policy uaix ip www mail !uaix

вот такой вид:
HOST server oid 09B7F3 IP: 192.168.2.9
world     810.431K    5.005M    810.431K    5.005M    810.431K    5.005M    810.431K    5.005M
ip     810.431K    5.005M    810.431K    5.005M    810.431K    5.005M    810.431K    5.005M
www     801.552K    4.966M    801.552K    4.966M    801.552K    4.966M    801.552K    4.966M
mail     0    0    0    0    0    0    0    0
uaix     0    0    0    0    0    0    0    0
NET LAN oid 09D5EB IP: 192.168.2.0 MASK: 255.255.255.0
ip     5.895M    5.916M    5.895M    5.916M    5.895M    5.916M    5.895M    5.916M
www     5.748M    5.754M    5.748M    5.754M    5.748M    5.754M    5.748M    5.754M
mail     5.277K    6.921K    5.277K    6.921K    5.277K    6.921K    5.277K    6.921K
HOST test_server oid 0C8A75 IP: 192.168.2.9
uaix     0    0    0    0    0    0    0    0
ip     810.431K    5.005M    810.431K    5.005M    810.431K    5.005M    810.431K    5.005M
www     801.552K    4.966M    801.552K    4.966M    801.552K    4.966M    801.552K    4.966M
mail     0    0    0    0    0    0    0    0
uaix     810.431K    5.005M    810.431K    5.005M    810.431K    5.005M    810.431K    5.005M

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "разделение трафика UA-IX и зарубеж netams"

Сообщение от бусик on 15-Фев-08, 16:09

>[оверквотинг удален]
>NET LAN oid 09D5EB IP: 192.168.2.0 MASK: 255.255.255.0
>ip  5.895M 5.916M 5.895M 5.916M 5.895M 5.916M 5.895M 5.916M
>www  5.748M 5.754M 5.748M 5.754M 5.748M 5.754M 5.748M 5.754M
>mail  5.277K 6.921K 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K
>HOST test_server oid 0C8A75 IP: 192.168.2.9
>uaix  0 0 0 0 0 0 0 0
>ip  810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M
>www  801.552K 4.966M 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M
>mail  0 0 0 0 0 0 0 0
>uaix  810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M
Смотрите в сторону, почему не считает политика uaix, будут вопросы - ICQ 132484

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "разделение трафика UA-IX и зарубеж netams"

Сообщение от vkolomiets (ok) on 18-Фев-08, 12:05

>[оверквотинг удален]
>>mail  5.277K 6.921K 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K
>>HOST test_server oid 0C8A75 IP: 192.168.2.9
>>uaix  0 0 0 0 0 0 0 0
>>ip  810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M
>>www  801.552K 4.966M 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M
>>mail  0 0 0 0 0 0 0 0
>>uaix  810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M
>
>Смотрите в сторону, почему не считает политика uaix, будут вопросы - ICQ
>132484
не получается :(
у меня работает squid, может из-за этого? может в iptables нужно пакеты заворачивать в netams?
вот мой конфиг:
service processor
lookup-delay 60
flow-lifetime 180
policy oid 07177E name ip target proto ip
policy oid 0B8E36 name www target proto tcp port 80 81 8080 3128 443
policy oid 0B10F0 name mail target proto tcp port 25 110
policy oid 0F9BD1 name uaix target file /etc/ua-networks.txt
restrict all pass local pass
unit host oid 03E8AE name server ip 192.168.2.9 acct-policy !uaix ip www
service data-source 1
type libpcap
source eth1
rule 11 "ip"

eth1 - смотрит во внут. сеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "разделение трафика UA-IX и зарубеж netams"
Сообщение от бусик on 15-Фев-08, 10:33
>[оверквотинг удален] >world 44.107K 200.336K >60.175M 714.133M > > > > > >т.е. трафик ip и world совпадают. не разделяет :( > >куда копать??? само собой) вдумайтесь, что у вас получается. политика world - это UA-IX сегмент. вы считаете ip, mail, www и НЕ СЧИТАЕТЕ world, тобишь всё, что находится в списке ua-networks.txt какая у вас задача? чтобы в политике ip вычиталось скаченное из ua-ix сегментов?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "разделение трафика UA-IX и зарубеж netams"
	Сообщение от vkolomiets (ok) on 15-Фев-08, 10:44
	>[оверквотинг удален] >>т.е. трафик ip и world совпадают. не разделяет :( >> >>куда копать??? > >само собой) >вдумайтесь, что у вас получается. политика world - это UA-IX сегмент. >вы считаете ip, mail, www и НЕ СЧИТАЕТЕ world, тобишь всё, что >находится в списке ua-networks.txt >какая у вас задача? чтобы в политике ip вычиталось скаченное из ua-ix >сегментов? oops :) всмысле сделаем так: policy oid 0FC573 name ukr target file /etc/ua-networks.txt unit host oid 021504 name server ip 192.168.2.9 acct-policy ip www mail !ukr тут разницы нет. это только имена политик. задача - посчитать выкачанный трафик из зарубежного сегмента.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "разделение трафика UA-IX и зарубеж netams"
	Сообщение от бусик on 15-Фев-08, 11:34
	>[оверквотинг удален] > >всмысле сделаем так: > >policy oid 0FC573 name ukr target file /etc/ua-networks.txt >unit host oid 021504 name server ip 192.168.2.9 acct-policy ip www mail >!ukr > >тут разницы нет. это только имена политик. > >задача - посчитать выкачанный трафик из зарубежного сегмента. Вы не совсем правильно меня поняли. Прочтите еще раз!! Фактически, чтобы считалось всё кроме сегментов украинской сети, вам достаточно: policy oid 0FC573 name world target file /etc/ua-networks.txt policy oid 0FC572 name uaix target file /etc/ua-networks.txt unit host oid 021504 name server ip 192.168.2.9 acct-policy !world www mail uaix В данном случае, насколько я помню, у Вас будет отображаться корректно мировой трафик, который не включает UA-IX, и соответственно политика uaix будет отображать трафик, который скачен из этих сегментов! Удачи!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "разделение трафика UA-IX и зарубеж netams"
	Сообщение от vkolomiets (ok) on 15-Фев-08, 15:16
	>[оверквотинг удален] >policy oid 0FC573 name world target file /etc/ua-networks.txt >policy oid 0FC572 name uaix target file /etc/ua-networks.txt >unit host oid 021504 name server ip 192.168.2.9 acct-policy !world www mail >uaix > >В данном случае, насколько я помню, у Вас будет отображаться корректно мировой >трафик, который не включает UA-IX, и соответственно политика uaix будет отображать >трафик, который скачен из этих сегментов! > >Удачи! не работает :( прописал как вы посоветовали: policy name ip target proto ip policy name www target proto tcp port 80 81 8080 3128 policy name mail target proto tcp port 25 110 policy name world target file /etc/ua-networks.txt policy name uaix target file /etc/ua-networks.txt restrict all pass local pass unit host name server ip 192.168.2.9 acct-policy !world ip www mail uaix unit net name LAN ip 192.168.2.0/24 acct-policy ip www mail^M unit host name test_server ip 192.168.2.9 acct-policy uaix ip www mail !uaix вот такой вид: HOST server oid 09B7F3 IP: 192.168.2.9 world 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M ip 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M www 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M mail 0 0 0 0 0 0 0 0 uaix 0 0 0 0 0 0 0 0 NET LAN oid 09D5EB IP: 192.168.2.0 MASK: 255.255.255.0 ip 5.895M 5.916M 5.895M 5.916M 5.895M 5.916M 5.895M 5.916M www 5.748M 5.754M 5.748M 5.754M 5.748M 5.754M 5.748M 5.754M mail 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K HOST test_server oid 0C8A75 IP: 192.168.2.9 uaix 0 0 0 0 0 0 0 0 ip 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M www 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M mail 0 0 0 0 0 0 0 0 uaix 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "разделение трафика UA-IX и зарубеж netams"
	Сообщение от бусик on 15-Фев-08, 16:09
	>[оверквотинг удален] >NET LAN oid 09D5EB IP: 192.168.2.0 MASK: 255.255.255.0 >ip 5.895M 5.916M 5.895M 5.916M 5.895M 5.916M 5.895M 5.916M >www 5.748M 5.754M 5.748M 5.754M 5.748M 5.754M 5.748M 5.754M >mail 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K >HOST test_server oid 0C8A75 IP: 192.168.2.9 >uaix 0 0 0 0 0 0 0 0 >ip 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M >www 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M >mail 0 0 0 0 0 0 0 0 >uaix 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M Смотрите в сторону, почему не считает политика uaix, будут вопросы - ICQ 132484
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "разделение трафика UA-IX и зарубеж netams"
	Сообщение от vkolomiets (ok) on 18-Фев-08, 12:05
	>[оверквотинг удален] >>mail 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K 5.277K 6.921K >>HOST test_server oid 0C8A75 IP: 192.168.2.9 >>uaix 0 0 0 0 0 0 0 0 >>ip 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M >>www 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M 801.552K 4.966M >>mail 0 0 0 0 0 0 0 0 >>uaix 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M 810.431K 5.005M > >Смотрите в сторону, почему не считает политика uaix, будут вопросы - ICQ >132484 не получается :( у меня работает squid, может из-за этого? может в iptables нужно пакеты заворачивать в netams? вот мой конфиг: service processor lookup-delay 60 flow-lifetime 180 policy oid 07177E name ip target proto ip policy oid 0B8E36 name www target proto tcp port 80 81 8080 3128 443 policy oid 0B10F0 name mail target proto tcp port 25 110 policy oid 0F9BD1 name uaix target file /etc/ua-networks.txt restrict all pass local pass unit host oid 03E8AE name server ip 192.168.2.9 acct-policy !uaix ip www service data-source 1 type libpcap source eth1 rule 11 "ip" eth1 - смотрит во внут. сеть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]