The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Создаём шлюз с системой учёта трафика ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Создаём шлюз с системой учёта трафика ..."  –1 +/
Сообщение от auto_topic (??) on 26-Май-09, 15:32 
Обсуждение статьи тематического каталога: Создаём шлюз с системой учёта трафика на слабом компьютере (traffic freebsd gateway squid proxy arp mac limit ipcad ipfw)

Ссылка на текст статьи: http://www.opennet.me/base/net/traf_gate.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Дмитрий email(??) on 26-Май-09, 15:32 
Ничего се старенькое железко, у меня тоже самое на Pent-120, 24мб RAM, FreeBSD 4.2, еще стоит mpd и racoon
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Лера email on 26-Май-09, 15:43 
А я кое-что новое для себя почерпнул. Спасибо автору!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Незнайка email(ok) on 26-Май-09, 16:18 
в статье указаны ссылки, в частности на www.samag.ru, я не нашел там шаблона для lightsquid
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Zl0 on 26-Май-09, 17:47 
Сборная солянка, все это по отдельности уже было и не раз..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Создаём шлюз с системой учёта трафика на слабом компьютере ("  +/
Сообщение от Vladimir (??) on 26-Май-09, 19:41 
>>  где rl0 - внутренний интерфейс. То есть сервер не будет делать  arp-запросы на этом интерфейсе, и те компьютеры, которые не окажутся в файле, видеть его не смогут.

Но в таком случае на каждом клиенте надо прописать статически mac адрес шлюза.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Pavel (??) on 26-Май-09, 21:21 
Все новое, хорошо позабытое(да и не совсем) старое. (с) хзкто
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от igor (??) on 27-Май-09, 06:56 
Про лимиты. Помнится давным-давно, когда еще не было безлимитных тарифов, столкнулся с такой проблемой. Если юзер начнет тянуть файл гига на четрые то пока он его не докачает или не начнется докачка, вследствие обрыва соединения, информация о скаченном объеме в логах сквида не отобразится. Поэтому при ограничении трафика, допустим 1,5 гб, лимиты сработают уже только при многократном их превышении. Наблюдательные юзеры чем успешно и пользовались. При оставшемся трафике несколько мегов ставили на закачку в один поток что-нибудь объемное мегов на 700 и если канал до сервера хороший файл успешно закачивался  Может сейчас этой проблемы в сквиде и не существет, тогда я ее решил с помощью ipastat для ipfw. Считает каждый пакетик который идет через файервол и лимиты срабатывают на ура практически в реальном времени.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Andrew email(??) on 27-Май-09, 10:14 
Статья хорошая, но все это можно сделать на базе FreeNAS, тем более у него удобная веб-морда
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Andrew email(??) on 27-Май-09, 11:40 
Прошу прощения не FreeNas, a pfsense http://www.pfsense.org :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Создаём шлюз с системой учёта трафика на слабом компьютере ("  +/
Сообщение от Vladimir (??) on 27-Май-09, 15:09 
eBox если не на фряхе делать
а если не на фряхи то можно FreeSCO попробовать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от OneROFL email on 27-Май-09, 15:26 
Ставишь SAMS и все.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Sergey email(??) on 29-Июл-09, 15:17 
Добрый день.
Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается lightsquidom???
Не происходит ли удвоение трафике по 80 порту???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Незнайка email(ok) on 29-Июл-09, 15:20 
>Добрый день.
>Подскажите, а та статистика, которую ipcad кладет в access.log squida как обрабатывается
>lightsquidom???
>Не происходит ли удвоение трафике по 80 порту???

ipcad учитывает всеь трафик проходящий через интерфейс, и складывает он его в другой файл. а вот access.log генерится squid'ом, на который весь трафик не завернешь. так что это разные системы учета. так что трафик ipcad надо разбирать самому и отдельно

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Sergey email(??) on 29-Июл-09, 15:36 
так по статье ipcad из dump-файла перекладывает статистику именно в access.log, который в дальнейшем прекрасно обрабатывается sargom, lightsquid и прочими... вот и возникает вопрос про дублирование трафика по 80 порту!
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Незнайка email(ok) on 29-Июл-09, 15:43 
по идее дважды трафик посчитается только для прокси сервера
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Sergey email(??) on 29-Июл-09, 15:46 
>по идее дважды трафик посчитается только для прокси сервера

И как бы от этого избавиться!!! Возникает вопрос!


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Незнайка email(ok) on 29-Июл-09, 16:02 
>>по идее дважды трафик посчитается только для прокси сервера
>
>И как бы от этого избавиться!!! Возникает вопрос!

не считать трафик в ипкаде для прокси

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Sergey email(??) on 29-Июл-09, 16:19 
А есть пример???
чего то я не нашел на просторах интернета как это сделать!


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Незнайка email(ok) on 29-Июл-09, 16:25 
например в анализаторе логов добавить прокси в список хостов, с которых не надо считать трафик, ну или анализировать трафик от ipcad чем-то другим, например Netflow analyzer.
Т. е. у тебя будет трафик от прокси с указанием урлов - кто куда ходи и что качал, и статистика по всему трафику, но только третьего/четвертого уровня. т.е. кто откуда и порты, но не имена файлов.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Sergey email(??) on 29-Июл-09, 16:28 
видимо придется пользоваться просто двумя разными анализаторами...
хотя хотелось бы все в один объеденить!


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Незнайка email(ok) on 29-Июл-09, 16:32 
>видимо придется пользоваться просто двумя разными анализаторами...
>хотя хотелось бы все в один объеденить!

если не нужна подробная статистика, вроде того: тот-то юзер качал файл supermusic.mp3, а другой megasoftina.exe, то можешь оставить тока ipcad. он тебе покажет с какого ипа и с какого порта качали.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Sergey email(??) on 29-Июл-09, 17:23 
так вот ведь хотелось бы и подробно, и весь трафик остальной учесть!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от mac (??) on 21-Авг-09, 16:34 
достаточно просто добавить исключение для 0го порта в настройках lightsquid
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Undel email on 07-Сен-09, 12:11 
А можно ограничивать трафик пользователям не по IP-адресам, а по доменным учеткам?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от mac email(??) on 06-Окт-09, 14:55 
по доменным - можно...на сайте lissyara.su - есть парочка статей на эту тему
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Создаём шлюз с системой учёта трафика на слабом компьютере ("  +/
Сообщение от neurobomman email on 24-Окт-09, 12:27 
мда уж... с NetAMS все гораздо гораздо проще
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Создаём шлюз с системой учёта трафика на слабом компьютере (..."  +/
Сообщение от Aleksey (??) on 25-Май-12, 18:34 
чтобы ipcad не писал в сквидовский лог 80 порт, надо добавть в ipcad.conf

and not src port 80

т.е. строчка где определяем за какой карточкой будем следить будет выглядеть

interface em0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24 and not src port 80";

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру