LINUX.ORG.RU
ФорумAdmin

снова IPAC


0

0

Мне надо посчитать трафик проходящий через сервак по пользователям. (по каждому в отдельности) ... Итого имеем: Сервак с выходами: eth0- Inet, eth1- выход в локалку ... В локалке компы которые через сервак выходят в Inet ... На серваке стоят сайты, по которым при доступе из локалки не надо считать трафик. Адрес локалки 192.168.0.x ... И того я написал следующие правила: incoming home|out|eth1|all|| - считаем общий трафик incoming user_1|out|eth1|all||192.168.0.1 -по 1у пользователю incoming user_2|out|eth1|all||192.168.0.2 -по 2у пользователю В результате установки этих правил, получилось что ТРАФИК считается ДАЖЕ ЕСЛИ КАЧАЕТСЯ С НАШЕГО СЕРВАКА (через который доступ идет) ...

ЧТо не так?

Мой ICQ: 142470329

anonymous

Небольшое дополнение к вопросу ... На серваке стоит squid`а ... собственно через которую в Inet народ из локалки и выходит ... Так что это есть проблемм так как на eth0 будут приходить запросы тока от сервака ... а вот на eth1 пойдет ответы для пользователей ... но если снимать статистику с eth1 то появляется проблемма: мы считаем трафик и по посещению сервака ...

Как быть? Что делать? ICQ прежний

anonymous
()

Проще паренной репки. Считай локальный трафик юзверя и вычитай его из общего трафика юзверя, получишь инет-трафик. Примерная закорючка такая:
incoming_local user_1|out|eth1|all|192.168.0.0/24|192.168.0.1/32

anonymous
()
Ответ на: комментарий от anonymous

/32 - это маска, дружок ;) В принципе она не обязательна, но если конкретно хочешь где-то указать машину, а где-то сеть, то лучше её использовать.
Создатель ipac особо не извращался, поэтому все правила, которые действительны для ipchains пройдут и в конфиге для ipac. Например можно написать в позициях sourse или destination и такие конструкции (незадокументированные в ipac)
incoming all|out|eth0|tcp|192.168.0.0/24|! 192.168.0.0/24
т.е. всё что пришло в локалку не из локальной сети, сильная штука ;)

anonymous
()

Вот ты мне написал: incoming_local user_1|out|eth1|all|192.168.0.0/24|192.168.0.1/32 Объясни PLZ что делает указанная выше строка? Я просто понять не могу ... Эта строка считает то что приходит на 192.168.0.1 с 192.168.0.0 (локалки) ...

А можно как-нить запихнуть подсчет чистого трафика по пользователю (ну тока Inet`а без учета сервака) в одну строку?

И вообще как это написать в несколько ... если не сложно то приведите PLZ пример строки для подсчета трафика по одному пользователю без учета трафика с сервака ...

Если можно то дай свой ICQ, что-б не тут говорить а по ICQ`ке ... так оно явно проще ...

anonymous
()
Ответ на: комментарий от anonymous

хорошо напишу, хотя намекнул я, по моему понятно на то, как это сделать.
incoming user_1|out|eth1|all|! 192.168.0.0/24|192.168.0.1/32
outgoing user_1|in|eth1|all|192.168.0.1/32|! 192.168.0.0/24
всё чётко и понятно.
1 - весь входящий трафик через интерфейс eth1, для юзера_1, который идёт откуда угодно, но не с локальных адресов.
2 - весь исходящий трафик через интерфейс eth1, от юзера_1, который идёт куда угодно, но не к локальным адресам.
описалово про ipac есть на www.linux.ru/articles/ipac/

anonymous
()

Это я понял ... Так придется внешний обработчик писать ... лениво впринципе ... я уж подумал что можно как-нить в одну строку ему загнять что-б он сам сделал ...

Все равно спасибо за ответ ...

Описалово IPAC я такое уже видел ... я икал чего-нить поболее ...

anonymous
()

Еще вопрос: IPac`у можно сказать не считать трафик с указанных IP`ников ... тоесть исключить нижегородское кольцо?

anonymous
()

Вопрос снимается ... Сделал я его ... А все блогодаря CPP ... просто ! сработал ... ;)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.