LINUX.ORG.RU

Сообщения niksea

 

Добавить колонку исходящего трафика

Доброго дня, уважаемые коллеги!

Имеется Debian server 9, Squid 3.5.8, SquidAnalyzer. Собираю без проблем http, https статистику. Логи красивые, все хорошо, но есть хотелка сделать отдельную колонку на исходящий трафик в отчетах по пользователям.

Добавил в конфиг сквида:

logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %>st %rm %ru %un %Sh/%<A %mt

В access.log все пошло:

1504098660.918   5112 10.10.5.95 TCP_TUNNEL/200 1606 67 CONNECT 173.194.113.185:443 - ORIGINAL_DST/173.194.113.185 -

Дело за малым: подпилить перл-скрипт squidanalyzer-а или найти более гибкий парсер логов с настраиваемыми полями (но навряд ли такая существует).

Заменял %<st на %>st - squidanalyzer показывает исходящий, отлично и четко. Но хотелось бы и то и то.

Никто не сталкивался с такой задачей? Как решали?

 , ,

niksea
()

OpenVPN не подключается через WAN2 (OpenWRT+Mwan3)

Всем привет!

Возникла проблема при подключении OpenVPN - если указываю пускать его через WAN2 (metric 2) - на стороне сервера openvpn полная тишина. Делаю WAN2 с metric 1 - подключение идет.

Сейчас mwan3 настроен на loadbalance 2 провайдеров, отключаю, например основной (wan - просто выдергиваю кабель из роутера) - wan2 становится главным, интернет есть, но openvpn не подключается. В логах ожидание подключения, все симптомы что openvpn не знает что ему нужно идти через wan2 metric 2.

Роутер: TP-LINK Archer C7 Прошивка: OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)

ip r s:

default via 212.98.187.1 dev eth0.101 proto static metric 1

default via 192.168.100.1 dev eth0.102 proto static metric 2

10.8.0.3 dev tun-moscow proto kernel scope link src 10.8.0.2

192.168.40.0/24 dev br-lan proto kernel scope link src 192.168.40.1

192.168.100.0/24 dev eth0.102 proto kernel scope link src 192.168.100.2

212.98.187.0/24 dev eth0.101 proto kernel scope link src 212.98.187.76

Где: eth0.101 - wan

eth0.102 - wan2

OpenVPN конфиги:

Сервер: (роутер) rport 15606

lport 15607

proto udp

dev tun-moscow

ifconfig 10.8.0.2 10.8.0.3

secret /etc/openvpn/keys/minsktest.key

keepalive 5 30

user nobody

group nogroup

persist-tun persist-key

status /tmp/1.status

log /tmp/1.log

verb 3

Клиент:

remote ip_wan

remote ip_wan2

rport 15607 lport 15606

proto udp dev tun-mnsk

ifconfig 10.8.0.3 10.8.0.2

route 192.168.40.0 255.255.255.0

secret /etc/openvpn/keys/minsktest.key keepalive 5 30

user nobody group nogroup

persist-tun persist-key

status /var/log/openvpn/1.status log /var/log/openvpn/1.log

verb 3

Вопрос в том, как заставить openvpn подключаться через любую метрику?

 , ,

niksea
()

RSS подписка на новые темы