From: Alexey Sidorov <alex@reutman.ru> To: ALT Linux Sysadmins discussion <sysadmins@lists.altlinux.org> Subject: [Sysadmins] Чем и как считать траффик Date: Mon, 18 Dec 2006 11:13:17 +0300 Message-ID: <45864D9D.4010906@reutman.ru> (raw) Здравствуйте. Вот такая проблема - никак не врублюсь в сабж. Имеем - небольшая сетка (компов 20) шлюз -сизиф, NAT нужно считать траффик на каждый комп, причём не только суммарный, но и по каждому порту отдельно. Т.е. отдельно http (условно 80-83 порты), отдельно почту (25,110), icq (5190) ну и т.д. Следует уточнить, что это - не биллинг, т.е. особая точность тут не важна. сначала было просто у каждого компа - свой ip, по нему и считал через ulog-acctd -> мускул, из мускула собственный скрипт отображал всё как надо. банально на внешнем интерфейсе считался внешний траффик, на внутреннем - считался по внутреннему ip и соответственно разница суммы внутренних и внешнего траффиков считалась собственным траффиком шлюза. Потом появился прозрачный squid для http. Задача усложнилась. теперь не все пакеты, "пойманные" на внутреннем интерфейсе доходили до внешнего, а так-же часть пакетов внутрь приходило не с внешнего интерфейса, а из кеша сквида. стал обрабатывать информацию ulog-acctd с учётом сквидовских логов (что он берёт из кеша, а что - из интернета) Разброд увеличился, но кое-как общая картина-таки отображается. Теперь ещё усложнилась задачка. Появился виндовый терминал-сервер, и несколько клиентов, работающих на нём, имеют один IP на всех. как дальше считать -вообще не пойму. со сквидом ещё кое-как понятно. можно сделать авторизацию. А с остальным? -- С уважением, Алексей Сидоров mailto:alex@reutman.ru JID: alex@reutman.ru ICQ: 5052225
next reply other threads:[~2006-12-18 8:13 UTC|newest] Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-12-18 8:13 Alexey Sidorov [this message] 2007-02-27 22:04 ` Kaydannik Alex 2007-02-28 5:21 ` Alexey Sidorov 2007-02-28 7:06 ` Мерзляков Евгений Анатольевич 2007-02-28 9:07 ` Alexey Sidorov 2007-02-28 10:44 ` Мерзляков Евгений Анатольевич 2007-03-06 12:17 ` Мерзляков Евгений Анатольевич 2007-03-06 14:53 ` Алексей Сидоров 2007-03-07 4:04 ` Nikolay Hvan
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=45864D9D.4010906@reutman.ru \ --to=alex@reutman.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git