From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <unatine@fromru.com>
From: Unatine <unatine@fromru.com>
X-Mailer: The Bat! (v1.39) Educational
X-Priority: 3 (Normal)
Message-ID: <10691.011128@fromru.com>
To: "Artem K. Jouravsky" <mandrake-russian@altlinux.ru>
Subject: Re[2]: [mdk-re] Подсчет траффика (was: Re: настройка роутинга)
In-reply-To: <20011128125247.GB6926@ujo.int.ifirst.ru>
References: <20011128125247.GB6926@ujo.int.ifirst.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Unatine <unatine@fromru.com>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Nov 28 16:25:01 2001
X-Original-Date: Wed, 28 Nov 2001 16:35:30 +0300
Archived-At: <http://lore.altlinux.org/community/10691.011128@fromru.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Привет!

Wednesday, November 28, 2001, 3:52:47 PM, you wrote:

>> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> >> > > цепочка control
>> >> > 
>> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> >> > адрес, правильно?
>> >> Да, поправка важная. Правило именно на каждый адрес надо, причем
>> >> если кого-то надо отключить то _перед_ разрешающим правилом надо
>> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
>> >> схемы бесит жутко, может есть другие решения?
>> 
>> V> Можно идентифицировать пользователей не по ip, а по логину на
>> V> уровне приложений, на squid и socks. Это для прокси, а вот
>> V> считать траффик локальных пользователей придется, видимо, с
>> V> помощью iptables :(
>> 
>> А как тогда пойдет pop? Или он тоже через socks или squid?
AKJ> pop имеется в виду снаружи, с чужих серверов? Маскарадом. А
AKJ> считать только цепочками, получается так.

Смысл тогда идентифицировать если траффик все равно по айпишник
считается? Здесь вроде пробегал пост (или показалось?), что сумели
связать самбу и RADIUS на локалке. Вот это действительно было бы
круто, и траффик и все остальное.



-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org