* [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ @ 2001-11-23 10:32 Unatine 2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt 2001-11-23 10:50 ` cornet 0 siblings, 2 replies; 49+ messages in thread From: @ 2001-11-23 10:32 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] настройка роутинга 2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine @ 2001-11-23 10:44 ` Vyt 2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 10:50 ` cornet 1 sibling, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-23 10:44 UTC (permalink / raw) To: mandrake-russian On Fri, 23 Nov 2001 10:42:07 +0300 Unatine <unatine@fromru.com> wrote: > Привет! > > Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние > подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в > 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак. > > На этом серваке стоит Spring, практически без обновлений, и две > сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая > подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть). > > Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х > (хотя бы... в 1.х не обязательно). Единственное что удалось сделать > так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят > никуда бегать. Ну и между 3.1 и 2.100 тоже бегают. > Как сделать что бы это все работало? Хотя есть идея поставить мост Ну так все классно, осталось разрешить ip_forward #echo 1 > /proc/sys/net/ipv4/ip_forward или в настройках /etc/sysconfig/ и прописать в обеих подсетях соответствующие адреса сервера в качестве шлюза (default route). <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt @ 2001-11-23 11:10 ` Unatine 2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt 2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet 0 siblings, 2 replies; 49+ messages in thread From: Unatine @ 2001-11-23 11:10 UTC (permalink / raw) To: Vyt Hello Vyt, Friday, November 23, 2001, 10:52:37 AM, you wrote: V> On Fri, 23 Nov 2001 10:42:07 +0300 V> Unatine <unatine@fromru.com> wrote: >> Привет! >> >> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние >> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в >> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак. >> >> На этом серваке стоит Spring, практически без обновлений, и две >> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая >> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть). >> >> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х >> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать >> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят >> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают. >> Как сделать что бы это все работало? Хотя есть идея поставить мост V> Ну так все классно, осталось разрешить ip_forward #echo 1 >> /proc/sys/net/ipv4/ip_forward V> или в настройках /etc/sysconfig/ и прописать в обеих подсетях V> соответствующие адреса сервера в качестве шлюза (default route). Это все прописано и default route тоже прописан, но не работает. Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин свободных нет что бы проверить. -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: Re[2]: [mdk-re] настройка роутинга 2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine @ 2001-11-23 11:21 ` Vyt 2001-11-23 12:13 ` Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet 1 sibling, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-23 11:21 UTC (permalink / raw) To: mandrake-russian On Fri, 23 Nov 2001 11:20:11 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > V> соответствующие адреса сервера в качестве шлюза (default route). > Это все прописано и default route тоже прописан, но не работает. Что не работает, ping или компы друг друга в smb не видят? > Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин > свободных нет что бы проверить. Если подсети друг друга все равно не видят, можно на сервере взять нужный ip на нужный интерфейс и man ping на предмет -I. <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt @ 2001-11-23 12:13 ` Unatine 0 siblings, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-23 12:13 UTC (permalink / raw) To: Vyt Hello Vyt, Friday, November 23, 2001, 11:29:03 AM, you wrote: V> On Fri, 23 Nov 2001 11:20:11 +0300 V> Unatine <unatine@fromru.com> wrote: V> <skipped> >> V> соответствующие адреса сервера в качестве шлюза (default route). >> Это все прописано и default route тоже прописан, но не работает. V> Что не работает, ping или компы друг друга в smb не видят? тут хотя сеть заработала:) до самбы пока не добрался, но тоже надо будет. >> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин >> свободных нет что бы проверить. V> Если подсети друг друга все равно не видят, можно на сервере V> взять нужный ip на нужный интерфейс и man ping на предмет -I. попробуем... -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt @ 2001-11-23 11:57 ` cornet 1 sibling, 0 replies; 49+ messages in thread From: cornet @ 2001-11-23 11:57 UTC (permalink / raw) To: mandrake-russian Unatine wrote: skip. > >> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х > >> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать > >> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят > >> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают. > >> Как сделать что бы это все работало? Хотя есть идея поставить мост > > V> Ну так все классно, осталось разрешить ip_forward > #echo 1 >> /proc/sys/net/ipv4/ip_forward > V> или в настройках /etc/sysconfig/ и прописать в обеих подсетях > V> соответствующие адреса сервера в качестве шлюза (default route). > Это все прописано и default route тоже прописан, но не работает. > > Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин > свободных нет что бы проверить. ping <адрес> Но учтите, что тачка, на которую послан ping должна знать куда ответить!! Если на хосте назначения нету роутинга в подсеть из которой пришел ping то вы ответа от нее никогда не получите, этот пакет уйдет на default gateway той машины и затеряется на просторах инета :-)) Так что что бы точно узанть прошел ли пакет хотя бы в одну сторону - юзайте tcpdump на тестируемом шлюзе, там все сразу видно будет что и куда. Я эту тулзу постоянно использую при настройке роутеров и фаерволов :-) ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt @ 2001-11-23 10:50 ` cornet 2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 1 sibling, 1 reply; 49+ messages in thread From: cornet @ 2001-11-23 10:50 UTC (permalink / raw) To: mandrake-russian Unatine wrote: > > Привет! > > Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние > подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в > 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак. > > На этом серваке стоит Spring, практически без обновлений, и две > сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая > подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть). > > Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х > (хотя бы... в 1.х не обязательно). Единственное что удалось сделать > так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят > никуда бегать. Ну и между 3.1 и 2.100 тоже бегают. > > Как сделать что бы это все работало? Хотя есть идея поставить мост > (вроде проще), но не знаю удасться ли натсроить потом firewall. > Ну а NT у меня нет желания ставить. Все предельно просто - надо явно разрешить форвард пакетов из одной подсети в другую. Для этого измените в файле /etc/sysconfig/network строку с FORWARD_IPV4=false на FORWARD_IPV4=true и пестартануть сетку #service network restart и по идее все должно сразу начать бегать :-) ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-23 10:50 ` cornet @ 2001-11-23 11:08 ` Unatine 2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt 0 siblings, 1 reply; 49+ messages in thread From: Unatine @ 2001-11-23 11:08 UTC (permalink / raw) To: cornet Hello cornet, Friday, November 23, 2001, 10:58:29 AM, you wrote: c> Unatine wrote: >> >> Привет! >> >> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние >> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в >> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак. >> >> На этом серваке стоит Spring, практически без обновлений, и две >> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая >> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть). >> >> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х >> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать >> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят >> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают. >> >> Как сделать что бы это все работало? Хотя есть идея поставить мост >> (вроде проще), но не знаю удасться ли натсроить потом firewall. >> Ну а NT у меня нет желания ставить. c> Все предельно просто - надо явно разрешить форвард пакетов из одной c> подсети в другую. Для этого измените в файле /etc/sysconfig/network c> строку с c> FORWARD_IPV4=false c> на c> FORWARD_IPV4=true c> и пестартануть сетку c> #service network restart c> и по идее все должно сразу начать бегать :-) root@mantiko ~ # cat /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=yes HOSTNAME="mantiko" GATEWAY="192.168.2.1" GATEWAYDEV="eth1" И при рестарте пишет что форвандинг включен, но все тоже самое. Эти пакетики просто нехотят переходить через интерфейсы:(( -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine @ 2001-11-23 11:18 ` Vyt 2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 0 siblings, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-23 11:18 UTC (permalink / raw) To: mandrake-russian On Fri, 23 Nov 2001 11:17:42 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > root@mantiko ~ # cat /etc/sysconfig/network > NETWORKING=yes > FORWARD_IPV4=yes > HOSTNAME="mantiko" > GATEWAY="192.168.2.1" > GATEWAYDEV="eth1" > > И при рестарте пишет что форвандинг включен, но все тоже самое. Эти > пакетики просто нехотят переходить через интерфейсы:(( #ipchains -nL ? Если не получится, покажите, pls, выводы route, ifconfig, ipchains, на компе из первой подсети, сервере и компе из второй подсети. Можно tcpdump посмотреть. <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt @ 2001-11-23 11:54 ` Unatine 2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt 2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet 0 siblings, 2 replies; 49+ messages in thread From: Unatine @ 2001-11-23 11:54 UTC (permalink / raw) To: Vyt [-- Attachment #1: Type: text/plain, Size: 1035 bytes --] Hello Vyt, Friday, November 23, 2001, 11:26:27 AM, you wrote: V> On Fri, 23 Nov 2001 11:17:42 +0300 V> Unatine <unatine@fromru.com> wrote: V> <skipped> >> root@mantiko ~ # cat /etc/sysconfig/network >> NETWORKING=yes >> FORWARD_IPV4=yes >> HOSTNAME="mantiko" >> GATEWAY="192.168.2.1" >> GATEWAYDEV="eth1" >> >> И при рестарте пишет что форвандинг включен, но все тоже самое. Эти >> пакетики просто нехотят переходить через интерфейсы:(( V> #ipchains -nL V> ? Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT): V> Если не получится, покажите, pls, выводы route, ifconfig, V> ipchains, на компе из первой подсети, сервере и компе из второй V> подсети. аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98. V> Можно tcpdump посмотреть. для этого нужно кого отключить, что сейчас не возможно (и так привычка отключать ген. директора и не включать обратно:)). так что нужно ждять до вечера. -- Best regards, Unatine mailto:unatine@fromru.com [-- Attachment #2: route_nt_out --] [-- Type: application/octet-stream, Size: 1743 bytes --] [-- Attachment #3: route_2_x --] [-- Type: application/octet-stream, Size: 722 bytes --] [-- Attachment #4: route_1_x --] [-- Type: application/octet-stream, Size: 644 bytes --] ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] настройка роутинга 2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine @ 2001-11-23 12:06 ` Vyt 2001-11-23 12:15 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet 1 sibling, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-23 12:06 UTC (permalink / raw) To: mandrake-russian On Fri, 23 Nov 2001 12:03:21 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > V> Если не получится, покажите, pls, выводы route, ifconfig, > V> ipchains, на компе из первой подсети, сервере и компе из второй > V> подсети. > аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98. Не понял из аттача, кто есть кто, но это и не важно. В win98 (на всех клиентах) в свойствах сетевого окружения настройки шлюза должны указывать на ip (из той же подсети) сервера. > V> Можно tcpdump посмотреть. > для этого нужно кого отключить, что сейчас не возможно (и так привычка Зачем отключать? на сервере #tcpdump -i eth0 host ip_win98 на другой консоли #tcpdump -i eth1 host ip_win98 и ping с win98 на win98 из другой подсети, после чего анализировать выводы tcpdump. > отключать ген. директора и не включать обратно:)). так что нужно ждять > до вечера. Или Вы это настраиваете при уже работающем NT в качестве шлюза? Тады ой :) <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt @ 2001-11-23 12:15 ` Unatine 0 siblings, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-23 12:15 UTC (permalink / raw) To: Vyt Hello Vyt, Friday, November 23, 2001, 12:13:58 PM, you wrote: V> On Fri, 23 Nov 2001 12:03:21 +0300 V> Unatine <unatine@fromru.com> wrote: V> <skipped> >> V> Если не получится, покажите, pls, выводы route, ifconfig, >> V> ipchains, на компе из первой подсети, сервере и компе из второй >> V> подсети. >> аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98. V> Не понял из аттача, кто есть кто, но это и не важно. В win98 (на V> всех клиентах) в свойствах сетевого окружения настройки шлюза V> должны указывать на ip (из той же подсети) сервера. тут уже напомнили про это:) >> V> Можно tcpdump посмотреть. >> для этого нужно кого отключить, что сейчас не возможно (и так привычка V> Зачем отключать? V> на сервере V> #tcpdump -i eth0 host ip_win98 V> на другой консоли V> #tcpdump -i eth1 host ip_win98 V> и ping с win98 на win98 из другой подсети, после чего V> анализировать выводы tcpdump. мне нужно этот сервак в сеть врубить, а отключить некого: нет свободных портов в хабе. >> отключать ген. директора и не включать обратно:)). так что нужно ждять >> до вечера. V> Или Вы это настраиваете при уже работающем NT в качестве шлюза? V> Тады ой :) нее.... nt-шлюз сам по себе, просто я из хаба выдергиваю кто не подключен (ген. директор соответсвенно), а когда ухожу забываю подключить обратно:) а с утра он приходит и ругается:)) -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt @ 2001-11-23 12:30 ` cornet 2001-11-26 5:33 ` Unatine 1 sibling, 1 reply; 49+ messages in thread From: cornet @ 2001-11-23 12:30 UTC (permalink / raw) To: mandrake-russian Unatine wrote: > skip. > V> Можно tcpdump посмотреть. > для этого нужно кого отключить, что сейчас не возможно (и так привычка > отключать ген. директора и не включать обратно:)). так что нужно ждять > до вечера. Зачем??!! Прямо на линуховом шлюзе и включите, он никому не помешает, это совершенно прозрачная штука :-) ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet @ 2001-11-26 5:33 ` Unatine 2001-11-26 11:16 ` cornet 0 siblings, 1 reply; 49+ messages in thread From: Unatine @ 2001-11-26 5:33 UTC (permalink / raw) To: mandrake-russian On Fri, 23 Nov 2001 12:38:09 +0300 cornet <cornet@altlinux.ru> wrote: > Unatine wrote: > > > skip. > > V> Можно tcpdump посмотреть. > > для этого нужно кого отключить, что сейчас не возможно (и так привычка > > отключать ген. директора и не включать обратно:)). так что нужно ждять > > до вечера. > > Зачем??!! > Прямо на линуховом шлюзе и включите, он никому не помешает, это > совершенно прозрачная штука :-) Все заработало!:) По крайне мере роутинг. Всем спасибо:) Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:) -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Serial Experiments Lain - Cyberia Mix - Cloudy, With Occational Rain ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-26 5:33 ` Unatine @ 2001-11-26 11:16 ` cornet 2001-11-28 6:53 ` Unatine 0 siblings, 1 reply; 49+ messages in thread From: cornet @ 2001-11-26 11:16 UTC (permalink / raw) To: mandrake-russian Unatine wrote: > > On Fri, 23 Nov 2001 12:38:09 +0300 > cornet <cornet@altlinux.ru> wrote: > > > Unatine wrote: > > > > > skip. > > > V> Можно tcpdump посмотреть. > > > для этого нужно кого отключить, что сейчас не возможно (и так привычка > > > отключать ген. директора и не включать обратно:)). так что нужно ждять > > > до вечера. > > > > Зачем??!! > > Прямо на линуховом шлюзе и включите, он никому не помешает, это > > совершенно прозрачная штука :-) > > Все заработало!:) По крайне мере роутинг. Всем спасибо:) > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:) А он автоматом считается :-)) # ipchains -L -v и получите полную статистику по каждой цепочке и по каждому правилу в ней. При рестарте всего фаерволла в целом статистика сбрасывается. -- Власенко Олег. Отдел технической поддержки ALT Linux Team. mailto:cornet@altlinux.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-26 11:16 ` cornet @ 2001-11-28 6:53 ` Unatine 2001-11-28 11:39 ` Maxim Mitrofanov 2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky 0 siblings, 2 replies; 49+ messages in thread From: Unatine @ 2001-11-28 6:53 UTC (permalink / raw) To: mandrake-russian On Mon, 26 Nov 2001 11:24:28 +0300 cornet <cornet@altlinux.ru> wrote: > Unatine wrote: > > > > On Fri, 23 Nov 2001 12:38:09 +0300 > > cornet <cornet@altlinux.ru> wrote: > > > > > Unatine wrote: > > > > > > > skip. > > > > V> Можно tcpdump посмотреть. > > > > для этого нужно кого отключить, что сейчас не возможно (и так привычка > > > > отключать ген. директора и не включать обратно:)). так что нужно ждять > > > > до вечера. > > > > > > Зачем??!! > > > Прямо на линуховом шлюзе и включите, он никому не помешает, это > > > совершенно прозрачная штука :-) > > > > Все заработало!:) По крайне мере роутинг. Всем спасибо:) > > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:) > > А он автоматом считается :-)) > # ipchains -L -v > и получите полную статистику по каждой цепочке и по каждому правилу в ней. Т.е. что бы получить статистику по каждому адресу, нужно для каждого адреса прописать цепочку? Потому что для правила статистика не показывается, в поле byte стоит 0. А вот для цепочки пишется. А можно примерчик? Именно для подсчета траффика на определенный ip. > При рестарте всего фаерволла в целом статистика сбрасывается. Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в крон надо сунуть, что бы сохранял. -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Serial Experiments Lain - Cyberia Mix - Speed ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-28 6:53 ` Unatine @ 2001-11-28 11:39 ` Maxim Mitrofanov 2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky 1 sibling, 1 reply; 49+ messages in thread From: Maxim Mitrofanov @ 2001-11-28 11:39 UTC (permalink / raw) To: mandrake-russian 28 Ноябрь 2001 09:00, Вы написали: > А можно примерчик? Именно для подсчета траффика на определенный ip. > > > При рестарте всего фаерволла в целом статистика сбрасывается. > Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в крон надо сунуть, что бы сохранял. > -------- rc.firewall --------- ipchains -N traffic ipchains -A output -s ! 192.168.0.0/16 -j traffic #хост ipchains -A traffic -d 192.168.0.1/32 ipchains -A traffic -d 192.168.0.2/32 ... #подсеть ipchains -A traffic -d 192.168.1.0/24 ... ---------------- вобщем подсчет надо вести на исходящей цепочке (output) роутера, исключая при этом пакеты которые пришли из внутренней сети, если конечно внутренний траффик бесплатен ;) ну а статистику снимать так: ipchains -ZL -xvn traffic -- rgds Maixm mdk@anker.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-28 11:39 ` Maxim Mitrofanov @ 2001-11-28 12:52 ` Unatine 2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt 2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov 0 siblings, 2 replies; 49+ messages in thread From: Unatine @ 2001-11-28 12:52 UTC (permalink / raw) To: Maxim Mitrofanov Hello Maxim, Wednesday, November 28, 2001, 11:38:54 AM, you wrote: >> А можно примерчик? Именно для подсчета траффика на определенный ip. >> >> > При рестарте всего фаерволла в целом статистика сбрасывается. >> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в MM> крон надо сунуть, что бы сохранял. >> MM> -------- rc.firewall --------- MM> ipchains -N traffic MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic MM> #хост MM> ipchains -A traffic -d 192.168.0.1/32 MM> ipchains -A traffic -d 192.168.0.2/32 MM> ... MM> #подсеть MM> ipchains -A traffic -d 192.168.1.0/24 MM> ... MM> ---------------- MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера, MM> исключая при этом пакеты которые пришли из внутренней сети, если MM> конечно внутренний траффик бесплатен ;) MM> ну а статистику снимать так: MM> ipchains -ZL -xvn traffic Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо траффик считать, исключая кочнечно samba, ssh (для внутренних целей) и я думаю, что route тоже надо исключить (потому что роутинг осуществляется по локальной сети). Т.е. мне кажется что лучше считать на определенные порты (www, pop3, etc), только в этом случае не знаю как быть с аськой. -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: настройка роутинга 2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine @ 2001-11-28 13:05 ` Vyt 2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev 2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov 1 sibling, 2 replies; 49+ messages in thread From: Vyt @ 2001-11-28 13:05 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 13:02:31 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо > траффик считать, исключая кочнечно samba, ssh (для внутренних целей) > и я думаю, что route тоже надо исключить (потому что роутинг > осуществляется по локальной сети). Т.е. мне кажется что лучше считать > на определенные порты (www, pop3, etc), только в этом случае не знаю Порты могут быть и нестандартными. Подсчет траффика на пакетном уровне - муторное дело :( > как быть с аськой. А как в итоге порешили, маскарадинг? <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Cisco консоль 2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt @ 2001-11-28 13:22 ` Igor Glebachev 2001-11-28 13:43 ` Vyt 2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 1 sibling, 1 reply; 49+ messages in thread From: Igor Glebachev @ 2001-11-28 13:22 UTC (permalink / raw) To: mandrake-russian Hi! Приспичило тут к Cisco подключится по COM порту... типа консоль... А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться из под Linux по комам. ________________________________ С уважением, Глебачев Игорь ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Cisco консоль 2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev @ 2001-11-28 13:43 ` Vyt 2001-11-28 14:27 ` [mdk-re] Re[2]: " Igor Glebachev 0 siblings, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-28 13:43 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 13:32:27 +0300 Igor Glebachev <harry@nbs.sibal.ru> wrote: > Hi! > > Приспичило тут к Cisco подключится по COM порту... типа консоль... > А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться > из под Linux по комам. minicom <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Cisco консоль 2001-11-28 13:43 ` Vyt @ 2001-11-28 14:27 ` Igor Glebachev 0 siblings, 0 replies; 49+ messages in thread From: Igor Glebachev @ 2001-11-28 14:27 UTC (permalink / raw) To: Vyt Hello Vyt, Wednesday, November 28, 2001, 1:51:43 PM, you wrote: >> Приспичило тут к Cisco подключится по COM порту... типа консоль... >> А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться >> из под Linux по комам. V> minicom Ага СПАСИБО. Но сам факт незнания удручает:( ________________________________ С уважением, Глебачев Игорь ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt 2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev @ 2001-11-28 14:19 ` Unatine 1 sibling, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-28 14:19 UTC (permalink / raw) To: Vyt Hello Vyt, Wednesday, November 28, 2001, 1:13:56 PM, you wrote: V> On Wed, 28 Nov 2001 13:02:31 +0300 V> Unatine <unatine@fromru.com> wrote: V> <skipped> >> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо >> траффик считать, исключая кочнечно samba, ssh (для внутренних целей) >> и я думаю, что route тоже надо исключить (потому что роутинг >> осуществляется по локальной сети). Т.е. мне кажется что лучше считать >> на определенные порты (www, pop3, etc), только в этом случае не знаю V> Порты могут быть и нестандартными. Подсчет траффика на пакетном V> уровне - муторное дело :( Это касается в основном аськи... >> как быть с аськой. V> А как в итоге порешили, маскарадинг? Я думаю да... Хотя... Я думаю насчет socks можно подумать (это лучше чем маскарад? и если да то чем). Сейчас как раз Данте собираю. Только интересует, как он будет проходить через wingate? -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt @ 2001-11-28 13:25 ` Maxim Mitrofanov 2001-11-28 15:29 ` Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 1 sibling, 1 reply; 49+ messages in thread From: Maxim Mitrofanov @ 2001-11-28 13:25 UTC (permalink / raw) To: mandrake-russian 28 Ноябрь 2001 15:02, Вы написали: > Hello Maxim, > > Wednesday, November 28, 2001, 11:38:54 AM, you wrote: > > >> А можно примерчик? Именно для подсчета траффика на определенный ip. > >> > >> > При рестарте всего фаерволла в целом статистика сбрасывается. > >> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в > MM> крон надо сунуть, что бы сохранял. > >> > > MM> -------- rc.firewall --------- > > MM> ipchains -N traffic > MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic > MM> #хост > MM> ipchains -A traffic -d 192.168.0.1/32 > MM> ipchains -A traffic -d 192.168.0.2/32 > MM> ... > MM> #подсеть > MM> ipchains -A traffic -d 192.168.1.0/24 > MM> ... > > MM> ---------------- > MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера, > MM> исключая при этом пакеты которые пришли из внутренней сети, если > MM> конечно внутренний траффик бесплатен ;) > MM> ну а статистику снимать так: > > MM> ipchains -ZL -xvn traffic > > Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо > траффик считать, исключая кочнечно samba, ssh (для внутренних целей) > и я думаю, что route тоже надо исключить (потому что роутинг > осуществляется по локальной сети). Т.е. мне кажется что лучше считать > на определенные порты (www, pop3, etc), только в этом случае не знаю > как быть с аськой. я не совсем понял, а разве нельзя развить пример далее #подсеть ipchains -A traffic -d 192.168.1.0/24 ipchains -A traffic -d 192.168.2.0/24 ipchains -A traffic -d 192.168.3.0/24 ipchains -A traffic -d 192.168.128.0/25 а внутренний траффик вы исключяете сразу ipchains -A output -s ! 192.168.0.0/16 -j traffic т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у вас приватная сетка 192.168.0.0/16 и маскарад на роутере зы: на "менторский" тон просьба не обижаться ;) -- rgds Maixm mdk@anker.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ 2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov @ 2001-11-28 15:29 ` Unatine 0 siblings, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-28 15:29 UTC (permalink / raw) To: Maxim Mitrofanov Hello Maxim, Wednesday, November 28, 2001, 1:24:07 PM, you wrote: MM> я не совсем понял, а разве нельзя развить пример далее MM> #подсеть MM> ipchains -A traffic -d 192.168.1.0/24 MM> ipchains -A traffic -d 192.168.2.0/24 MM> ipchains -A traffic -d 192.168.3.0/24 MM> ipchains -A traffic -d 192.168.128.0/25 MM> а внутренний траффик вы исключяете сразу MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic MM> т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у MM> вас приватная сетка 192.168.0.0/16 и маскарад на роутере Ура! все заработало! Спасибо:)) И даже аську с джаббером считает. Только вот еще бы мыло проверить, но на машине нет ничего... Ура и мыло тоже нормально считает:) Еще скриптики осталось и все:) MM> зы: на "менторский" тон просьба не обижаться ;) Не обижаюсь:))) А что значит "менторский"? -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга 2001-11-28 6:53 ` Unatine 2001-11-28 11:39 ` Maxim Mitrofanov @ 2001-11-28 12:58 ` Artem K. Jouravsky 2001-11-28 13:12 ` [mdk-re] " Vyt 1 sibling, 1 reply; 49+ messages in thread From: Artem K. Jouravsky @ 2001-11-28 12:58 UTC (permalink / raw) To: mandrake-russian On Wed, Nov 28, 2001 at 07:00:29AM +0300, Unatine wrote: > > > Все заработало!:) По крайне мере роутинг. Всем спасибо:) > > > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:) > > > > А он автоматом считается :-)) > > # ipchains -L -v > > и получите полную статистику по каждой цепочке и по каждому правилу в ней. > Т.е. что бы получить статистику по каждому адресу, нужно для каждого адреса прописать цепочку? > Потому что для правила статистика не показывается, в поле byte стоит 0. А вот для цепочки пишется. > > А можно примерчик? Именно для подсчета траффика на определенный ip. /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' цепочка control Best wishes, +----------------------+--------------------------+ | ."-. | Work: +7-(095)-229-4278 | | /X | _o.----. _ | ICQ: 103399444 | |/\_ \/ / __ \_// ) | Artem K. Jouravsky | |\__)-/_/\_____)____/ | http://www.ifirst.ru/ | +----------------------+--------------------------+ ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: настройка роутинга 2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky @ 2001-11-28 13:12 ` Vyt 2001-11-28 13:25 ` Artem K. Jouravsky 2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 0 siblings, 2 replies; 49+ messages in thread From: Vyt @ 2001-11-28 13:12 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 13:08:49 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: <skipped> > > А можно примерчик? Именно для подсчета траффика на определенный ip. > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > цепочка control Поправка - grep "192.168.100.1 ", дабы исключить, например, 192.168.100.10. При такой схеме нужно заводить правило на каждый адрес, правильно? <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: настройка роутинга 2001-11-28 13:12 ` [mdk-re] " Vyt @ 2001-11-28 13:25 ` Artem K. Jouravsky 2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt 2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 1 sibling, 1 reply; 49+ messages in thread From: Artem K. Jouravsky @ 2001-11-28 13:25 UTC (permalink / raw) To: mandrake-russian On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote: > On Wed, 28 Nov 2001 13:08:49 +0300 > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > > <skipped> > > > > А можно примерчик? Именно для подсчета траффика на определенный ip. > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > > цепочка control > > Поправка - grep "192.168.100.1 ", дабы исключить, например, > 192.168.100.10. При такой схеме нужно заводить правило на каждый > адрес, правильно? Да, поправка важная. Правило именно на каждый адрес надо, причем если кого-то надо отключить то _перед_ разрешающим правилом надо ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна схемы бесит жутко, может есть другие решения? > > <skipped> Best wishes, +----------------------+--------------------------+ | ."-. | Work: +7-(095)-229-4278 | | /X | _o.----. _ | ICQ: 103399444 | |/\_ \/ / __ \_// ) | Artem K. Jouravsky | |\__)-/_/\_____)____/ | http://www.ifirst.ru/ | +----------------------+--------------------------+ ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Подсчет траффика (was: Re: настройка роутинга) 2001-11-28 13:25 ` Artem K. Jouravsky @ 2001-11-28 14:21 ` Vyt 2001-11-28 15:03 ` Artem K. Jouravsky 2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 0 siblings, 2 replies; 49+ messages in thread From: Vyt @ 2001-11-28 14:21 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 13:33:29 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote: > > On Wed, 28 Nov 2001 13:08:49 +0300 > > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > > > > <skipped> > > > > > > А можно примерчик? Именно для подсчета траффика на определенный ip. > > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > > > цепочка control > > > > Поправка - grep "192.168.100.1 ", дабы исключить, например, > > 192.168.100.10. При такой схеме нужно заводить правило на каждый > > адрес, правильно? > Да, поправка важная. Правило именно на каждый адрес надо, причем > если кого-то надо отключить то _перед_ разрешающим правилом надо > ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна > схемы бесит жутко, может есть другие решения? Можно идентифицировать пользователей не по ip, а по логину на уровне приложений, на squid и socks. Это для прокси, а вот считать траффик локальных пользователей придется, видимо, с помощью iptables :( <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика (was: Re: настройка роутинга) 2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt @ 2001-11-28 15:03 ` Artem K. Jouravsky 2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt 2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 1 sibling, 1 reply; 49+ messages in thread From: Artem K. Jouravsky @ 2001-11-28 15:03 UTC (permalink / raw) To: mandrake-russian > > > <skipped> > > > > > А можно примерчик? Именно для подсчета траффика на определенный ip. > > > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > > > > цепочка control > > > > > > Поправка - grep "192.168.100.1 ", дабы исключить, например, > > > 192.168.100.10. При такой схеме нужно заводить правило на каждый > > > адрес, правильно? > > Да, поправка важная. Правило именно на каждый адрес надо, причем > > если кого-то надо отключить то _перед_ разрешающим правилом надо > > ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна > > схемы бесит жутко, может есть другие решения? > > Можно идентифицировать пользователей не по ip, а по логину на > уровне приложений, на squid и socks. Это для прокси, а вот > считать траффик локальных пользователей придется, видимо, с > помощью iptables :( > <skipped> Увы. socks нафиг не нужен, а squid дело хорошее но только для http, увы. Придется цепочками... Best wishes, +----------------------+--------------------------+ | ."-. | Work: +7-(095)-229-4278 | | /X | _o.----. _ | ICQ: 103399444 | |/\_ \/ / __ \_// ) | Artem K. Jouravsky | |\__)-/_/\_____)____/ | http://www.ifirst.ru/ | +----------------------+--------------------------+ ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика 2001-11-28 15:03 ` Artem K. Jouravsky @ 2001-11-28 15:51 ` Vyt 2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine 0 siblings, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-28 15:51 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 15:13:36 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: <skipped> > Увы. socks нафиг не нужен, а squid дело хорошее но только для Да, давно хочу его снести. > http, увы. Придется цепочками... Squid дело хорошее много для чего, в том числе и для аськи :) <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ 2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt @ 2001-11-28 16:26 ` Unatine 2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt 0 siblings, 1 reply; 49+ messages in thread From: Unatine @ 2001-11-28 16:26 UTC (permalink / raw) To: Vyt Wednesday, November 28, 2001, 3:59:47 PM, you wrote: V> On Wed, 28 Nov 2001 15:13:36 +0300 V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: V> <skipped> >> Увы. socks нафиг не нужен, а squid дело хорошее но только для V> Да, давно хочу его снести. >> http, увы. Придется цепочками... V> Squid дело хорошее много для чего, в том числе и для аськи :) А для аськи то он зачем? -- WBW, Pavel email: unatine@fromru.com JID: Unatine@jabber.org ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: Подсчет траффика 2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine @ 2001-11-28 17:36 ` Vyt 2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine 0 siblings, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-28 17:36 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 16:36:50 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > V> Squid дело хорошее много для чего, в том числе и для аськи :) > > А для аськи то он зачем? Через него аська может работать - win icq2k, linux gaim. Метод CONNECT протокола HTTPS. <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ 2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt @ 2001-11-28 17:51 ` Unatine 2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt 0 siblings, 1 reply; 49+ messages in thread From: Unatine @ 2001-11-28 17:51 UTC (permalink / raw) To: Vyt Wednesday, November 28, 2001, 5:45:30 PM, you wrote: V> On Wed, 28 Nov 2001 16:36:50 +0300 V> Unatine <unatine@fromru.com> wrote: V> <skipped> >> V> Squid дело хорошее много для чего, в том числе и для аськи :) >> >> А для аськи то он зачем? V> Через него аська может работать - win icq2k, linux gaim. Метод V> CONNECT протокола HTTPS. Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid или socks? PS. Почему-то WinJab говорит что ты в оффлайне... -- WBW, Pavel email: unatine@fromru.com JID: Unatine@jabber.org ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: Подсчет траффика 2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine @ 2001-11-28 18:26 ` Vyt 2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine 0 siblings, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-28 18:26 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 18:01:43 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > >> V> Squid дело хорошее много для чего, в том числе и для аськи :) > >> > >> А для аськи то он зачем? > > V> Через него аська может работать - win icq2k, linux gaim. Метод > V> CONNECT протокола HTTPS. > Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid > или socks? Squid для меня лучше: 1 - он уже стоит и ни разу не сглючил, логи уже парсятся, не нужен лишний демон. 2 - в squid есть нарезка канала 3 - socks мне просто не нравится :) > PS. Почему-то WinJab говорит что ты в оффлайне... JID: vyt@vzljot.ru ? Отослал запрос на JID: Unatine@jabber.org -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ 2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt @ 2001-11-28 18:56 ` Unatine 2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt 0 siblings, 1 reply; 49+ messages in thread From: Unatine @ 2001-11-28 18:56 UTC (permalink / raw) To: Vyt Привет! Wednesday, November 28, 2001, 6:34:59 PM, you wrote: >> >> V> Squid дело хорошее много для чего, в том числе и для аськи :) >> >> >> >> А для аськи то он зачем? >> >> V> Через него аська может работать - win icq2k, linux gaim. Метод >> V> CONNECT протокола HTTPS. >> Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid >> или socks? V> Squid для меня лучше: V> 1 - он уже стоит и ни разу не сглючил, логи уже парсятся, не нужен лишний демон. Это весомы аргумент:))) Если работает - не трогай:)) V> 2 - в squid есть нарезка канала А это что есть? V> 3 - socks мне просто не нравится :) Тоже весомы аргумент:)) >> PS. Почему-то WinJab говорит что ты в оффлайне... V> JID: vyt@vzljot.ru ? V> Отослал запрос на JID: Unatine@jabber.org Subscription WinJab получил, только вот все равно в оффлайне. Может WinJab глючит? -- WBW, Pavel email: unatine@fromru.com JID: Unatine@jabber.org ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: Подсчет траффика 2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine @ 2001-11-28 19:36 ` Vyt 2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine 2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge 0 siblings, 2 replies; 49+ messages in thread From: Vyt @ 2001-11-28 19:36 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 19:06:53 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > V> 2 - в squid есть нарезка канала > А это что есть? delay_pools - разделение пропускной способности канала. <skipped> > V> Отослал запрос на JID: Unatine@jabber.org > Subscription WinJab получил, только вот все равно в оффлайне. > Может WinJab глючит? Проблема, видимо, у меня на сервере jabber - в errors.log записи [notice] [jabber.org] bouncing packet to Unatine@jabber.org - server connect timeout - разбираюсь <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) 2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt @ 2001-11-28 19:53 ` Unatine 2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge 1 sibling, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-28 19:53 UTC (permalink / raw) To: Vyt Привет! Wednesday, November 28, 2001, 7:45:01 PM, you wrote: >> V> 2 - в squid есть нарезка канала >> А это что есть? V> delay_pools - разделение пропускной способности канала. Понятно. Мне это не нужно:)) >> V> Отослал запрос на JID: Unatine@jabber.org >> Subscription WinJab получил, только вот все равно в оффлайне. >> Может WinJab глючит? V> Проблема, видимо, у меня на сервере jabber - в errors.log записи V> [notice] [jabber.org] bouncing packet to Unatine@jabber.org - V> server connect timeout - разбираюсь А WinJab получал мессаги по поводу таймаута. -- WBW, Pavel email: unatine@fromru.com JID: Unatine@jabber.org ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: Подсчет траффика 2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt 2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine @ 2001-11-29 17:39 ` Volkov Serge 2001-11-29 17:48 ` Vyt 1 sibling, 1 reply; 49+ messages in thread From: Volkov Serge @ 2001-11-29 17:39 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 19:45:01 +0300 Vyt <vyt@vzljot.ru> wrote: > On Wed, 28 Nov 2001 19:06:53 +0300 > Unatine <unatine@fromru.com> wrote: > > <skipped> > > > V> 2 - в squid есть нарезка канала > > А это что есть? > > delay_pools - разделение пропускной способности канала. А можно ли в squid сделат так чтобы он ограничивал не по скорости доступа, а по наступлению определенного условия, например, объем скачанной информации равен или больше заданного по конкретному пользователю <skipped> -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: Подсчет траффика 2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge @ 2001-11-29 17:48 ` Vyt 0 siblings, 0 replies; 49+ messages in thread From: Vyt @ 2001-11-29 17:48 UTC (permalink / raw) To: mandrake-russian On Thu, 29 Nov 2001 17:40:58 +0300 "Volkov Serge" <vserge@menatepspb.msk.ru> wrote: <skipped> > > delay_pools - разделение пропускной способности канала. > А можно ли в squid сделат так чтобы он ограничивал не по скорости доступа, а по наступлению определенного условия, например, объем скачанной информации равен или больше заданного по конкретному пользователю Насколько я знаю - нет, для этого нужно считать объем скачанного. В sarg при составлении отчета можно отслеживать лимит, есть готовые скрипты для запуска sarg по крону. Правда, до срабатывания лимита его можно превысить :( <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) 2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt 2001-11-28 15:03 ` Artem K. Jouravsky @ 2001-11-28 15:33 ` Unatine 2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky 2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt 1 sibling, 2 replies; 49+ messages in thread From: Unatine @ 2001-11-28 15:33 UTC (permalink / raw) To: Vyt Hello Vyt, Wednesday, November 28, 2001, 2:30:17 PM, you wrote: V> On Wed, 28 Nov 2001 13:33:29 +0300 V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: >> On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote: >> > On Wed, 28 Nov 2001 13:08:49 +0300 >> > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: >> > >> > <skipped> >> > >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip. >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' >> > > цепочка control >> > >> > Поправка - grep "192.168.100.1 ", дабы исключить, например, >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый >> > адрес, правильно? >> Да, поправка важная. Правило именно на каждый адрес надо, причем >> если кого-то надо отключить то _перед_ разрешающим правилом надо >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна >> схемы бесит жутко, может есть другие решения? V> Можно идентифицировать пользователей не по ip, а по логину на V> уровне приложений, на squid и socks. Это для прокси, а вот V> считать траффик локальных пользователей придется, видимо, с V> помощью iptables :( А как тогда пойдет pop? Или он тоже через socks или squid? -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика (was: Re: настройка роутинга) 2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine @ 2001-11-28 15:43 ` Artem K. Jouravsky 2001-11-28 16:25 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt 1 sibling, 1 reply; 49+ messages in thread From: Artem K. Jouravsky @ 2001-11-28 15:43 UTC (permalink / raw) To: Vyt On Wed, Nov 28, 2001 at 03:43:47PM +0300, Unatine wrote: > >> > <skipped> > >> > > >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip. > >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > >> > > цепочка control > >> > > >> > Поправка - grep "192.168.100.1 ", дабы исключить, например, > >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый > >> > адрес, правильно? > >> Да, поправка важная. Правило именно на каждый адрес надо, причем > >> если кого-то надо отключить то _перед_ разрешающим правилом надо > >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна > >> схемы бесит жутко, может есть другие решения? > > V> Можно идентифицировать пользователей не по ip, а по логину на > V> уровне приложений, на squid и socks. Это для прокси, а вот > V> считать траффик локальных пользователей придется, видимо, с > V> помощью iptables :( > > А как тогда пойдет pop? Или он тоже через socks или squid? pop имеется в виду снаружи, с чужих серверов? Маскарадом. А считать только цепочками, получается так. Best wishes, +----------------------+--------------------------+ | ."-. | Work: +7-(095)-229-4278 | | /X | _o.----. _ | ICQ: 103399444 | |/\_ \/ / __ \_// ) | Artem K. Jouravsky | |\__)-/_/\_____)____/ | http://www.ifirst.ru/ | +----------------------+--------------------------+ ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) 2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky @ 2001-11-28 16:25 ` Unatine 0 siblings, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-28 16:25 UTC (permalink / raw) To: Artem K. Jouravsky Привет! Wednesday, November 28, 2001, 3:52:47 PM, you wrote: >> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip. >> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' >> >> > > цепочка control >> >> > >> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например, >> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый >> >> > адрес, правильно? >> >> Да, поправка важная. Правило именно на каждый адрес надо, причем >> >> если кого-то надо отключить то _перед_ разрешающим правилом надо >> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна >> >> схемы бесит жутко, может есть другие решения? >> >> V> Можно идентифицировать пользователей не по ip, а по логину на >> V> уровне приложений, на squid и socks. Это для прокси, а вот >> V> считать траффик локальных пользователей придется, видимо, с >> V> помощью iptables :( >> >> А как тогда пойдет pop? Или он тоже через socks или squid? AKJ> pop имеется в виду снаружи, с чужих серверов? Маскарадом. А AKJ> считать только цепочками, получается так. Смысл тогда идентифицировать если траффик все равно по айпишник считается? Здесь вроде пробегал пост (или показалось?), что сумели связать самбу и RADIUS на локалке. Вот это действительно было бы круто, и траффик и все остальное. -- WBW, Pavel email: unatine@fromru.com JID: Unatine@jabber.org ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика 2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky @ 2001-11-28 15:49 ` Vyt 2001-11-28 17:00 ` [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine 1 sibling, 1 reply; 49+ messages in thread From: Vyt @ 2001-11-28 15:49 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 15:43:47 +0300 Unatine <unatine@fromru.com> wrote: <skipped> > А как тогда пойдет pop? Или он тоже через socks или squid? Может через socks. Я пользуюсь pop3proxy (ibiblio.org). <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) 2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt @ 2001-11-28 17:00 ` Unatine 0 siblings, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-28 17:00 UTC (permalink / raw) To: Vyt Wednesday, November 28, 2001, 3:58:28 PM, you wrote: V> On Wed, 28 Nov 2001 15:43:47 +0300 V> Unatine <unatine@fromru.com> wrote: V> <skipped> >> А как тогда пойдет pop? Или он тоже через socks или squid? V> Может через socks. Я пользуюсь pop3proxy (ibiblio.org). Подумаем... А то наподнимаю сервисов, и потом неизвестно что будет:) Вопросик по socks: Как указать в sockd.conf что бы он коннектился через другой socks (wingate). В мане упоминается параметр via только где его нужно писать, не написано, только про from и to. -- WBW, Pavel email: unatine@fromru.com JID: Unatine@jabber.org ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) 2001-11-28 13:12 ` [mdk-re] " Vyt 2001-11-28 13:25 ` Artem K. Jouravsky @ 2001-11-28 15:35 ` Unatine 2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky 2001-11-28 15:55 ` [mdk-re] Траффик Vyt 1 sibling, 2 replies; 49+ messages in thread From: Unatine @ 2001-11-28 15:35 UTC (permalink / raw) To: Vyt Hello Vyt, Wednesday, November 28, 2001, 1:21:02 PM, you wrote: V> On Wed, 28 Nov 2001 13:08:49 +0300 V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: V> <skipped> >> > А можно примерчик? Именно для подсчета траффика на определенный ip. >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' >> цепочка control V> Поправка - grep "192.168.100.1 ", дабы исключить, например, V> 192.168.100.10. При такой схеме нужно заводить правило на каждый V> адрес, правильно? И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это учитывать? Или будет проще написать прожку которая это делает? -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Траффик (was Re: настройка роутинга) 2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine @ 2001-11-28 15:47 ` Artem K. Jouravsky 2001-11-28 16:18 ` Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:55 ` [mdk-re] Траффик Vyt 1 sibling, 1 reply; 49+ messages in thread From: Artem K. Jouravsky @ 2001-11-28 15:47 UTC (permalink / raw) To: Vyt On Wed, Nov 28, 2001 at 03:46:10PM +0300, Unatine wrote: > Hello Vyt, > > Wednesday, November 28, 2001, 1:21:02 PM, you wrote: > > V> On Wed, 28 Nov 2001 13:08:49 +0300 > V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > > V> <skipped> > > >> > А можно примерчик? Именно для подсчета траффика на определенный ip. > >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > >> цепочка control > > V> Поправка - grep "192.168.100.1 ", дабы исключить, например, > V> 192.168.100.10. При такой схеме нужно заводить правило на каждый > V> адрес, правильно? > > И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это > учитывать? Или будет проще написать прожку которая это делает? gawk '{print $2}' Best wishes, +----------------------+--------------------------+ | ."-. | Work: +7-(095)-229-4278 | | /X | _o.----. _ | ICQ: 103399444 | |/\_ \/ / __ \_// ) | Artem K. Jouravsky | |\__)-/_/\_____)____/ | http://www.ifirst.ru/ | +----------------------+--------------------------+ ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) 2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky @ 2001-11-28 16:18 ` Unatine 0 siblings, 0 replies; 49+ messages in thread From: Unatine @ 2001-11-28 16:18 UTC (permalink / raw) To: Artem K. Jouravsky Hello Artem, Wednesday, November 28, 2001, 3:57:09 PM, you wrote: >> >> > А можно примерчик? Именно для подсчета траффика на определенный ip. >> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' >> >> цепочка control >> >> V> Поправка - grep "192.168.100.1 ", дабы исключить, например, >> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый >> V> адрес, правильно? >> >> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это >> учитывать? Или будет проще написать прожку которая это делает? AKJ> gawk '{print $2}' Класс! Спасибо:) -- Best regards, Unatine mailto:unatine@fromru.com ^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Траффик 2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky @ 2001-11-28 15:55 ` Vyt 1 sibling, 0 replies; 49+ messages in thread From: Vyt @ 2001-11-28 15:55 UTC (permalink / raw) To: mandrake-russian On Wed, 28 Nov 2001 15:46:10 +0300 Unatine <unatine@fromru.com> wrote: > Hello Vyt, > > Wednesday, November 28, 2001, 1:21:02 PM, you wrote: > > V> On Wed, 28 Nov 2001 13:08:49 +0300 > V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > > V> <skipped> > > >> > А можно примерчик? Именно для подсчета траффика на определенный ip. > >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' ' > >> цепочка control > > V> Поправка - grep "192.168.100.1 ", дабы исключить, например, > V> 192.168.100.10. При такой схеме нужно заводить правило на каждый > V> адрес, правильно? > > И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это > учитывать? Или будет проще написать прожку которая это делает? Написаны уже тучами, посмотрите на opennet.ru, любом поисковике. А перед cut можно tr -s " " делать ;) <skipped> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru ^ permalink raw reply [flat|nested] 49+ messages in thread
end of thread, other threads:[~2001-11-29 17:48 UTC | newest] Thread overview: 49+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt 2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt 2001-11-23 12:13 ` Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet 2001-11-23 10:50 ` cornet 2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt 2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt 2001-11-23 12:15 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet 2001-11-26 5:33 ` Unatine 2001-11-26 11:16 ` cornet 2001-11-28 6:53 ` Unatine 2001-11-28 11:39 ` Maxim Mitrofanov 2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt 2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev 2001-11-28 13:43 ` Vyt 2001-11-28 14:27 ` [mdk-re] Re[2]: " Igor Glebachev 2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov 2001-11-28 15:29 ` Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine 2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky 2001-11-28 13:12 ` [mdk-re] " Vyt 2001-11-28 13:25 ` Artem K. Jouravsky 2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt 2001-11-28 15:03 ` Artem K. Jouravsky 2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt 2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine 2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt 2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine 2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt 2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine 2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt 2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine 2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge 2001-11-29 17:48 ` Vyt 2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky 2001-11-28 16:25 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt 2001-11-28 17:00 ` [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine 2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky 2001-11-28 16:18 ` Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine 2001-11-28 15:55 ` [mdk-re] Траффик Vyt
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git