* [Comm] X-terminals and billing
@ 2004-05-28 6:12 Alexandr R Ogurtzoff
2004-05-28 6:21 ` Genix
2004-05-28 8:26 ` Maxim Tyurin
0 siblings, 2 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28 6:12 UTC (permalink / raw)
To: community
Приветствую!
Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта
трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как
считать трафик с X-терминалов?
Объясню свою мысль. Допустим есть компьютерный клуб, использующий передовую
технологию ;-). Посетитель работает за X-терминалом (тот на котором запущен
X-сервер), приложения естесвенно за пускаються на сервере приложений (он же
X-client). Естетсвенно что на шлюз в интернет будут идти пакетывсе от имени и
IP-шника сервера приложений, а очень бы хотелось знать и контролировать
трафик создаваемый с рабочего места посетителя. Есть такие средства? У кого
есть идеи, которыми готовы поделиться?
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 6:12 [Comm] X-terminals and billing Alexandr R Ogurtzoff
@ 2004-05-28 6:21 ` Genix
2004-05-28 6:34 ` Alexandr R Ogurtzoff
2004-05-28 6:44 ` Alexander Kuprin
2004-05-28 8:26 ` Maxim Tyurin
1 sibling, 2 replies; 12+ messages in thread
From: Genix @ 2004-05-28 6:21 UTC (permalink / raw)
To: community
Alexandr R Ogurtzoff wrote:
> Приветствую!
>Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта
>трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как
>считать трафик с X-терминалов?
> Объясню свою мысль. Допустим есть компьютерный клуб, использующий передовую
>технологию ;-). Посетитель работает за X-терминалом (тот на котором запущен
>X-сервер), приложения естесвенно за пускаються на сервере приложений (он же
>X-client). Естетсвенно что на шлюз в интернет будут идти пакетывсе от имени и
>IP-шника сервера приложений, а очень бы хотелось знать и контролировать
>трафик создаваемый с рабочего места посетителя. Есть такие средства? У кого
>есть идеи, которыми готовы поделиться
>
Может ввести авторизацию на прокси? Дешево и сердито...
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 6:21 ` Genix
@ 2004-05-28 6:34 ` Alexandr R Ogurtzoff
2004-05-28 6:44 ` Alexander Kuprin
1 sibling, 0 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28 6:34 UTC (permalink / raw)
To: community
> Может ввести авторизацию на прокси? Дешево и сердито...
Это если прокси... даже допустим прозрачный. Но через squid irc, on-line игры
не пустишь! С авторизацией тоже есть мысль,но немного по другому.
PPPoE или VPN. То есть для каждого X-term после авторизации(?) создаётся свой
"униакльный" интерфейс по которому всё и считается и управляется. Насколько
оправдано для клубов, не представляю.
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 6:21 ` Genix
2004-05-28 6:34 ` Alexandr R Ogurtzoff
@ 2004-05-28 6:44 ` Alexander Kuprin
2004-05-28 6:48 ` Genix
1 sibling, 1 reply; 12+ messages in thread
From: Alexander Kuprin @ 2004-05-28 6:44 UTC (permalink / raw)
To: community
On Friday 28 May 2004 09:21, Genix wrote:
> >Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта
> >трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как
> >считать трафик с X-терминалов?
..skip..
> Может ввести авторизацию на прокси? Дешево и сердито...
Не подходит в том случае, если раздавать инет не по времени, а по объёму, т.к.
прокси-сервера не умеют считать трафик в реальном режиме времени.
--
WBR, Alexander Kuprin
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 6:44 ` Alexander Kuprin
@ 2004-05-28 6:48 ` Genix
0 siblings, 0 replies; 12+ messages in thread
From: Genix @ 2004-05-28 6:48 UTC (permalink / raw)
To: community
Alexander Kuprin wrote:
>Может ввести авторизацию на прокси? Дешево и сердито...
>
>
>
>Не подходит в том случае, если раздавать инет не по времени, а по объёму, т.к.
>прокси-сервера не умеют считать трафик в реальном режиме времени.
>
>
если логи скрамливать парсеру в базу, то получится псевдо-реальный режим
(так примерно работает squid2mysql и основанный на его принципе squidler).
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 6:12 [Comm] X-terminals and billing Alexandr R Ogurtzoff
2004-05-28 6:21 ` Genix
@ 2004-05-28 8:26 ` Maxim Tyurin
2004-05-28 9:05 ` Alexandr R Ogurtzoff
2004-05-28 10:55 ` Eugene Prokopiev
1 sibling, 2 replies; 12+ messages in thread
From: Maxim Tyurin @ 2004-05-28 8:26 UTC (permalink / raw)
To: community
Alexandr R Ogurtzoff <iscander@mercuri.mk.ua> writes:
> Приветствую!
> Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта
> трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как
> считать трафик с X-терминалов?
> Объясню свою мысль. Допустим есть компьютерный клуб, использующий передовую
> технологию ;-). Посетитель работает за X-терминалом (тот на котором запущен
> X-сервер), приложения естесвенно за пускаються на сервере приложений (он же
> X-client). Естетсвенно что на шлюз в интернет будут идти пакетывсе от имени и
> IP-шника сервера приложений, а очень бы хотелось знать и контролировать
> трафик создаваемый с рабочего места посетителя. Есть такие средства? У кого
> есть идеи, которыми готовы поделиться?
Можно считать через iptables с критерием owner
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 8:26 ` Maxim Tyurin
@ 2004-05-28 9:05 ` Alexandr R Ogurtzoff
2004-05-28 10:55 ` Eugene Prokopiev
1 sibling, 0 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28 9:05 UTC (permalink / raw)
To: community
> Можно считать через iptables с критерием owner
подробнее можешь?
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 8:26 ` Maxim Tyurin
2004-05-28 9:05 ` Alexandr R Ogurtzoff
@ 2004-05-28 10:55 ` Eugene Prokopiev
2004-05-28 11:21 ` Eugene Prokopiev
2004-05-28 11:27 ` Re[2]: " Alexey S. Kuznetsov
1 sibling, 2 replies; 12+ messages in thread
From: Eugene Prokopiev @ 2004-05-28 10:55 UTC (permalink / raw)
To: community
> Можно считать через iptables с критерием owner
Считают обычно INPUT, а этот критерий работает только в OUTPUT
Так что остается только дикая мысль: запускать программу, смотреть, на
какой клиентский порт она садится, и на основе этого динамически
добавлять правило в iptables. Работоспособная реализация не будет
тривиальной ;)
Либо пускать всех и достаточно часто снимать следующие показания:
- активные пользователи
- запущенные ими программы
- открытые ими клиентские порты
- количество байт, переданных на эти порты
Если нужен "realtime" ;) , то количество байт легко получить через тот
же ULOG, а вот как в "realtime" отслеживать, кто, когда и какие порты
открывал/закрывал - не знаю.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 10:55 ` Eugene Prokopiev
@ 2004-05-28 11:21 ` Eugene Prokopiev
2004-05-28 11:27 ` Re[2]: " Alexey S. Kuznetsov
1 sibling, 0 replies; 12+ messages in thread
From: Eugene Prokopiev @ 2004-05-28 11:21 UTC (permalink / raw)
To: community
Eugene Prokopiev пишет:
>> Можно считать через iptables с критерием owner
>
>
> Считают обычно INPUT, а этот критерий работает только в OUTPUT
>
> Так что остается только дикая мысль: запускать программу, смотреть, на
> какой клиентский порт она садится, и на основе этого динамически
> добавлять правило в iptables. Работоспособная реализация не будет
> тривиальной ;)
>
> Либо пускать всех и достаточно часто снимать следующие показания:
> - активные пользователи
> - запущенные ими программы
> - открытые ими клиентские порты
> - количество байт, переданных на эти порты
>
> Если нужен "realtime" ;) , то количество байт легко получить через тот
> же ULOG, а вот как в "realtime" отслеживать, кто, когда и какие порты
> открывал/закрывал - не знаю.
а именно по owner тем же ULOG и отслеживать. Т.е. писать в БД:
1. кто когда какие порты занимал
2. сколько на эти порты было получено
А из этого уже выводить, кто сколько стянул
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re[2]: [Comm] X-terminals and billing
2004-05-28 10:55 ` Eugene Prokopiev
2004-05-28 11:21 ` Eugene Prokopiev
@ 2004-05-28 11:27 ` Alexey S. Kuznetsov
2004-05-28 12:31 ` [Comm] " Michael Shigorin
2004-05-28 13:08 ` [Comm] " Alexandr R Ogurtzoff
1 sibling, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2004-05-28 11:27 UTC (permalink / raw)
To: Eugene Prokopiev
Hello Eugene,
Вообще на сколько я знаю IPTABLES правильно не считает на шлюзе с
несколькими сетевухами, т.к. куча таблиц и особо непонятно куда идёт
трафик
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: X-terminals and billing
2004-05-28 11:27 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-05-28 12:31 ` Michael Shigorin
2004-05-28 13:08 ` [Comm] " Alexandr R Ogurtzoff
1 sibling, 0 replies; 12+ messages in thread
From: Michael Shigorin @ 2004-05-28 12:31 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 347 bytes --]
On Fri, May 28, 2004 at 02:27:06PM +0300, Alexey S. Kuznetsov wrote:
> Вообще на сколько я знаю IPTABLES правильно не считает на шлюзе
> с несколькими сетевухами, т.к. куча таблиц и особо непонятно
> куда идёт трафик
Сурово. Но неверно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] X-terminals and billing
2004-05-28 11:27 ` Re[2]: " Alexey S. Kuznetsov
2004-05-28 12:31 ` [Comm] " Michael Shigorin
@ 2004-05-28 13:08 ` Alexandr R Ogurtzoff
1 sibling, 0 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28 13:08 UTC (permalink / raw)
To: community
В сообщении от Пятница 28 Май 2004 14:27 Alexey S. Kuznetsov написал(a):
> Hello Eugene,
>
> Вообще на сколько я знаю IPTABLES правильно не считает на шлюзе с
> несколькими сетевухами, т.к. куча таблиц и особо непонятно куда идёт
> трафик
Ну на 2-х сетевухах 0дна внутрь вторая к провайдеру. За месяц расхождения
~<1%
Провайдер считает киской
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2004-05-28 13:08 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-28 6:12 [Comm] X-terminals and billing Alexandr R Ogurtzoff
2004-05-28 6:21 ` Genix
2004-05-28 6:34 ` Alexandr R Ogurtzoff
2004-05-28 6:44 ` Alexander Kuprin
2004-05-28 6:48 ` Genix
2004-05-28 8:26 ` Maxim Tyurin
2004-05-28 9:05 ` Alexandr R Ogurtzoff
2004-05-28 10:55 ` Eugene Prokopiev
2004-05-28 11:21 ` Eugene Prokopiev
2004-05-28 11:27 ` Re[2]: " Alexey S. Kuznetsov
2004-05-28 12:31 ` [Comm] " Michael Shigorin
2004-05-28 13:08 ` [Comm] " Alexandr R Ogurtzoff
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git