From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Maxim.Savrilov@oberon.novocybersk.ru>
Message-ID: <3A67E1BF.EF58F680@oberon.novocybersk.ru>
From: Maxim Savrilov <Maxim.Savrilov@oberon.novocybersk.ru>
X-Mailer: Mozilla 4.73 [en] (X11; U; Linux 2.2.14 i686)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] masquerading
References: <E14IcDK-0007W2-00@mx7.port.ru>
			<3A651BD9.1C3EFBC1@oberon.novocybersk.ru> <E14J0EV-000Mht-00@smtp3.port.ru>
		<3A66694F.F40C8734@oberon.novocybersk.ru> <E14JH6w-0007gz-00@smtp6.port.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Fri Jan 19 09:46:02 2001
X-Original-Date: Fri, 19 Jan 2001 12:42:08 +0600
Archived-At: <http://lore.altlinux.org/community/3A67E1BF.EF58F680@oberon.novocybersk.ru/>
List-Archive: <http://lore.altlinux.org/community/>

Igor Solovyov wrote:

> Hi !
> On Thu, 18 Jan 2001 09:55:59 +0600 Maxim Savrilov <Maxim.Savrilov@oberon.novocybersk.ru> wrote:
>
> MS> Встречный вопрос - а зачем вам определять пакеты, которые требуют демаскарада, вместо того, чтобы
> MS> считать пакеты, уже прошедшие через него? Какие задачи стоят?
>
> Дело в том, что маскарадящиеся(демаскарадящиеся) пакеты проходят и через внешний интерфейс.
> А следовательно, увеличивают счетчик байтов на нем. А поскольку сосчитать их как уходящие
> (входящие) наружу(снаружи) можно только до маскарада(после демаскарада) и только на приватном
> интерфейсе (а на внешнем они уже(еще) не имеют в заголовке приватного адреса), то в результате,
> на внешнем интерфейсе счетчик пакетов(байтов) собирает и трафик самого рутера и трафик
> приватных сетей, т.е. равен их сумме. И для того, что бы корректно сосчитать собственный
> трафик рутера, нужно их оттуда отнимать. Чего не делает программа (bandmin), отображающая
> трафик в HTML-страничку. А поскольку я не программист, то не могу ее поправить на этот предмет.
> Но если бы средствами ipchains можно бы было отличить маскарадные пакеты на внешнем
> интерфейсе от немаскарадных, то я бы смог их отсеять и тогда бы получил правильный трафик
> самого рутера. А пока вручную складываю трафики приватных сетей и отнимаю их от того,
> что сосчитан на внешнем интерфейсе. :-(
> Есть еще вариант - научится программированию, но это надолго .....   :-))

Perl или PHP на выбор (у php по-моему документация получше)
после этого все проблему решаемы
ipchains -L -nvx -Z>file.log
в СВОЕЙ программе просчитываете трафик, пришедший на внешний интерфейс и сумму на внутренних.
потом из первого вычитаете второе и получаете все, что вам надо (собсно я это уже писал, но я не знал
тогда, что у вас с программированием туговато ;)
все это в cron и наслаждаетесь жизнью
может и муторно поначалу, зато какие перспективы!!!

главное, правила верно составить

--
Гонки на выживание: "Формула 911" (c)
Maxim Savrilov  http://www.novocybersk.ru/
--