ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] X-terminals and billing
@ 2004-05-28  6:12 Alexandr R Ogurtzoff
  2004-05-28  6:21 ` Genix
  2004-05-28  8:26 ` Maxim Tyurin
  0 siblings, 2 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28  6:12 UTC (permalink / raw)
  To: community

 Приветствую!
Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта 
трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как 
считать трафик с X-терминалов?
 Объясню свою мысль. Допустим есть компьютерный клуб, использующий передовую 
технологию ;-). Посетитель работает за  X-терминалом (тот на котором запущен 
X-сервер), приложения естесвенно за пускаються на сервере приложений (он же 
X-client). Естетсвенно что на шлюз в интернет будут идти пакетывсе от имени и 
IP-шника сервера приложений, а очень бы хотелось знать и контролировать 
трафик создаваемый с рабочего места посетителя. Есть такие средства? У кого 
есть идеи, которыми готовы поделиться?

-- 
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  6:12 [Comm] X-terminals and billing Alexandr R Ogurtzoff
@ 2004-05-28  6:21 ` Genix
  2004-05-28  6:34   ` Alexandr R Ogurtzoff
  2004-05-28  6:44   ` Alexander Kuprin
  2004-05-28  8:26 ` Maxim Tyurin
  1 sibling, 2 replies; 12+ messages in thread
From: Genix @ 2004-05-28  6:21 UTC (permalink / raw)
  To: community

Alexandr R Ogurtzoff wrote:

> Приветствую!
>Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта 
>трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как 
>считать трафик с X-терминалов?
> Объясню свою мысль. Допустим есть компьютерный клуб, использующий передовую 
>технологию ;-). Посетитель работает за  X-терминалом (тот на котором запущен 
>X-сервер), приложения естесвенно за пускаються на сервере приложений (он же 
>X-client). Естетсвенно что на шлюз в интернет будут идти пакетывсе от имени и 
>IP-шника сервера приложений, а очень бы хотелось знать и контролировать 
>трафик создаваемый с рабочего места посетителя. Есть такие средства? У кого 
>есть идеи, которыми готовы поделиться
>

Может ввести авторизацию на прокси? Дешево и сердито...

-- 
У каждого в башке свои тараканы...



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  6:21 ` Genix
@ 2004-05-28  6:34   ` Alexandr R Ogurtzoff
  2004-05-28  6:44   ` Alexander Kuprin
  1 sibling, 0 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28  6:34 UTC (permalink / raw)
  To: community


> Может ввести авторизацию на прокси? Дешево и сердито...
 Это если прокси... даже допустим прозрачный. Но через squid irc, on-line игры 
не пустишь! С авторизацией тоже есть мысль,но немного по другому.
PPPoE или VPN. То есть для каждого X-term после авторизации(?) создаётся свой 
"униакльный" интерфейс по которому всё и считается и управляется. Насколько 
оправдано для клубов, не представляю.
-- 
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  6:21 ` Genix
  2004-05-28  6:34   ` Alexandr R Ogurtzoff
@ 2004-05-28  6:44   ` Alexander Kuprin
  2004-05-28  6:48     ` Genix
  1 sibling, 1 reply; 12+ messages in thread
From: Alexander Kuprin @ 2004-05-28  6:44 UTC (permalink / raw)
  To: community

On Friday 28 May 2004 09:21, Genix wrote:
> >Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта
> >трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как
> >считать трафик с X-терминалов?
..skip..
> Может ввести авторизацию на прокси? Дешево и сердито...

Не подходит в том случае, если раздавать инет не по времени, а по объёму, т.к. 
прокси-сервера не умеют считать трафик в реальном режиме времени.

-- 
WBR, Alexander Kuprin

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  6:44   ` Alexander Kuprin
@ 2004-05-28  6:48     ` Genix
  0 siblings, 0 replies; 12+ messages in thread
From: Genix @ 2004-05-28  6:48 UTC (permalink / raw)
  To: community

Alexander Kuprin wrote:

>Может ввести авторизацию на прокси? Дешево и сердито...
>  
>
>
>Не подходит в том случае, если раздавать инет не по времени, а по объёму, т.к. 
>прокси-сервера не умеют считать трафик в реальном режиме времени.
>  
>

если логи скрамливать парсеру в базу, то получится псевдо-реальный режим 
(так примерно работает squid2mysql и основанный на его  принципе squidler).

-- 
У каждого в башке свои тараканы...



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  6:12 [Comm] X-terminals and billing Alexandr R Ogurtzoff
  2004-05-28  6:21 ` Genix
@ 2004-05-28  8:26 ` Maxim Tyurin
  2004-05-28  9:05   ` Alexandr R Ogurtzoff
  2004-05-28 10:55   ` Eugene Prokopiev
  1 sibling, 2 replies; 12+ messages in thread
From: Maxim Tyurin @ 2004-05-28  8:26 UTC (permalink / raw)
  To: community

Alexandr R Ogurtzoff <iscander@mercuri.mk.ua> writes:

>  Приветствую!
> Я так наблюдаю опять всплеск внимания к технологиям ограничения и учёта 
> трафика. Вот и хотелось бы поинтересоваться есть у кого нибудь идеи как 
> считать трафик с X-терминалов?
>  Объясню свою мысль. Допустим есть компьютерный клуб, использующий передовую 
> технологию ;-). Посетитель работает за  X-терминалом (тот на котором запущен 
> X-сервер), приложения естесвенно за пускаються на сервере приложений (он же 
> X-client). Естетсвенно что на шлюз в интернет будут идти пакетывсе от имени и 
> IP-шника сервера приложений, а очень бы хотелось знать и контролировать 
> трафик создаваемый с рабочего места посетителя. Есть такие средства? У кого 
> есть идеи, которыми готовы поделиться?

Можно считать через iptables с критерием owner
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  8:26 ` Maxim Tyurin
@ 2004-05-28  9:05   ` Alexandr R Ogurtzoff
  2004-05-28 10:55   ` Eugene Prokopiev
  1 sibling, 0 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28  9:05 UTC (permalink / raw)
  To: community


> Можно считать через iptables с критерием owner
 подробнее можешь?
-- 
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28  8:26 ` Maxim Tyurin
  2004-05-28  9:05   ` Alexandr R Ogurtzoff
@ 2004-05-28 10:55   ` Eugene Prokopiev
  2004-05-28 11:21     ` Eugene Prokopiev
  2004-05-28 11:27     ` Re[2]: " Alexey S. Kuznetsov
  1 sibling, 2 replies; 12+ messages in thread
From: Eugene Prokopiev @ 2004-05-28 10:55 UTC (permalink / raw)
  To: community

> Можно считать через iptables с критерием owner

Считают обычно INPUT, а этот критерий работает только в OUTPUT

Так что остается только дикая мысль: запускать программу, смотреть, на 
какой клиентский порт она садится, и на основе этого динамически 
добавлять правило в iptables. Работоспособная реализация не будет 
тривиальной ;)

Либо пускать всех и достаточно часто снимать следующие показания:
- активные пользователи
- запущенные ими программы
- открытые ими клиентские порты
- количество байт, переданных на эти порты

Если нужен "realtime" ;) , то количество байт легко получить через тот 
же ULOG, а вот как в "realtime" отслеживать, кто, когда и какие порты 
открывал/закрывал - не знаю.

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28 10:55   ` Eugene Prokopiev
@ 2004-05-28 11:21     ` Eugene Prokopiev
  2004-05-28 11:27     ` Re[2]: " Alexey S. Kuznetsov
  1 sibling, 0 replies; 12+ messages in thread
From: Eugene Prokopiev @ 2004-05-28 11:21 UTC (permalink / raw)
  To: community

Eugene Prokopiev пишет:

>> Можно считать через iptables с критерием owner
> 
> 
> Считают обычно INPUT, а этот критерий работает только в OUTPUT
> 
> Так что остается только дикая мысль: запускать программу, смотреть, на 
> какой клиентский порт она садится, и на основе этого динамически 
> добавлять правило в iptables. Работоспособная реализация не будет 
> тривиальной ;)
> 
> Либо пускать всех и достаточно часто снимать следующие показания:
> - активные пользователи
> - запущенные ими программы
> - открытые ими клиентские порты
> - количество байт, переданных на эти порты
> 
> Если нужен "realtime" ;) , то количество байт легко получить через тот 
> же ULOG, а вот как в "realtime" отслеживать, кто, когда и какие порты 
> открывал/закрывал - не знаю.

а именно по owner тем же ULOG и отслеживать. Т.е. писать в БД:

1. кто когда какие порты занимал
2. сколько на эти порты было получено

А из этого уже выводить, кто сколько стянул

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[2]: [Comm] X-terminals and billing
  2004-05-28 10:55   ` Eugene Prokopiev
  2004-05-28 11:21     ` Eugene Prokopiev
@ 2004-05-28 11:27     ` Alexey S. Kuznetsov
  2004-05-28 12:31       ` [Comm] " Michael Shigorin
  2004-05-28 13:08       ` [Comm] " Alexandr R Ogurtzoff
  1 sibling, 2 replies; 12+ messages in thread
From: Alexey S. Kuznetsov @ 2004-05-28 11:27 UTC (permalink / raw)
  To: Eugene Prokopiev

Hello Eugene,

Вообще на сколько я знаю IPTABLES правильно не считает на шлюзе с
несколькими сетевухами, т.к. куча таблиц и особо непонятно куда идёт
трафик


-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE



^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: X-terminals and billing
  2004-05-28 11:27     ` Re[2]: " Alexey S. Kuznetsov
@ 2004-05-28 12:31       ` Michael Shigorin
  2004-05-28 13:08       ` [Comm] " Alexandr R Ogurtzoff
  1 sibling, 0 replies; 12+ messages in thread
From: Michael Shigorin @ 2004-05-28 12:31 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 347 bytes --]

On Fri, May 28, 2004 at 02:27:06PM +0300, Alexey S. Kuznetsov wrote:
> Вообще на сколько я знаю IPTABLES правильно не считает на шлюзе
> с несколькими сетевухами, т.к. куча таблиц и особо непонятно
> куда идёт трафик

Сурово.  Но неверно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] X-terminals and billing
  2004-05-28 11:27     ` Re[2]: " Alexey S. Kuznetsov
  2004-05-28 12:31       ` [Comm] " Michael Shigorin
@ 2004-05-28 13:08       ` Alexandr R Ogurtzoff
  1 sibling, 0 replies; 12+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-05-28 13:08 UTC (permalink / raw)
  To: community

В сообщении от Пятница 28 Май 2004 14:27 Alexey S. Kuznetsov написал(a):
> Hello Eugene,
>
> Вообще на сколько я знаю IPTABLES правильно не считает на шлюзе с
> несколькими сетевухами, т.к. куча таблиц и особо непонятно куда идёт
> трафик
Ну на 2-х сетевухах 0дна внутрь вторая к провайдеру. За месяц расхождения 
~<1%
Провайдер считает киской
-- 
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff


^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2004-05-28 13:08 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-28  6:12 [Comm] X-terminals and billing Alexandr R Ogurtzoff
2004-05-28  6:21 ` Genix
2004-05-28  6:34   ` Alexandr R Ogurtzoff
2004-05-28  6:44   ` Alexander Kuprin
2004-05-28  6:48     ` Genix
2004-05-28  8:26 ` Maxim Tyurin
2004-05-28  9:05   ` Alexandr R Ogurtzoff
2004-05-28 10:55   ` Eugene Prokopiev
2004-05-28 11:21     ` Eugene Prokopiev
2004-05-28 11:27     ` Re[2]: " Alexey S. Kuznetsov
2004-05-28 12:31       ` [Comm] " Michael Shigorin
2004-05-28 13:08       ` [Comm] " Alexandr R Ogurtzoff

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git