* [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
@ 2001-11-23 10:32 Unatine
2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt
2001-11-23 10:50 ` cornet
0 siblings, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-23 10:32 UTC (permalink / raw)
To: Mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 950 bytes --]
Привет!
Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
На этом серваке стоит Spring, практически без обновлений, и две
сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х
(хотя бы... в 1.х не обязательно). Единственное что удалось сделать
так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
Как сделать что бы это все работало? Хотя есть идея поставить мост
(вроде проще), но не знаю удасться ли натсроить потом firewall.
Ну а NT у меня нет желания ставить.
Аттачем выводы ifconfig и route, если нужно.
--
Best regards,
Unatine mailto:unatine@fromru.com
[-- Attachment #2: route_out --]
[-- Type: application/octet-stream, Size: 793 bytes --]
[-- Attachment #3: ifconfig_out --]
[-- Type: application/octet-stream, Size: 1265 bytes --]
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] настройка роутинга
2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
@ 2001-11-23 10:44 ` Vyt
2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 10:50 ` cornet
1 sibling, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-23 10:44 UTC (permalink / raw)
To: mandrake-russian
On Fri, 23 Nov 2001 10:42:07 +0300
Unatine <unatine@fromru.com> wrote:
> Привет!
>
> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
>
> На этом серваке стоит Spring, практически без обновлений, и две
> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
>
> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х
> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
> Как сделать что бы это все работало? Хотя есть идея поставить мост
Ну так все классно, осталось разрешить ip_forward
#echo 1 > /proc/sys/net/ipv4/ip_forward
или в настройках /etc/sysconfig/ и прописать в обеих подсетях
соответствующие адреса сервера в качестве шлюза (default route).
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt
@ 2001-11-23 11:10 ` Unatine
2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt
2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
0 siblings, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-23 11:10 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Friday, November 23, 2001, 10:52:37 AM, you wrote:
V> On Fri, 23 Nov 2001 10:42:07 +0300
V> Unatine <unatine@fromru.com> wrote:
>> Привет!
>>
>> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
>> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
>> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
>>
>> На этом серваке стоит Spring, практически без обновлений, и две
>> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
>> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
>>
>> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х
>> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
>> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
>> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
>> Как сделать что бы это все работало? Хотя есть идея поставить мост
V> Ну так все классно, осталось разрешить ip_forward
#echo 1 >> /proc/sys/net/ipv4/ip_forward
V> или в настройках /etc/sysconfig/ и прописать в обеих подсетях
V> соответствующие адреса сервера в качестве шлюза (default route).
Это все прописано и default route тоже прописан, но не работает.
Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
свободных нет что бы проверить.
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: Re[2]: [mdk-re] настройка роутинга
2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
@ 2001-11-23 11:21 ` Vyt
2001-11-23 12:13 ` Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
1 sibling, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-23 11:21 UTC (permalink / raw)
To: mandrake-russian
On Fri, 23 Nov 2001 11:20:11 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> V> соответствующие адреса сервера в качестве шлюза (default route).
> Это все прописано и default route тоже прописан, но не работает.
Что не работает, ping или компы друг друга в smb не видят?
> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
> свободных нет что бы проверить.
Если подсети друг друга все равно не видят, можно на сервере
взять нужный ip на нужный интерфейс и man ping на предмет -I.
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt
@ 2001-11-23 12:13 ` Unatine
0 siblings, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-23 12:13 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Friday, November 23, 2001, 11:29:03 AM, you wrote:
V> On Fri, 23 Nov 2001 11:20:11 +0300
V> Unatine <unatine@fromru.com> wrote:
V> <skipped>
>> V> соответствующие адреса сервера в качестве шлюза (default route).
>> Это все прописано и default route тоже прописан, но не работает.
V> Что не работает, ping или компы друг друга в smb не видят?
тут хотя сеть заработала:) до самбы пока не добрался, но тоже надо
будет.
>> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
>> свободных нет что бы проверить.
V> Если подсети друг друга все равно не видят, можно на сервере
V> взять нужный ip на нужный интерфейс и man ping на предмет -I.
попробуем...
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt
@ 2001-11-23 11:57 ` cornet
1 sibling, 0 replies; 49+ messages in thread
From: cornet @ 2001-11-23 11:57 UTC (permalink / raw)
To: mandrake-russian
Unatine wrote:
skip.
> >> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х
> >> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
> >> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
> >> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
> >> Как сделать что бы это все работало? Хотя есть идея поставить мост
>
> V> Ну так все классно, осталось разрешить ip_forward
> #echo 1 >> /proc/sys/net/ipv4/ip_forward
> V> или в настройках /etc/sysconfig/ и прописать в обеих подсетях
> V> соответствующие адреса сервера в качестве шлюза (default route).
> Это все прописано и default route тоже прописан, но не работает.
>
> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
> свободных нет что бы проверить.
ping <адрес>
Но учтите, что тачка, на которую послан ping должна знать куда
ответить!! Если на хосте назначения нету роутинга в подсеть из которой
пришел ping то вы ответа от нее никогда не получите, этот пакет уйдет на
default gateway той машины и затеряется на просторах инета :-))
Так что что бы точно узанть прошел ли пакет хотя бы в одну сторону -
юзайте tcpdump на тестируемом шлюзе, там все сразу видно будет что и
куда. Я эту тулзу постоянно использую при настройке роутеров и фаерволов
:-)
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt
@ 2001-11-23 10:50 ` cornet
2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
1 sibling, 1 reply; 49+ messages in thread
From: cornet @ 2001-11-23 10:50 UTC (permalink / raw)
To: mandrake-russian
Unatine wrote:
>
> Привет!
>
> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
>
> На этом серваке стоит Spring, практически без обновлений, и две
> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
>
> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х
> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
>
> Как сделать что бы это все работало? Хотя есть идея поставить мост
> (вроде проще), но не знаю удасться ли натсроить потом firewall.
> Ну а NT у меня нет желания ставить.
Все предельно просто - надо явно разрешить форвард пакетов из одной
подсети в другую. Для этого измените в файле /etc/sysconfig/network
строку с
FORWARD_IPV4=false
на
FORWARD_IPV4=true
и пестартануть сетку
#service network restart
и по идее все должно сразу начать бегать :-)
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-23 10:50 ` cornet
@ 2001-11-23 11:08 ` Unatine
2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt
0 siblings, 1 reply; 49+ messages in thread
From: Unatine @ 2001-11-23 11:08 UTC (permalink / raw)
To: cornet
Hello cornet,
Friday, November 23, 2001, 10:58:29 AM, you wrote:
c> Unatine wrote:
>>
>> Привет!
>>
>> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
>> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
>> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
>>
>> На этом серваке стоит Spring, практически без обновлений, и две
>> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
>> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
>>
>> Нужно сделать соответственно что бы пакеты из 3.х ходили в 2.х
>> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
>> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
>> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
>>
>> Как сделать что бы это все работало? Хотя есть идея поставить мост
>> (вроде проще), но не знаю удасться ли натсроить потом firewall.
>> Ну а NT у меня нет желания ставить.
c> Все предельно просто - надо явно разрешить форвард пакетов из одной
c> подсети в другую. Для этого измените в файле /etc/sysconfig/network
c> строку с
c> FORWARD_IPV4=false
c> на
c> FORWARD_IPV4=true
c> и пестартануть сетку
c> #service network restart
c> и по идее все должно сразу начать бегать :-)
root@mantiko ~ # cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME="mantiko"
GATEWAY="192.168.2.1"
GATEWAYDEV="eth1"
И при рестарте пишет что форвандинг включен, но все тоже самое. Эти
пакетики просто нехотят переходить через интерфейсы:((
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
@ 2001-11-23 11:18 ` Vyt
2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
0 siblings, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-23 11:18 UTC (permalink / raw)
To: mandrake-russian
On Fri, 23 Nov 2001 11:17:42 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> root@mantiko ~ # cat /etc/sysconfig/network
> NETWORKING=yes
> FORWARD_IPV4=yes
> HOSTNAME="mantiko"
> GATEWAY="192.168.2.1"
> GATEWAYDEV="eth1"
>
> И при рестарте пишет что форвандинг включен, но все тоже самое. Эти
> пакетики просто нехотят переходить через интерфейсы:((
#ipchains -nL
?
Если не получится, покажите, pls, выводы route, ifconfig,
ipchains, на компе из первой подсети, сервере и компе из второй
подсети.
Можно tcpdump посмотреть.
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt
@ 2001-11-23 11:54 ` Unatine
2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt
2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
0 siblings, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-23 11:54 UTC (permalink / raw)
To: Vyt
[-- Attachment #1: Type: text/plain, Size: 1035 bytes --]
Hello Vyt,
Friday, November 23, 2001, 11:26:27 AM, you wrote:
V> On Fri, 23 Nov 2001 11:17:42 +0300
V> Unatine <unatine@fromru.com> wrote:
V> <skipped>
>> root@mantiko ~ # cat /etc/sysconfig/network
>> NETWORKING=yes
>> FORWARD_IPV4=yes
>> HOSTNAME="mantiko"
>> GATEWAY="192.168.2.1"
>> GATEWAYDEV="eth1"
>>
>> И при рестарте пишет что форвандинг включен, но все тоже самое. Эти
>> пакетики просто нехотят переходить через интерфейсы:((
V> #ipchains -nL
V> ?
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
V> Если не получится, покажите, pls, выводы route, ifconfig,
V> ipchains, на компе из первой подсети, сервере и компе из второй
V> подсети.
аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98.
V> Можно tcpdump посмотреть.
для этого нужно кого отключить, что сейчас не возможно (и так привычка
отключать ген. директора и не включать обратно:)). так что нужно ждять
до вечера.
--
Best regards,
Unatine mailto:unatine@fromru.com
[-- Attachment #2: route_nt_out --]
[-- Type: application/octet-stream, Size: 1743 bytes --]
[-- Attachment #3: route_2_x --]
[-- Type: application/octet-stream, Size: 722 bytes --]
[-- Attachment #4: route_1_x --]
[-- Type: application/octet-stream, Size: 644 bytes --]
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] настройка роутинга
2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
@ 2001-11-23 12:06 ` Vyt
2001-11-23 12:15 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
1 sibling, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-23 12:06 UTC (permalink / raw)
To: mandrake-russian
On Fri, 23 Nov 2001 12:03:21 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> V> Если не получится, покажите, pls, выводы route, ifconfig,
> V> ipchains, на компе из первой подсети, сервере и компе из второй
> V> подсети.
> аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98.
Не понял из аттача, кто есть кто, но это и не важно. В win98 (на
всех клиентах) в свойствах сетевого окружения настройки шлюза
должны указывать на ip (из той же подсети) сервера.
> V> Можно tcpdump посмотреть.
> для этого нужно кого отключить, что сейчас не возможно (и так привычка
Зачем отключать?
на сервере
#tcpdump -i eth0 host ip_win98
на другой консоли
#tcpdump -i eth1 host ip_win98
и ping с win98 на win98 из другой подсети, после чего
анализировать выводы tcpdump.
> отключать ген. директора и не включать обратно:)). так что нужно ждять
> до вечера.
Или Вы это настраиваете при уже работающем NT в качестве шлюза?
Тады ой :)
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt
@ 2001-11-23 12:15 ` Unatine
0 siblings, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-23 12:15 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Friday, November 23, 2001, 12:13:58 PM, you wrote:
V> On Fri, 23 Nov 2001 12:03:21 +0300
V> Unatine <unatine@fromru.com> wrote:
V> <skipped>
>> V> Если не получится, покажите, pls, выводы route, ifconfig,
>> V> ipchains, на компе из первой подсети, сервере и компе из второй
>> V> подсети.
>> аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98.
V> Не понял из аттача, кто есть кто, но это и не важно. В win98 (на
V> всех клиентах) в свойствах сетевого окружения настройки шлюза
V> должны указывать на ip (из той же подсети) сервера.
тут уже напомнили про это:)
>> V> Можно tcpdump посмотреть.
>> для этого нужно кого отключить, что сейчас не возможно (и так привычка
V> Зачем отключать?
V> на сервере
V> #tcpdump -i eth0 host ip_win98
V> на другой консоли
V> #tcpdump -i eth1 host ip_win98
V> и ping с win98 на win98 из другой подсети, после чего
V> анализировать выводы tcpdump.
мне нужно этот сервак в сеть врубить, а отключить некого: нет
свободных портов в хабе.
>> отключать ген. директора и не включать обратно:)). так что нужно ждять
>> до вечера.
V> Или Вы это настраиваете при уже работающем NT в качестве шлюза?
V> Тады ой :)
нее.... nt-шлюз сам по себе, просто я из хаба выдергиваю кто не
подключен (ген. директор соответсвенно), а когда ухожу забываю
подключить обратно:) а с утра он приходит и ругается:))
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt
@ 2001-11-23 12:30 ` cornet
2001-11-26 5:33 ` Unatine
1 sibling, 1 reply; 49+ messages in thread
From: cornet @ 2001-11-23 12:30 UTC (permalink / raw)
To: mandrake-russian
Unatine wrote:
>
skip.
> V> Можно tcpdump посмотреть.
> для этого нужно кого отключить, что сейчас не возможно (и так привычка
> отключать ген. директора и не включать обратно:)). так что нужно ждять
> до вечера.
Зачем??!!
Прямо на линуховом шлюзе и включите, он никому не помешает, это
совершенно прозрачная штука :-)
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
@ 2001-11-26 5:33 ` Unatine
2001-11-26 11:16 ` cornet
0 siblings, 1 reply; 49+ messages in thread
From: Unatine @ 2001-11-26 5:33 UTC (permalink / raw)
To: mandrake-russian
On Fri, 23 Nov 2001 12:38:09 +0300
cornet <cornet@altlinux.ru> wrote:
> Unatine wrote:
> >
> skip.
> > V> Можно tcpdump посмотреть.
> > для этого нужно кого отключить, что сейчас не возможно (и так привычка
> > отключать ген. директора и не включать обратно:)). так что нужно ждять
> > до вечера.
>
> Зачем??!!
> Прямо на линуховом шлюзе и включите, он никому не помешает, это
> совершенно прозрачная штука :-)
Все заработало!:) По крайне мере роутинг. Всем спасибо:)
Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)
--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org
Now playing: Serial Experiments Lain - Cyberia Mix - Cloudy, With Occational Rain
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-26 5:33 ` Unatine
@ 2001-11-26 11:16 ` cornet
2001-11-28 6:53 ` Unatine
0 siblings, 1 reply; 49+ messages in thread
From: cornet @ 2001-11-26 11:16 UTC (permalink / raw)
To: mandrake-russian
Unatine wrote:
>
> On Fri, 23 Nov 2001 12:38:09 +0300
> cornet <cornet@altlinux.ru> wrote:
>
> > Unatine wrote:
> > >
> > skip.
> > > V> Можно tcpdump посмотреть.
> > > для этого нужно кого отключить, что сейчас не возможно (и так привычка
> > > отключать ген. директора и не включать обратно:)). так что нужно ждять
> > > до вечера.
> >
> > Зачем??!!
> > Прямо на линуховом шлюзе и включите, он никому не помешает, это
> > совершенно прозрачная штука :-)
>
> Все заработало!:) По крайне мере роутинг. Всем спасибо:)
> Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)
А он автоматом считается :-))
# ipchains -L -v
и получите полную статистику по каждой цепочке и по каждому правилу в
ней.
При рестарте всего фаерволла в целом статистика сбрасывается.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-26 11:16 ` cornet
@ 2001-11-28 6:53 ` Unatine
2001-11-28 11:39 ` Maxim Mitrofanov
2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky
0 siblings, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 6:53 UTC (permalink / raw)
To: mandrake-russian
On Mon, 26 Nov 2001 11:24:28 +0300
cornet <cornet@altlinux.ru> wrote:
> Unatine wrote:
> >
> > On Fri, 23 Nov 2001 12:38:09 +0300
> > cornet <cornet@altlinux.ru> wrote:
> >
> > > Unatine wrote:
> > > >
> > > skip.
> > > > V> Можно tcpdump посмотреть.
> > > > для этого нужно кого отключить, что сейчас не возможно (и так привычка
> > > > отключать ген. директора и не включать обратно:)). так что нужно ждять
> > > > до вечера.
> > >
> > > Зачем??!!
> > > Прямо на линуховом шлюзе и включите, он никому не помешает, это
> > > совершенно прозрачная штука :-)
> >
> > Все заработало!:) По крайне мере роутинг. Всем спасибо:)
> > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)
>
> А он автоматом считается :-))
> # ipchains -L -v
> и получите полную статистику по каждой цепочке и по каждому правилу в ней.
Т.е. что бы получить статистику по каждому адресу, нужно для каждого адреса прописать цепочку?
Потому что для правила статистика не показывается, в поле byte стоит 0. А вот для цепочки пишется.
А можно примерчик? Именно для подсчета траффика на определенный ip.
> При рестарте всего фаерволла в целом статистика сбрасывается.
Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в крон надо сунуть, что бы сохранял.
--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org
Now playing: Serial Experiments Lain - Cyberia Mix - Speed
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-28 6:53 ` Unatine
@ 2001-11-28 11:39 ` Maxim Mitrofanov
2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky
1 sibling, 1 reply; 49+ messages in thread
From: Maxim Mitrofanov @ 2001-11-28 11:39 UTC (permalink / raw)
To: mandrake-russian
28 Ноябрь 2001 09:00, Вы написали:
> А можно примерчик? Именно для подсчета траффика на определенный ip.
>
> > При рестарте всего фаерволла в целом статистика сбрасывается.
> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в
крон надо сунуть, что бы сохранял.
>
-------- rc.firewall ---------
ipchains -N traffic
ipchains -A output -s ! 192.168.0.0/16 -j traffic
#хост
ipchains -A traffic -d 192.168.0.1/32
ipchains -A traffic -d 192.168.0.2/32
...
#подсеть
ipchains -A traffic -d 192.168.1.0/24
...
----------------
вобщем подсчет надо вести на исходящей цепочке (output) роутера,
исключая при этом пакеты которые пришли из внутренней сети, если
конечно внутренний траффик бесплатен ;)
ну а статистику снимать так:
ipchains -ZL -xvn traffic
--
rgds
Maixm mdk@anker.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-28 11:39 ` Maxim Mitrofanov
@ 2001-11-28 12:52 ` Unatine
2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt
2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov
0 siblings, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 12:52 UTC (permalink / raw)
To: Maxim Mitrofanov
Hello Maxim,
Wednesday, November 28, 2001, 11:38:54 AM, you wrote:
>> А можно примерчик? Именно для подсчета траффика на определенный ip.
>>
>> > При рестарте всего фаерволла в целом статистика сбрасывается.
>> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в
MM> крон надо сунуть, что бы сохранял.
>>
MM> -------- rc.firewall ---------
MM> ipchains -N traffic
MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic
MM> #хост
MM> ipchains -A traffic -d 192.168.0.1/32
MM> ipchains -A traffic -d 192.168.0.2/32
MM> ...
MM> #подсеть
MM> ipchains -A traffic -d 192.168.1.0/24
MM> ...
MM> ----------------
MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера,
MM> исключая при этом пакеты которые пришли из внутренней сети, если
MM> конечно внутренний траффик бесплатен ;)
MM> ну а статистику снимать так:
MM> ipchains -ZL -xvn traffic
Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
и я думаю, что route тоже надо исключить (потому что роутинг
осуществляется по локальной сети). Т.е. мне кажется что лучше считать
на определенные порты (www, pop3, etc), только в этом случае не знаю
как быть с аськой.
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: настройка роутинга
2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
@ 2001-11-28 13:05 ` Vyt
2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev
2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov
1 sibling, 2 replies; 49+ messages in thread
From: Vyt @ 2001-11-28 13:05 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 13:02:31 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
> и я думаю, что route тоже надо исключить (потому что роутинг
> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
> на определенные порты (www, pop3, etc), только в этом случае не знаю
Порты могут быть и нестандартными. Подсчет траффика на пакетном
уровне - муторное дело :(
> как быть с аськой.
А как в итоге порешили, маскарадинг?
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Cisco консоль
2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt
@ 2001-11-28 13:22 ` Igor Glebachev
2001-11-28 13:43 ` Vyt
2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
1 sibling, 1 reply; 49+ messages in thread
From: Igor Glebachev @ 2001-11-28 13:22 UTC (permalink / raw)
To: mandrake-russian
Hi!
Приспичило тут к Cisco подключится по COM порту... типа консоль...
А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться
из под Linux по комам.
________________________________
С уважением,
Глебачев Игорь
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Cisco консоль
2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev
@ 2001-11-28 13:43 ` Vyt
2001-11-28 14:27 ` [mdk-re] Re[2]: " Igor Glebachev
0 siblings, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-28 13:43 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 13:32:27 +0300
Igor Glebachev <harry@nbs.sibal.ru> wrote:
> Hi!
>
> Приспичило тут к Cisco подключится по COM порту... типа консоль...
> А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться
> из под Linux по комам.
minicom
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Cisco консоль
2001-11-28 13:43 ` Vyt
@ 2001-11-28 14:27 ` Igor Glebachev
0 siblings, 0 replies; 49+ messages in thread
From: Igor Glebachev @ 2001-11-28 14:27 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Wednesday, November 28, 2001, 1:51:43 PM, you wrote:
>> Приспичило тут к Cisco подключится по COM порту... типа консоль...
>> А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться
>> из под Linux по комам.
V> minicom
Ага СПАСИБО. Но сам факт незнания удручает:(
________________________________
С уважением,
Глебачев Игорь
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt
2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev
@ 2001-11-28 14:19 ` Unatine
1 sibling, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 14:19 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Wednesday, November 28, 2001, 1:13:56 PM, you wrote:
V> On Wed, 28 Nov 2001 13:02:31 +0300
V> Unatine <unatine@fromru.com> wrote:
V> <skipped>
>> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
>> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
>> и я думаю, что route тоже надо исключить (потому что роутинг
>> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
>> на определенные порты (www, pop3, etc), только в этом случае не знаю
V> Порты могут быть и нестандартными. Подсчет траффика на пакетном
V> уровне - муторное дело :(
Это касается в основном аськи...
>> как быть с аськой.
V> А как в итоге порешили, маскарадинг?
Я думаю да... Хотя... Я думаю насчет socks можно подумать (это лучше
чем маскарад? и если да то чем). Сейчас как раз Данте собираю.
Только интересует, как он будет проходить через wingate?
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt
@ 2001-11-28 13:25 ` Maxim Mitrofanov
2001-11-28 15:29 ` Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
1 sibling, 1 reply; 49+ messages in thread
From: Maxim Mitrofanov @ 2001-11-28 13:25 UTC (permalink / raw)
To: mandrake-russian
28 Ноябрь 2001 15:02, Вы написали:
> Hello Maxim,
>
> Wednesday, November 28, 2001, 11:38:54 AM, you wrote:
>
> >> А можно примерчик? Именно для подсчета траффика на определенный ip.
> >>
> >> > При рестарте всего фаерволла в целом статистика сбрасывается.
> >> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и
в
> MM> крон надо сунуть, что бы сохранял.
> >>
>
> MM> -------- rc.firewall ---------
>
> MM> ipchains -N traffic
> MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic
> MM> #хост
> MM> ipchains -A traffic -d 192.168.0.1/32
> MM> ipchains -A traffic -d 192.168.0.2/32
> MM> ...
> MM> #подсеть
> MM> ipchains -A traffic -d 192.168.1.0/24
> MM> ...
>
> MM> ----------------
> MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера,
> MM> исключая при этом пакеты которые пришли из внутренней сети, если
> MM> конечно внутренний траффик бесплатен ;)
> MM> ну а статистику снимать так:
>
> MM> ipchains -ZL -xvn traffic
>
> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
> и я думаю, что route тоже надо исключить (потому что роутинг
> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
> на определенные порты (www, pop3, etc), только в этом случае не знаю
> как быть с аськой.
я не совсем понял, а разве нельзя развить пример далее
#подсеть
ipchains -A traffic -d 192.168.1.0/24
ipchains -A traffic -d 192.168.2.0/24
ipchains -A traffic -d 192.168.3.0/24
ipchains -A traffic -d 192.168.128.0/25
а внутренний траффик вы исключяете сразу
ipchains -A output -s ! 192.168.0.0/16 -j traffic
т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у
вас приватная сетка 192.168.0.0/16 и маскарад на роутере
зы: на "менторский" тон просьба не обижаться ;)
--
rgds
Maixm mdk@anker.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ
2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov
@ 2001-11-28 15:29 ` Unatine
0 siblings, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 15:29 UTC (permalink / raw)
To: Maxim Mitrofanov
Hello Maxim,
Wednesday, November 28, 2001, 1:24:07 PM, you wrote:
MM> я не совсем понял, а разве нельзя развить пример далее
MM> #подсеть
MM> ipchains -A traffic -d 192.168.1.0/24
MM> ipchains -A traffic -d 192.168.2.0/24
MM> ipchains -A traffic -d 192.168.3.0/24
MM> ipchains -A traffic -d 192.168.128.0/25
MM> а внутренний траффик вы исключяете сразу
MM> ipchains -A output -s ! 192.168.0.0/16 -j traffic
MM> т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у
MM> вас приватная сетка 192.168.0.0/16 и маскарад на роутере
Ура! все заработало! Спасибо:))
И даже аську с джаббером считает. Только вот еще бы мыло проверить, но
на машине нет ничего... Ура и мыло тоже нормально считает:)
Еще скриптики осталось и все:)
MM> зы: на "менторский" тон просьба не обижаться ;)
Не обижаюсь:)))
А что значит "менторский"?
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: [mdk-re] настройка роутинга
2001-11-28 6:53 ` Unatine
2001-11-28 11:39 ` Maxim Mitrofanov
@ 2001-11-28 12:58 ` Artem K. Jouravsky
2001-11-28 13:12 ` [mdk-re] " Vyt
1 sibling, 1 reply; 49+ messages in thread
From: Artem K. Jouravsky @ 2001-11-28 12:58 UTC (permalink / raw)
To: mandrake-russian
On Wed, Nov 28, 2001 at 07:00:29AM +0300, Unatine wrote:
> > > Все заработало!:) По крайне мере роутинг. Всем спасибо:)
> > > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)
> >
> > А он автоматом считается :-))
> > # ipchains -L -v
> > и получите полную статистику по каждой цепочке и по каждому правилу в ней.
> Т.е. что бы получить статистику по каждому адресу, нужно для каждого адреса прописать цепочку?
> Потому что для правила статистика не показывается, в поле byte стоит 0. А вот для цепочки пишется.
>
> А можно примерчик? Именно для подсчета траффика на определенный ip.
/sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
цепочка control
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: настройка роутинга
2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky
@ 2001-11-28 13:12 ` Vyt
2001-11-28 13:25 ` Artem K. Jouravsky
2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
0 siblings, 2 replies; 49+ messages in thread
From: Vyt @ 2001-11-28 13:12 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 13:08:49 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
<skipped>
> > А можно примерчик? Именно для подсчета траффика на определенный ip.
> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> цепочка control
Поправка - grep "192.168.100.1 ", дабы исключить, например,
192.168.100.10. При такой схеме нужно заводить правило на каждый
адрес, правильно?
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: настройка роутинга
2001-11-28 13:12 ` [mdk-re] " Vyt
@ 2001-11-28 13:25 ` Artem K. Jouravsky
2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt
2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
1 sibling, 1 reply; 49+ messages in thread
From: Artem K. Jouravsky @ 2001-11-28 13:25 UTC (permalink / raw)
To: mandrake-russian
On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote:
> On Wed, 28 Nov 2001 13:08:49 +0300
> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
>
> <skipped>
>
> > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> > цепочка control
>
> Поправка - grep "192.168.100.1 ", дабы исключить, например,
> 192.168.100.10. При такой схеме нужно заводить правило на каждый
> адрес, правильно?
Да, поправка важная. Правило именно на каждый адрес надо, причем
если кого-то надо отключить то _перед_ разрешающим правилом надо
ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
схемы бесит жутко, может есть другие решения?
>
> <skipped>
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Подсчет траффика (was: Re: настройка роутинга)
2001-11-28 13:25 ` Artem K. Jouravsky
@ 2001-11-28 14:21 ` Vyt
2001-11-28 15:03 ` Artem K. Jouravsky
2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
0 siblings, 2 replies; 49+ messages in thread
From: Vyt @ 2001-11-28 14:21 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 13:33:29 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote:
> > On Wed, 28 Nov 2001 13:08:49 +0300
> > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> >
> > <skipped>
> >
> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> > > цепочка control
> >
> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
> > адрес, правильно?
> Да, поправка важная. Правило именно на каждый адрес надо, причем
> если кого-то надо отключить то _перед_ разрешающим правилом надо
> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
> схемы бесит жутко, может есть другие решения?
Можно идентифицировать пользователей не по ip, а по логину на
уровне приложений, на squid и socks. Это для прокси, а вот
считать траффик локальных пользователей придется, видимо, с
помощью iptables :(
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика (was: Re: настройка роутинга)
2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt
@ 2001-11-28 15:03 ` Artem K. Jouravsky
2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt
2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
1 sibling, 1 reply; 49+ messages in thread
From: Artem K. Jouravsky @ 2001-11-28 15:03 UTC (permalink / raw)
To: mandrake-russian
> > > <skipped>
> > > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> > > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> > > > цепочка control
> > >
> > > Поправка - grep "192.168.100.1 ", дабы исключить, например,
> > > 192.168.100.10. При такой схеме нужно заводить правило на каждый
> > > адрес, правильно?
> > Да, поправка важная. Правило именно на каждый адрес надо, причем
> > если кого-то надо отключить то _перед_ разрешающим правилом надо
> > ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
> > схемы бесит жутко, может есть другие решения?
>
> Можно идентифицировать пользователей не по ip, а по логину на
> уровне приложений, на squid и socks. Это для прокси, а вот
> считать траффик локальных пользователей придется, видимо, с
> помощью iptables :(
> <skipped>
Увы. socks нафиг не нужен, а squid дело хорошее но только для
http, увы. Придется цепочками...
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика
2001-11-28 15:03 ` Artem K. Jouravsky
@ 2001-11-28 15:51 ` Vyt
2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
0 siblings, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-28 15:51 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 15:13:36 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
<skipped>
> Увы. socks нафиг не нужен, а squid дело хорошее но только для
Да, давно хочу его снести.
> http, увы. Придется цепочками...
Squid дело хорошее много для чего, в том числе и для аськи :)
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ
2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt
@ 2001-11-28 16:26 ` Unatine
2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt
0 siblings, 1 reply; 49+ messages in thread
From: Unatine @ 2001-11-28 16:26 UTC (permalink / raw)
To: Vyt
Wednesday, November 28, 2001, 3:59:47 PM, you wrote:
V> On Wed, 28 Nov 2001 15:13:36 +0300
V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
V> <skipped>
>> Увы. socks нафиг не нужен, а squid дело хорошее но только для
V> Да, давно хочу его снести.
>> http, увы. Придется цепочками...
V> Squid дело хорошее много для чего, в том числе и для аськи :)
А для аськи то он зачем?
--
WBW, Pavel
email: unatine@fromru.com
JID: Unatine@jabber.org
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: Подсчет траффика
2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
@ 2001-11-28 17:36 ` Vyt
2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
0 siblings, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-28 17:36 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 16:36:50 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> V> Squid дело хорошее много для чего, в том числе и для аськи :)
>
> А для аськи то он зачем?
Через него аська может работать - win icq2k, linux gaim. Метод
CONNECT протокола HTTPS.
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ
2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt
@ 2001-11-28 17:51 ` Unatine
2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt
0 siblings, 1 reply; 49+ messages in thread
From: Unatine @ 2001-11-28 17:51 UTC (permalink / raw)
To: Vyt
Wednesday, November 28, 2001, 5:45:30 PM, you wrote:
V> On Wed, 28 Nov 2001 16:36:50 +0300
V> Unatine <unatine@fromru.com> wrote:
V> <skipped>
>> V> Squid дело хорошее много для чего, в том числе и для аськи :)
>>
>> А для аськи то он зачем?
V> Через него аська может работать - win icq2k, linux gaim. Метод
V> CONNECT протокола HTTPS.
Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid
или socks?
PS. Почему-то WinJab говорит что ты в оффлайне...
--
WBW, Pavel
email: unatine@fromru.com
JID: Unatine@jabber.org
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: Подсчет траффика
2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
@ 2001-11-28 18:26 ` Vyt
2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
0 siblings, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-28 18:26 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 18:01:43 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> >> V> Squid дело хорошее много для чего, в том числе и для аськи :)
> >>
> >> А для аськи то он зачем?
>
> V> Через него аська может работать - win icq2k, linux gaim. Метод
> V> CONNECT протокола HTTPS.
> Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid
> или socks?
Squid для меня лучше:
1 - он уже стоит и ни разу не сглючил, логи уже парсятся, не нужен лишний демон.
2 - в squid есть нарезка канала
3 - socks мне просто не нравится :)
> PS. Почему-то WinJab говорит что ты в оффлайне...
JID: vyt@vzljot.ru ?
Отослал запрос на JID: Unatine@jabber.org
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ
2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt
@ 2001-11-28 18:56 ` Unatine
2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt
0 siblings, 1 reply; 49+ messages in thread
From: Unatine @ 2001-11-28 18:56 UTC (permalink / raw)
To: Vyt
Привет!
Wednesday, November 28, 2001, 6:34:59 PM, you wrote:
>> >> V> Squid дело хорошее много для чего, в том числе и для аськи :)
>> >>
>> >> А для аськи то он зачем?
>>
>> V> Через него аська может работать - win icq2k, linux gaim. Метод
>> V> CONNECT протокола HTTPS.
>> Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid
>> или socks?
V> Squid для меня лучше:
V> 1 - он уже стоит и ни разу не сглючил, логи уже парсятся, не нужен лишний демон.
Это весомы аргумент:))) Если работает - не трогай:))
V> 2 - в squid есть нарезка канала
А это что есть?
V> 3 - socks мне просто не нравится :)
Тоже весомы аргумент:))
>> PS. Почему-то WinJab говорит что ты в оффлайне...
V> JID: vyt@vzljot.ru ?
V> Отослал запрос на JID: Unatine@jabber.org
Subscription WinJab получил, только вот все равно в оффлайне.
Может WinJab глючит?
--
WBW, Pavel
email: unatine@fromru.com
JID: Unatine@jabber.org
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re: Подсчет траффика
2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
@ 2001-11-28 19:36 ` Vyt
2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge
0 siblings, 2 replies; 49+ messages in thread
From: Vyt @ 2001-11-28 19:36 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 19:06:53 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> V> 2 - в squid есть нарезка канала
> А это что есть?
delay_pools - разделение пропускной способности канала.
<skipped>
> V> Отослал запрос на JID: Unatine@jabber.org
> Subscription WinJab получил, только вот все равно в оффлайне.
> Может WinJab глючит?
Проблема, видимо, у меня на сервере jabber - в errors.log записи
[notice] [jabber.org] bouncing packet to Unatine@jabber.org -
server connect timeout - разбираюсь
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ)
2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt
@ 2001-11-28 19:53 ` Unatine
2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge
1 sibling, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 19:53 UTC (permalink / raw)
To: Vyt
Привет!
Wednesday, November 28, 2001, 7:45:01 PM, you wrote:
>> V> 2 - в squid есть нарезка канала
>> А это что есть?
V> delay_pools - разделение пропускной способности канала.
Понятно. Мне это не нужно:))
>> V> Отослал запрос на JID: Unatine@jabber.org
>> Subscription WinJab получил, только вот все равно в оффлайне.
>> Может WinJab глючит?
V> Проблема, видимо, у меня на сервере jabber - в errors.log записи
V> [notice] [jabber.org] bouncing packet to Unatine@jabber.org -
V> server connect timeout - разбираюсь
А WinJab получал мессаги по поводу таймаута.
--
WBW, Pavel
email: unatine@fromru.com
JID: Unatine@jabber.org
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: Подсчет траффика
2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
@ 2001-11-29 17:39 ` Volkov Serge
2001-11-29 17:48 ` Vyt
1 sibling, 1 reply; 49+ messages in thread
From: Volkov Serge @ 2001-11-29 17:39 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 19:45:01 +0300
Vyt <vyt@vzljot.ru> wrote:
> On Wed, 28 Nov 2001 19:06:53 +0300
> Unatine <unatine@fromru.com> wrote:
>
> <skipped>
>
> > V> 2 - в squid есть нарезка канала
> > А это что есть?
>
> delay_pools - разделение пропускной способности канала.
А можно ли в squid сделат так чтобы он ограничивал не по скорости доступа, а по наступлению определенного условия, например, объем скачанной информации равен или больше заданного по конкретному пользователю
<skipped>
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Re: Подсчет траффика
2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge
@ 2001-11-29 17:48 ` Vyt
0 siblings, 0 replies; 49+ messages in thread
From: Vyt @ 2001-11-29 17:48 UTC (permalink / raw)
To: mandrake-russian
On Thu, 29 Nov 2001 17:40:58 +0300
"Volkov Serge" <vserge@menatepspb.msk.ru> wrote:
<skipped>
> > delay_pools - разделение пропускной способности канала.
> А можно ли в squid сделат так чтобы он ограничивал не по скорости доступа, а по наступлению определенного условия, например, объем скачанной информации равен или больше заданного по конкретному пользователю
Насколько я знаю - нет, для этого нужно считать объем скачанного.
В sarg при составлении отчета можно отслеживать лимит, есть
готовые скрипты для запуска sarg по крону. Правда, до
срабатывания лимита его можно превысить :(
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)
2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt
2001-11-28 15:03 ` Artem K. Jouravsky
@ 2001-11-28 15:33 ` Unatine
2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky
2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt
1 sibling, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 15:33 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Wednesday, November 28, 2001, 2:30:17 PM, you wrote:
V> On Wed, 28 Nov 2001 13:33:29 +0300
V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
>> On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote:
>> > On Wed, 28 Nov 2001 13:08:49 +0300
>> > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
>> >
>> > <skipped>
>> >
>> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> > > цепочка control
>> >
>> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> > адрес, правильно?
>> Да, поправка важная. Правило именно на каждый адрес надо, причем
>> если кого-то надо отключить то _перед_ разрешающим правилом надо
>> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
>> схемы бесит жутко, может есть другие решения?
V> Можно идентифицировать пользователей не по ip, а по логину на
V> уровне приложений, на squid и socks. Это для прокси, а вот
V> считать траффик локальных пользователей придется, видимо, с
V> помощью iptables :(
А как тогда пойдет pop? Или он тоже через socks или squid?
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика (was: Re: настройка роутинга)
2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
@ 2001-11-28 15:43 ` Artem K. Jouravsky
2001-11-28 16:25 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt
1 sibling, 1 reply; 49+ messages in thread
From: Artem K. Jouravsky @ 2001-11-28 15:43 UTC (permalink / raw)
To: Vyt
On Wed, Nov 28, 2001 at 03:43:47PM +0300, Unatine wrote:
> >> > <skipped>
> >> >
> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> >> > > цепочка control
> >> >
> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
> >> > адрес, правильно?
> >> Да, поправка важная. Правило именно на каждый адрес надо, причем
> >> если кого-то надо отключить то _перед_ разрешающим правилом надо
> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
> >> схемы бесит жутко, может есть другие решения?
>
> V> Можно идентифицировать пользователей не по ip, а по логину на
> V> уровне приложений, на squid и socks. Это для прокси, а вот
> V> считать траффик локальных пользователей придется, видимо, с
> V> помощью iptables :(
>
> А как тогда пойдет pop? Или он тоже через socks или squid?
pop имеется в виду снаружи, с чужих серверов? Маскарадом. А
считать только цепочками, получается так.
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)
2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky
@ 2001-11-28 16:25 ` Unatine
0 siblings, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 16:25 UTC (permalink / raw)
To: Artem K. Jouravsky
Привет!
Wednesday, November 28, 2001, 3:52:47 PM, you wrote:
>> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> >> > > цепочка control
>> >> >
>> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> >> > адрес, правильно?
>> >> Да, поправка важная. Правило именно на каждый адрес надо, причем
>> >> если кого-то надо отключить то _перед_ разрешающим правилом надо
>> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
>> >> схемы бесит жутко, может есть другие решения?
>>
>> V> Можно идентифицировать пользователей не по ip, а по логину на
>> V> уровне приложений, на squid и socks. Это для прокси, а вот
>> V> считать траффик локальных пользователей придется, видимо, с
>> V> помощью iptables :(
>>
>> А как тогда пойдет pop? Или он тоже через socks или squid?
AKJ> pop имеется в виду снаружи, с чужих серверов? Маскарадом. А
AKJ> считать только цепочками, получается так.
Смысл тогда идентифицировать если траффик все равно по айпишник
считается? Здесь вроде пробегал пост (или показалось?), что сумели
связать самбу и RADIUS на локалке. Вот это действительно было бы
круто, и траффик и все остальное.
--
WBW, Pavel
email: unatine@fromru.com
JID: Unatine@jabber.org
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Подсчет траффика
2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky
@ 2001-11-28 15:49 ` Vyt
2001-11-28 17:00 ` [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
1 sibling, 1 reply; 49+ messages in thread
From: Vyt @ 2001-11-28 15:49 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 15:43:47 +0300
Unatine <unatine@fromru.com> wrote:
<skipped>
> А как тогда пойдет pop? Или он тоже через socks или squid?
Может через socks. Я пользуюсь pop3proxy (ibiblio.org).
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
* [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ)
2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt
@ 2001-11-28 17:00 ` Unatine
0 siblings, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 17:00 UTC (permalink / raw)
To: Vyt
Wednesday, November 28, 2001, 3:58:28 PM, you wrote:
V> On Wed, 28 Nov 2001 15:43:47 +0300
V> Unatine <unatine@fromru.com> wrote:
V> <skipped>
>> А как тогда пойдет pop? Или он тоже через socks или squid?
V> Может через socks. Я пользуюсь pop3proxy (ibiblio.org).
Подумаем... А то наподнимаю сервисов, и потом неизвестно что будет:)
Вопросик по socks:
Как указать в sockd.conf что бы он коннектился через другой socks
(wingate). В мане упоминается параметр via только где его нужно
писать, не написано, только про from и to.
--
WBW, Pavel
email: unatine@fromru.com
JID: Unatine@jabber.org
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)
2001-11-28 13:12 ` [mdk-re] " Vyt
2001-11-28 13:25 ` Artem K. Jouravsky
@ 2001-11-28 15:35 ` Unatine
2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky
2001-11-28 15:55 ` [mdk-re] Траффик Vyt
1 sibling, 2 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 15:35 UTC (permalink / raw)
To: Vyt
Hello Vyt,
Wednesday, November 28, 2001, 1:21:02 PM, you wrote:
V> On Wed, 28 Nov 2001 13:08:49 +0300
V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
V> <skipped>
>> > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> цепочка control
V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
V> адрес, правильно?
И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
учитывать? Или будет проще написать прожку которая это делает?
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Траффик (was Re: настройка роутинга)
2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
@ 2001-11-28 15:47 ` Artem K. Jouravsky
2001-11-28 16:18 ` Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:55 ` [mdk-re] Траффик Vyt
1 sibling, 1 reply; 49+ messages in thread
From: Artem K. Jouravsky @ 2001-11-28 15:47 UTC (permalink / raw)
To: Vyt
On Wed, Nov 28, 2001 at 03:46:10PM +0300, Unatine wrote:
> Hello Vyt,
>
> Wednesday, November 28, 2001, 1:21:02 PM, you wrote:
>
> V> On Wed, 28 Nov 2001 13:08:49 +0300
> V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
>
> V> <skipped>
>
> >> > А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> >> цепочка control
>
> V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
> V> адрес, правильно?
>
> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
> учитывать? Или будет проще написать прожку которая это делает?
gawk '{print $2}'
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)
2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky
@ 2001-11-28 16:18 ` Unatine
0 siblings, 0 replies; 49+ messages in thread
From: Unatine @ 2001-11-28 16:18 UTC (permalink / raw)
To: Artem K. Jouravsky
Hello Artem,
Wednesday, November 28, 2001, 3:57:09 PM, you wrote:
>> >> > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> >> цепочка control
>>
>> V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> V> адрес, правильно?
>>
>> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
>> учитывать? Или будет проще написать прожку которая это делает?
AKJ> gawk '{print $2}'
Класс! Спасибо:)
--
Best regards,
Unatine mailto:unatine@fromru.com
^ permalink raw reply [flat|nested] 49+ messages in thread
* Re: [mdk-re] Траффик
2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky
@ 2001-11-28 15:55 ` Vyt
1 sibling, 0 replies; 49+ messages in thread
From: Vyt @ 2001-11-28 15:55 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Nov 2001 15:46:10 +0300
Unatine <unatine@fromru.com> wrote:
> Hello Vyt,
>
> Wednesday, November 28, 2001, 1:21:02 PM, you wrote:
>
> V> On Wed, 28 Nov 2001 13:08:49 +0300
> V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
>
> V> <skipped>
>
> >> > А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> >> цепочка control
>
> V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
> V> адрес, правильно?
>
> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
> учитывать? Или будет проще написать прожку которая это делает?
Написаны уже тучами, посмотрите на opennet.ru, любом поисковике.
А перед cut можно
tr -s " "
делать ;)
<skipped>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 49+ messages in thread
end of thread, other threads:[~2001-11-29 17:48 UTC | newest]
Thread overview: 49+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-11-23 10:32 [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 10:44 ` [mdk-re] настройка роутинга Vyt
2001-11-23 11:10 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:21 ` Re[2]: [mdk-re] настройка роутинга Vyt
2001-11-23 12:13 ` Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:57 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
2001-11-23 10:50 ` cornet
2001-11-23 11:08 ` [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 11:18 ` [mdk-re] Re: [mdk-re] настройка роутинга Vyt
2001-11-23 11:54 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 12:06 ` [mdk-re] настройка роутинга Vyt
2001-11-23 12:15 ` Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-23 12:30 ` [mdk-re] Re: [mdk-re] настройка роутинга cornet
2001-11-26 5:33 ` Unatine
2001-11-26 11:16 ` cornet
2001-11-28 6:53 ` Unatine
2001-11-28 11:39 ` Maxim Mitrofanov
2001-11-28 12:52 ` Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 13:05 ` [mdk-re] Re: настройка роутинга Vyt
2001-11-28 13:22 ` [mdk-re] Cisco консоль Igor Glebachev
2001-11-28 13:43 ` Vyt
2001-11-28 14:27 ` [mdk-re] Re[2]: " Igor Glebachev
2001-11-28 14:19 ` [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 13:25 ` Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга Maxim Mitrofanov
2001-11-28 15:29 ` Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ Unatine
2001-11-28 12:58 ` [mdk-re] Re: [mdk-re] настройка роутинга Artem K. Jouravsky
2001-11-28 13:12 ` [mdk-re] " Vyt
2001-11-28 13:25 ` Artem K. Jouravsky
2001-11-28 14:21 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Vyt
2001-11-28 15:03 ` Artem K. Jouravsky
2001-11-28 15:51 ` [mdk-re] Подсчет траффика Vyt
2001-11-28 16:26 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
2001-11-28 17:36 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 17:51 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
2001-11-28 18:26 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 18:56 ` [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ Unatine
2001-11-28 19:36 ` [mdk-re] Re: Подсчет траффика Vyt
2001-11-28 19:53 ` [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
2001-11-29 17:39 ` [mdk-re] Re: Подсчет траффика Volkov Serge
2001-11-29 17:48 ` Vyt
2001-11-28 15:33 ` [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:43 ` [mdk-re] Подсчет траффика (was: Re: настройка роутинга) Artem K. Jouravsky
2001-11-28 16:25 ` Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:49 ` [mdk-re] Подсчет траффика Vyt
2001-11-28 17:00 ` [mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ) Unatine
2001-11-28 15:35 ` [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:47 ` [mdk-re] Траффик (was Re: настройка роутинга) Artem K. Jouravsky
2001-11-28 16:18 ` Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ) Unatine
2001-11-28 15:55 ` [mdk-re] Траффик Vyt
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git