[mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

[-- Attachment #1: Type: text/plain, Size: 950 bytes --]

Привет!

Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.

На этом серваке стоит Spring, практически без обновлений, и две
сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).

Нужно сделать соответственно что бы пакеты  из 3.х ходили в 2.х
(хотя бы... в 1.х не обязательно). Единственное что удалось сделать
так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.

Как сделать что бы это все работало? Хотя есть идея поставить мост
(вроде проще), но не знаю удасться ли натсроить потом firewall.
Ну а NT у меня нет желания ставить.

Аттачем выводы ifconfig и route, если нужно.


-- 
Best regards,
 Unatine                          mailto:unatine@fromru.com

[-- Attachment #2: route_out --]
[-- Type: application/octet-stream, Size: 793 bytes --]

[-- Attachment #3: ifconfig_out --]
[-- Type: application/octet-stream, Size: 1265 bytes --]

Re: [mdk-re] настройка роутинга

[Vyt]

On Fri, 23 Nov 2001 10:42:07 +0300
Unatine <unatine@fromru.com> wrote:

> Привет!
> 
> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
> 
> На этом серваке стоит Spring, практически без обновлений, и две
> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
> 
> Нужно сделать соответственно что бы пакеты  из 3.х ходили в 2.х
> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
> Как сделать что бы это все работало? Хотя есть идея поставить мост

Ну так все классно, осталось разрешить ip_forward
#echo 1 > /proc/sys/net/ipv4/ip_forward 
или в настройках /etc/sysconfig/ и прописать в обеих подсетях
соответствующие адреса сервера в качестве шлюза (default route).

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[mdk-re] Re: [mdk-re] настройка роутинга

[cornet]

Unatine wrote:
> 
> Привет!
> 
> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
> 
> На этом серваке стоит Spring, практически без обновлений, и две
> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
> 
> Нужно сделать соответственно что бы пакеты  из 3.х ходили в 2.х
> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
> 
> Как сделать что бы это все работало? Хотя есть идея поставить мост
> (вроде проще), но не знаю удасться ли натсроить потом firewall.
> Ну а NT у меня нет желания ставить.

Все предельно просто - надо явно разрешить форвард пакетов из одной
подсети в другую. Для этого измените в файле /etc/sysconfig/network
строку с
FORWARD_IPV4=false
на
FORWARD_IPV4=true
и пестартануть сетку
#service network restart
и по идее все должно сразу начать бегать :-)

Re: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello cornet,

Friday, November 23, 2001, 10:58:29 AM, you wrote:

c> Unatine wrote:
>> 
>> Привет!
>> 
>> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
>> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
>> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
>> 
>> На этом серваке стоит Spring, практически без обновлений, и две
>> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
>> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
>> 
>> Нужно сделать соответственно что бы пакеты  из 3.х ходили в 2.х
>> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
>> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
>> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
>> 
>> Как сделать что бы это все работало? Хотя есть идея поставить мост
>> (вроде проще), но не знаю удасться ли натсроить потом firewall.
>> Ну а NT у меня нет желания ставить.

c> Все предельно просто - надо явно разрешить форвард пакетов из одной
c> подсети в другую. Для этого измените в файле /etc/sysconfig/network
c> строку с
c> FORWARD_IPV4=false
c> на
c> FORWARD_IPV4=true
c> и пестартануть сетку
c> #service network restart
c> и по идее все должно сразу начать бегать :-)

root@mantiko ~ # cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME="mantiko"
GATEWAY="192.168.2.1"
GATEWAYDEV="eth1"

И при рестарте пишет что форвандинг включен, но все тоже самое. Эти
пакетики просто нехотят переходить через интерфейсы:((

-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello Vyt,

Friday, November 23, 2001, 10:52:37 AM, you wrote:

V> On Fri, 23 Nov 2001 10:42:07 +0300
V> Unatine <unatine@fromru.com> wrote:

>> Привет!
>> 
>> Есть сервак с тремя сетевыми. Одна в инет, две другие - внутренние
>> подсети: 192.168.1.1 и 192.168.2.1. Сервак под NT (пока:))). Надо в
>> 2.1 выделить еще одну подсеть 3.1, т.е. поставить сервак.
>> 
>> На этом серваке стоит Spring, практически без обновлений, и две
>> сетевые карты (realtek и 3com). Интерфейсы: eth0: 192.168.3.1 (новая
>> подсеть) и eth1: 192.168.2.100 (интерфейс во вторую подсеть сеть).
>> 
>> Нужно сделать соответственно что бы пакеты  из 3.х ходили в 2.х
>> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
>> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
>> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
>> Как сделать что бы это все работало? Хотя есть идея поставить мост

V> Ну так все классно, осталось разрешить ip_forward
#echo 1 >> /proc/sys/net/ipv4/ip_forward 
V> или в настройках /etc/sysconfig/ и прописать в обеих подсетях
V> соответствующие адреса сервера в качестве шлюза (default route).
Это все прописано и default route тоже прописан, но не работает.

Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
свободных нет что бы проверить.

-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[Vyt]

On Fri, 23 Nov 2001 11:17:42 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> root@mantiko ~ # cat /etc/sysconfig/network
> NETWORKING=yes
> FORWARD_IPV4=yes
> HOSTNAME="mantiko"
> GATEWAY="192.168.2.1"
> GATEWAYDEV="eth1"
> 
> И при рестарте пишет что форвандинг включен, но все тоже самое. Эти
> пакетики просто нехотят переходить через интерфейсы:((

#ipchains -nL 
?

Если не получится, покажите, pls, выводы route, ifconfig,
ipchains, на компе из первой подсети, сервере и компе из второй
подсети.
Можно tcpdump посмотреть.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: Re[2]: [mdk-re] настройка роутинга

[Vyt]

On Fri, 23 Nov 2001 11:20:11 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> V> соответствующие адреса сервера в качестве шлюза (default route).
> Это все прописано и default route тоже прописан, но не работает.

Что не работает, ping или компы друг друга в smb не видят?

> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
> свободных нет что бы проверить.

Если подсети друг друга все равно не видят, можно на сервере
взять нужный ip на нужный интерфейс и man ping на предмет -I.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

[-- Attachment #1: Type: text/plain, Size: 1035 bytes --]

Hello Vyt,

Friday, November 23, 2001, 11:26:27 AM, you wrote:

V> On Fri, 23 Nov 2001 11:17:42 +0300
V> Unatine <unatine@fromru.com> wrote:

V> <skipped>

>> root@mantiko ~ # cat /etc/sysconfig/network
>> NETWORKING=yes
>> FORWARD_IPV4=yes
>> HOSTNAME="mantiko"
>> GATEWAY="192.168.2.1"
>> GATEWAYDEV="eth1"
>> 
>> И при рестарте пишет что форвандинг включен, но все тоже самое. Эти
>> пакетики просто нехотят переходить через интерфейсы:((

V> #ipchains -nL 
V> ?

Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

V> Если не получится, покажите, pls, выводы route, ifconfig,
V> ipchains, на компе из первой подсети, сервере и компе из второй
V> подсети.
аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98.

V> Можно tcpdump посмотреть.
для этого нужно кого отключить, что сейчас не возможно (и так привычка
отключать ген. директора и не включать обратно:)). так что нужно ждять
до вечера.




-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

[-- Attachment #2: route_nt_out --]
[-- Type: application/octet-stream, Size: 1743 bytes --]

[-- Attachment #3: route_2_x --]
[-- Type: application/octet-stream, Size: 722 bytes --]

[-- Attachment #4: route_1_x --]
[-- Type: application/octet-stream, Size: 644 bytes --]

[mdk-re] Re: [mdk-re] настройка роутинга

[cornet]

Unatine wrote:
skip.
> >> Нужно сделать соответственно что бы пакеты  из 3.х ходили в 2.х
> >> (хотя бы... в 1.х не обязательно). Единственное что удалось сделать
> >> так это что пакетики бегают с 2.100 в 2.х и в 1.х, а из 3.х не хотят
> >> никуда бегать. Ну и между 3.1 и 2.100 тоже бегают.
> >> Как сделать что бы это все работало? Хотя есть идея поставить мост
> 
> V> Ну так все классно, осталось разрешить ip_forward
> #echo 1 >> /proc/sys/net/ipv4/ip_forward
> V> или в настройках /etc/sysconfig/ и прописать в обеих подсетях
> V> соответствующие адреса сервера в качестве шлюза (default route).
> Это все прописано и default route тоже прописан, но не работает.
> 
> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
> свободных нет что бы проверить.

ping <адрес>
Но учтите, что тачка, на которую послан ping должна знать куда
ответить!! Если на хосте назначения нету роутинга в подсеть из которой
пришел ping то вы ответа от нее никогда не получите, этот пакет уйдет на
default gateway той машины и затеряется на просторах инета :-))
Так что что бы точно узанть прошел ли пакет хотя бы в одну сторону -
юзайте tcpdump на тестируемом шлюзе, там все сразу видно будет что и
куда. Я эту тулзу постоянно использую при настройке роутеров и фаерволов
:-)

Re: [mdk-re] настройка роутинга

[Vyt]

On Fri, 23 Nov 2001 12:03:21 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> V> Если не получится, покажите, pls, выводы route, ifconfig,
> V> ipchains, на компе из первой подсети, сервере и компе из второй
> V> подсети.
> аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98.

Не понял из аттача, кто есть кто, но это и не важно. В win98 (на
всех клиентах) в свойствах сетевого окружения настройки шлюза
должны указывать на ip (из той же подсети) сервера.
 
> V> Можно tcpdump посмотреть.
> для этого нужно кого отключить, что сейчас не возможно (и так привычка

Зачем отключать?
на сервере
#tcpdump -i eth0 host ip_win98
на другой консоли
#tcpdump -i eth1 host ip_win98

и ping с win98 на win98 из другой подсети, после чего
анализировать выводы tcpdump.

> отключать ген. директора и не включать обратно:)). так что нужно ждять
> до вечера.

Или Вы это настраиваете при уже работающем NT в качестве шлюза?
Тады ой :)

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re[4]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello Vyt,

Friday, November 23, 2001, 11:29:03 AM, you wrote:

V> On Fri, 23 Nov 2001 11:20:11 +0300
V> Unatine <unatine@fromru.com> wrote:

V> <skipped>

>> V> соответствующие адреса сервера в качестве шлюза (default route).
>> Это все прописано и default route тоже прописан, но не работает.

V> Что не работает, ping или компы друг друга в smb не видят?
тут хотя сеть заработала:) до самбы пока не добрался, но тоже надо
будет.

>> Еще вопрос: как можно отправить пакет с 3.1 в 2.х? А то машин
>> свободных нет что бы проверить.

V> Если подсети друг друга все равно не видят, можно на сервере
V> взять нужный ip на нужный интерфейс и man ping на предмет -I.
попробуем...




-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re[2]: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello Vyt,

Friday, November 23, 2001, 12:13:58 PM, you wrote:

V> On Fri, 23 Nov 2001 12:03:21 +0300
V> Unatine <unatine@fromru.com> wrote:

V> <skipped>

>> V> Если не получится, покажите, pls, выводы route, ifconfig,
>> V> ipchains, на компе из первой подсети, сервере и компе из второй
>> V> подсети.
>> аттачем выводы route. вот с остальным напряг, т.к. все клиенты win98.

V> Не понял из аттача, кто есть кто, но это и не важно. В win98 (на
V> всех клиентах) в свойствах сетевого окружения настройки шлюза
V> должны указывать на ip (из той же подсети) сервера.

тут уже напомнили про это:)

>> V> Можно tcpdump посмотреть.
>> для этого нужно кого отключить, что сейчас не возможно (и так привычка

V> Зачем отключать?
V> на сервере
V> #tcpdump -i eth0 host ip_win98
V> на другой консоли
V> #tcpdump -i eth1 host ip_win98

V> и ping с win98 на win98 из другой подсети, после чего
V> анализировать выводы tcpdump.

мне нужно этот сервак в сеть врубить, а отключить некого: нет
свободных портов в хабе.

>> отключать ген. директора и не включать обратно:)). так что нужно ждять
>> до вечера.

V> Или Вы это настраиваете при уже работающем NT в качестве шлюза?
V> Тады ой :)
нее.... nt-шлюз сам по себе, просто я из хаба выдергиваю кто не
подключен (ген. директор соответсвенно), а когда ухожу забываю
подключить обратно:) а с утра он приходит и ругается:))






-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[cornet]

Unatine wrote:
> 
skip.
> V> Можно tcpdump посмотреть.
> для этого нужно кого отключить, что сейчас не возможно (и так привычка
> отключать ген. директора и не включать обратно:)). так что нужно ждять
> до вечера.

Зачем??!!
Прямо на линуховом шлюзе и включите, он никому не помешает, это
совершенно прозрачная штука :-)

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[Unatine]

On Fri, 23 Nov 2001 12:38:09 +0300
cornet <cornet@altlinux.ru> wrote:

> Unatine wrote:
> > 
> skip.
> > V> Можно tcpdump посмотреть.
> > для этого нужно кого отключить, что сейчас не возможно (и так привычка
> > отключать ген. директора и не включать обратно:)). так что нужно ждять
> > до вечера.
> 
> Зачем??!!
> Прямо на линуховом шлюзе и включите, он никому не помешает, это
> совершенно прозрачная штука :-)

Все заработало!:) По крайне мере роутинг. Всем спасибо:)
Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)


--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Serial Experiments Lain - Cyberia Mix - Cloudy, With Occational Rain

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[cornet]

Unatine wrote:
> 
> On Fri, 23 Nov 2001 12:38:09 +0300
> cornet <cornet@altlinux.ru> wrote:
> 
> > Unatine wrote:
> > >
> > skip.
> > > V> Можно tcpdump посмотреть.
> > > для этого нужно кого отключить, что сейчас не возможно (и так привычка
> > > отключать ген. директора и не включать обратно:)). так что нужно ждять
> > > до вечера.
> >
> > Зачем??!!
> > Прямо на линуховом шлюзе и включите, он никому не помешает, это
> > совершенно прозрачная штука :-)
> 
> Все заработало!:) По крайне мере роутинг. Всем спасибо:)
> Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)

А он автоматом считается :-))
# ipchains -L -v
и получите полную статистику по каждой цепочке и по каждому правилу в
ней.

При рестарте всего фаерволла в целом статистика сбрасывается.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[Unatine]

On Mon, 26 Nov 2001 11:24:28 +0300
cornet <cornet@altlinux.ru> wrote:

> Unatine wrote:
> > 
> > On Fri, 23 Nov 2001 12:38:09 +0300
> > cornet <cornet@altlinux.ru> wrote:
> > 
> > > Unatine wrote:
> > > >
> > > skip.
> > > > V> Можно tcpdump посмотреть.
> > > > для этого нужно кого отключить, что сейчас не возможно (и так привычка
> > > > отключать ген. директора и не включать обратно:)). так что нужно ждять
> > > > до вечера.
> > >
> > > Зачем??!!
> > > Прямо на линуховом шлюзе и включите, он никому не помешает, это
> > > совершенно прозрачная штука :-)
> > 
> > Все заработало!:) По крайне мере роутинг. Всем спасибо:)
> > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)
> 
> А он автоматом считается :-))
> # ipchains -L -v
> и получите полную статистику по каждой цепочке и по каждому правилу в ней.
Т.е. что бы получить статистику по каждому адресу, нужно для каждого адреса прописать цепочку?
Потому что для правила статистика не показывается, в поле byte стоит 0. А вот для цепочки пишется.

А можно примерчик? Именно для подсчета траффика на определенный ip.

> При рестарте всего фаерволла в целом статистика сбрасывается.
Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в крон надо сунуть, что бы сохранял.


--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Serial Experiments Lain - Cyberia Mix - Speed

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[Maxim Mitrofanov]

28 Ноябрь 2001 09:00, Вы написали:

> А можно примерчик? Именно для подсчета траффика на определенный ip.
> 
> > При рестарте всего фаерволла в целом статистика сбрасывается.
> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в 
крон надо сунуть, что бы сохранял.
> 

-------- rc.firewall ---------

	ipchains -N traffic
	ipchains -A output -s ! 192.168.0.0/16 -j traffic
	#хост
	ipchains -A traffic -d 192.168.0.1/32  
	ipchains -A traffic -d 192.168.0.2/32  
	...
	#подсеть
	ipchains -A traffic -d 192.168.1.0/24
	...

----------------
вобщем подсчет надо вести на исходящей цепочке (output) роутера, 
исключая при этом пакеты которые пришли из внутренней сети, если 
конечно внутренний траффик бесплатен ;)
ну а статистику снимать так:

	ipchains -ZL -xvn traffic


-- 
  rgds
  Maixm						mdk@anker.ru

Re[2]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello Maxim,

Wednesday, November 28, 2001, 11:38:54 AM, you wrote:

>> А можно примерчик? Именно для подсчета траффика на определенный ip.
>> 
>> > При рестарте всего фаерволла в целом статистика сбрасывается.
>> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и в 
MM> крон надо сунуть, что бы сохранял.
>> 

MM> -------- rc.firewall ---------

MM>         ipchains -N traffic
MM>         ipchains -A output -s ! 192.168.0.0/16 -j traffic
MM>         #хост
MM>         ipchains -A traffic -d 192.168.0.1/32  
MM>         ipchains -A traffic -d 192.168.0.2/32  
MM>         ...
MM>         #подсеть
MM>         ipchains -A traffic -d 192.168.1.0/24
MM>         ...

MM> ----------------
MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера, 
MM> исключая при этом пакеты которые пришли из внутренней сети, если 
MM> конечно внутренний траффик бесплатен ;)
MM> ну а статистику снимать так:

MM>         ipchains -ZL -xvn traffic

Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
и я думаю, что route тоже надо исключить (потому что роутинг
осуществляется по локальной сети). Т.е. мне кажется что лучше считать
на определенные порты (www, pop3, etc), только в этом случае не знаю
как быть с аськой.



-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re: [mdk-re] Re: [mdk-re] настройка роутинга

[Artem K. Jouravsky]

On Wed, Nov 28, 2001 at 07:00:29AM +0300, Unatine wrote:
> > > Все заработало!:) По крайне мере роутинг. Всем спасибо:)
> > > Осталось еще настроить подсчет траффика. С этим я думаю справлюсь:)
> > 
> > А он автоматом считается :-))
> > # ipchains -L -v
> > и получите полную статистику по каждой цепочке и по каждому правилу в ней.
> Т.е. что бы получить статистику по каждому адресу, нужно для каждого адреса прописать цепочку?
> Потому что для правила статистика не показывается, в поле byte стоит 0. А вот для цепочки пишется.
> 
> А можно примерчик? Именно для подсчета траффика на определенный ip.
/sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
цепочка control

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

[mdk-re] Re: настройка роутинга

[Vyt]

On Wed, 28 Nov 2001 13:02:31 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
> и я думаю, что route тоже надо исключить (потому что роутинг
> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
> на определенные порты (www, pop3, etc), только в этом случае не знаю

Порты могут быть и нестандартными. Подсчет траффика на пакетном
уровне - муторное дело :(

> как быть с аськой.

А как в итоге порешили, маскарадинг?

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[mdk-re] Re: настройка роутинга

[Vyt]

On Wed, 28 Nov 2001 13:08:49 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

<skipped>

> > А можно примерчик? Именно для подсчета траффика на определенный ip.
> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> цепочка control

Поправка - grep "192.168.100.1 ", дабы исключить, например,
192.168.100.10. При такой схеме нужно заводить правило на каждый
адрес, правильно?

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[mdk-re] Cisco консоль

[Igor Glebachev]

Hi!

Приспичило тут к Cisco подключится по COM порту... типа консоль...
А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться
из под Linux по комам.

________________________________
 С уважением,
Глебачев Игорь

Re: Re[2]: [mdk-re] Re: [mdk-re] настройка роутинга

[Maxim Mitrofanov]

28 Ноябрь 2001 15:02, Вы написали:
> Hello Maxim,
> 
> Wednesday, November 28, 2001, 11:38:54 AM, you wrote:
> 
> >> А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> 
> >> > При рестарте всего фаерволла в целом статистика сбрасывается.
> >> Это понятно:) Значит перед рестартом надо сбрасывать в файл, да и 
в 
> MM> крон надо сунуть, что бы сохранял.
> >> 
> 
> MM> -------- rc.firewall ---------
> 
> MM>         ipchains -N traffic
> MM>         ipchains -A output -s ! 192.168.0.0/16 -j traffic
> MM>         #хост
> MM>         ipchains -A traffic -d 192.168.0.1/32  
> MM>         ipchains -A traffic -d 192.168.0.2/32  
> MM>         ...
> MM>         #подсеть
> MM>         ipchains -A traffic -d 192.168.1.0/24
> MM>         ...
> 
> MM> ----------------
> MM> вобщем подсчет надо вести на исходящей цепочке (output) роутера, 
> MM> исключая при этом пакеты которые пришли из внутренней сети, если 
> MM> конечно внутренний траффик бесплатен ;)
> MM> ну а статистику снимать так:
> 
> MM>         ipchains -ZL -xvn traffic
> 
> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
> и я думаю, что route тоже надо исключить (потому что роутинг
> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
> на определенные порты (www, pop3, etc), только в этом случае не знаю
> как быть с аськой.

	я не совсем понял,  а разве нельзя развить пример далее

	#подсеть
	ipchains -A traffic -d 192.168.1.0/24
	ipchains -A traffic -d 192.168.2.0/24
	ipchains -A traffic -d 192.168.3.0/24
	ipchains -A traffic -d 192.168.128.0/25

а внутренний траффик вы исключяете сразу

	ipchains -A output -s ! 192.168.0.0/16 -j traffic
	
	т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у 
вас приватная сетка 192.168.0.0/16 и маскарад на роутере

зы: на "менторский" тон просьба не обижаться ;)

-- 
  rgds
  Maixm						mdk@anker.ru

Re: [mdk-re] Re: настройка роутинга

[Artem K. Jouravsky]

On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote:
> On Wed, 28 Nov 2001 13:08:49 +0300
> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> 
> <skipped>
> 
> > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> > цепочка control
> 
> Поправка - grep "192.168.100.1 ", дабы исключить, например,
> 192.168.100.10. При такой схеме нужно заводить правило на каждый
> адрес, правильно?
Да, поправка важная. Правило именно на каждый адрес надо, причем
если кого-то надо отключить то _перед_ разрешающим правилом надо
ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
схемы бесит жутко, может есть другие решения?
> 
> <skipped>
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] Cisco консоль

[Vyt]

On Wed, 28 Nov 2001 13:32:27 +0300
Igor Glebachev <harry@nbs.sibal.ru> wrote:

> Hi!
> 
> Приспичило тут к Cisco подключится по COM порту... типа консоль...
> А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться
> из под Linux по комам.

minicom

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello Vyt,

Wednesday, November 28, 2001, 1:13:56 PM, you wrote:

V> On Wed, 28 Nov 2001 13:02:31 +0300
V> Unatine <unatine@fromru.com> wrote:

V> <skipped>

>> Проблема в том что в сети 2.0 еще одна подсеть 3.0 на которую и надо
>> траффик считать, исключая кочнечно samba, ssh (для внутренних целей)
>> и я думаю, что route тоже надо исключить (потому что роутинг
>> осуществляется по локальной сети). Т.е. мне кажется что лучше считать
>> на определенные порты (www, pop3, etc), только в этом случае не знаю

V> Порты могут быть и нестандартными. Подсчет траффика на пакетном
V> уровне - муторное дело :(
Это касается в основном аськи...

>> как быть с аськой.

V> А как в итоге порешили, маскарадинг?
 Я думаю да...  Хотя... Я думаю насчет socks можно подумать (это лучше
 чем маскарад? и если да то чем). Сейчас как раз Данте собираю.

 Только интересует, как он будет проходить через wingate?


-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

[mdk-re] Подсчет траффика (was: Re: настройка роутинга)

[Vyt]

On Wed, 28 Nov 2001 13:33:29 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

> On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote:
> > On Wed, 28 Nov 2001 13:08:49 +0300
> > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> > 
> > <skipped>
> > 
> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> > > цепочка control
> > 
> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
> > адрес, правильно?
> Да, поправка важная. Правило именно на каждый адрес надо, причем
> если кого-то надо отключить то _перед_ разрешающим правилом надо
> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
> схемы бесит жутко, может есть другие решения?

Можно идентифицировать пользователей не по ip, а по логину на
уровне приложений, на squid и socks. Это для прокси, а вот
считать траффик локальных пользователей придется, видимо, с
помощью iptables :(

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[mdk-re] Re[2]: [mdk-re] Cisco консоль

[Igor Glebachev]

Hello Vyt,

Wednesday, November 28, 2001, 1:51:43 PM, you wrote:
>> Приспичило тут к Cisco подключится по COM порту... типа консоль...
>> А что делать не знаю:(Глупо конечно но ни разу не приходилось вязаться
>> из под Linux по комам.

V> minicom
Ага СПАСИБО. Но сам факт незнания удручает:(
________________________________
 С уважением,
Глебачев Игорь

Re: [mdk-re] Подсчет траффика (was: Re: настройка роутинга)

[Artem K. Jouravsky]

> > > <skipped>
> > > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> > > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> > > > цепочка control
> > > 
> > > Поправка - grep "192.168.100.1 ", дабы исключить, например,
> > > 192.168.100.10. При такой схеме нужно заводить правило на каждый
> > > адрес, правильно?
> > Да, поправка важная. Правило именно на каждый адрес надо, причем
> > если кого-то надо отключить то _перед_ разрешающим правилом надо
> > ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
> > схемы бесит жутко, может есть другие решения?
> 
> Можно идентифицировать пользователей не по ip, а по логину на
> уровне приложений, на squid и socks. Это для прокси, а вот
> считать траффик локальных пользователей придется, видимо, с
> помощью iptables :(
> <skipped>
Увы. socks нафиг не нужен, а squid дело хорошее но только для
http, увы. Придется цепочками...

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re[4]: [mdk-re] Re: [mdk-re] ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ

[Unatine]

Hello Maxim,

Wednesday, November 28, 2001, 1:24:07 PM, you wrote:


MM>         я не совсем понял,  а разве нельзя развить пример далее

MM>         #подсеть
MM>         ipchains -A traffic -d 192.168.1.0/24
MM>         ipchains -A traffic -d 192.168.2.0/24
MM>         ipchains -A traffic -d 192.168.3.0/24
MM>         ipchains -A traffic -d 192.168.128.0/25

MM> а внутренний траффик вы исключяете сразу

MM>         ipchains -A output -s ! 192.168.0.0/16 -j traffic
        
MM>         т е -s ! 192.168.0.0/16 означает не из внутренней сети, если конечно у 
MM> вас приватная сетка 192.168.0.0/16 и маскарад на роутере

Ура! все заработало! Спасибо:))
И даже аську с джаббером считает. Только вот еще бы мыло проверить, но
на машине нет ничего... Ура и мыло тоже нормально считает:)

Еще скриптики осталось и все:)

MM> зы: на "менторский" тон просьба не обижаться ;)
Не обижаюсь:)))
А что значит "менторский"?

-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)

[Unatine]

Hello Vyt,

Wednesday, November 28, 2001, 2:30:17 PM, you wrote:

V> On Wed, 28 Nov 2001 13:33:29 +0300
V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

>> On Wed, Nov 28, 2001 at 01:21:02PM +0300, Vyt wrote:
>> > On Wed, 28 Nov 2001 13:08:49 +0300
>> > "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
>> > 
>> > <skipped>
>> > 
>> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> > > цепочка control
>> > 
>> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> > адрес, правильно?
>> Да, поправка важная. Правило именно на каждый адрес надо, причем
>> если кого-то надо отключить то _перед_ разрешающим правилом надо
>> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
>> схемы бесит жутко, может есть другие решения?

V> Можно идентифицировать пользователей не по ip, а по логину на
V> уровне приложений, на squid и socks. Это для прокси, а вот
V> считать траффик локальных пользователей придется, видимо, с
V> помощью iptables :(

А как тогда пойдет pop? Или он тоже через socks или squid?



-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)

[Unatine]

Hello Vyt,

Wednesday, November 28, 2001, 1:21:02 PM, you wrote:

V> On Wed, 28 Nov 2001 13:08:49 +0300
V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

V> <skipped>

>> > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> цепочка control

V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
V> адрес, правильно?

И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
учитывать? Или будет проще написать прожку которая это делает?


-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re: [mdk-re] Подсчет траффика (was: Re: настройка роутинга)

[Artem K. Jouravsky]

On Wed, Nov 28, 2001 at 03:43:47PM +0300, Unatine wrote:
> >> > <skipped>
> >> > 
> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> >> > > цепочка control
> >> > 
> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
> >> > адрес, правильно?
> >> Да, поправка важная. Правило именно на каждый адрес надо, причем
> >> если кого-то надо отключить то _перед_ разрешающим правилом надо
> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
> >> схемы бесит жутко, может есть другие решения?
> 
> V> Можно идентифицировать пользователей не по ip, а по логину на
> V> уровне приложений, на squid и socks. Это для прокси, а вот
> V> считать траффик локальных пользователей придется, видимо, с
> V> помощью iptables :(
> 
> А как тогда пойдет pop? Или он тоже через socks или squid?
pop имеется в виду снаружи, с чужих серверов? Маскарадом. А
считать только цепочками, получается так.

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] Траффик (was Re: настройка роутинга)

[Artem K. Jouravsky]

On Wed, Nov 28, 2001 at 03:46:10PM +0300, Unatine wrote:
> Hello Vyt,
> 
> Wednesday, November 28, 2001, 1:21:02 PM, you wrote:
> 
> V> On Wed, 28 Nov 2001 13:08:49 +0300
> V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> 
> V> <skipped>
> 
> >> > А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> >> цепочка control
> 
> V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
> V> адрес, правильно?
> 
> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
> учитывать? Или будет проще написать прожку которая это делает?
gawk '{print $2}'

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] Подсчет траффика

[Vyt]

On Wed, 28 Nov 2001 15:43:47 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> А как тогда пойдет pop? Или он тоже через socks или squid?

Может через socks. Я пользуюсь pop3proxy (ibiblio.org).

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] Подсчет траффика

[Vyt]

On Wed, 28 Nov 2001 15:13:36 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

<skipped>

> Увы. socks нафиг не нужен, а squid дело хорошее но только для

Да, давно хочу его снести.

> http, увы. Придется цепочками...

Squid дело хорошее много для чего, в том числе и для аськи :)

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] Траффик

[Vyt]

On Wed, 28 Nov 2001 15:46:10 +0300
Unatine <unatine@fromru.com> wrote:

> Hello Vyt,
> 
> Wednesday, November 28, 2001, 1:21:02 PM, you wrote:
> 
> V> On Wed, 28 Nov 2001 13:08:49 +0300
> V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> 
> V> <skipped>
> 
> >> > А можно примерчик? Именно для подсчета траффика на определенный ip.
> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
> >> цепочка control
> 
> V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
> V> адрес, правильно?
> 
> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
> учитывать? Или будет проще написать прожку которая это делает?

Написаны уже тучами, посмотрите на opennet.ru, любом поисковике.
А перед cut можно 
tr -s " " 
делать ;)

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re[2]: [mdk-re] ôÒÁÆÆÉË (was Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)

[Unatine]

Hello Artem,

Wednesday, November 28, 2001, 3:57:09 PM, you wrote:

>> >> > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> >> /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> >> цепочка control
>> 
>> V> Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> V> 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> V> адрес, правильно?
>> 
>> И еще -d 4 не всегда, при сотнях килобайт уже -d 11. И как тогда это
>> учитывать? Или будет проще написать прожку которая это делает?
AKJ> gawk '{print $2}'

Класс! Спасибо:)

-- 
Best regards,
 Unatine                            mailto:unatine@fromru.com

Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ (was: Re: ÎÁÓÔÒÏÊËÁ ÒÏÕÔÉÎÇÁ)

[Unatine]

Привет!

Wednesday, November 28, 2001, 3:52:47 PM, you wrote:

>> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> >> > > цепочка control
>> >> > 
>> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> >> > адрес, правильно?
>> >> Да, поправка важная. Правило именно на каждый адрес надо, причем
>> >> если кого-то надо отключить то _перед_ разрешающим правилом надо
>> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
>> >> схемы бесит жутко, может есть другие решения?
>> 
>> V> Можно идентифицировать пользователей не по ip, а по логину на
>> V> уровне приложений, на squid и socks. Это для прокси, а вот
>> V> считать траффик локальных пользователей придется, видимо, с
>> V> помощью iptables :(
>> 
>> А как тогда пойдет pop? Или он тоже через socks или squid?
AKJ> pop имеется в виду снаружи, с чужих серверов? Маскарадом. А
AKJ> считать только цепочками, получается так.

Смысл тогда идентифицировать если траффик все равно по айпишник
считается? Здесь вроде пробегал пост (или показалось?), что сумели
связать самбу и RADIUS на локалке. Вот это действительно было бы
круто, и траффик и все остальное.



-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org

Re[2]: [mdk-re] ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ

[Unatine]

Wednesday, November 28, 2001, 3:59:47 PM, you wrote:

V> On Wed, 28 Nov 2001 15:13:36 +0300
V> "Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

V> <skipped>

>> Увы. socks нафиг не нужен, а squid дело хорошее но только для

V> Да, давно хочу его снести.

>> http, увы. Придется цепочками...

V> Squid дело хорошее много для чего, в том числе и для аськи :)

А для аськи то он зачем?

-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org

[mdk-re] Re[2]: sockd.conf Q (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ)

[Unatine]

Wednesday, November 28, 2001, 3:58:28 PM, you wrote:

V> On Wed, 28 Nov 2001 15:43:47 +0300
V> Unatine <unatine@fromru.com> wrote:

V> <skipped>

>> А как тогда пойдет pop? Или он тоже через socks или squid?

V> Может через socks. Я пользуюсь pop3proxy (ibiblio.org).
Подумаем... А то наподнимаю сервисов, и потом неизвестно что будет:)

Вопросик по socks:

Как указать в sockd.conf что бы он коннектился через другой socks
(wingate). В мане упоминается параметр via только где его нужно
писать, не написано, только про from и to.

-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org

[mdk-re] Re: Подсчет траффика

[Vyt]

On Wed, 28 Nov 2001 16:36:50 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> V> Squid дело хорошее много для чего, в том числе и для аськи :)
> 
> А для аськи то он зачем?

Через него аська может работать - win icq2k, linux gaim. Метод
CONNECT протокола HTTPS.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ

[Unatine]

Wednesday, November 28, 2001, 5:45:30 PM, you wrote:

V> On Wed, 28 Nov 2001 16:36:50 +0300
V> Unatine <unatine@fromru.com> wrote:

V> <skipped>

>> V> Squid дело хорошее много для чего, в том числе и для аськи :)
>> 
>> А для аськи то он зачем?

V> Через него аська может работать - win icq2k, linux gaim. Метод
V> CONNECT протокола HTTPS.
Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid
или socks?


PS. Почему-то WinJab говорит что ты в оффлайне...

-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org

[mdk-re] Re: Подсчет траффика

[Vyt]

On Wed, 28 Nov 2001 18:01:43 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>
 
> >> V> Squid дело хорошее много для чего, в том числе и для аськи :)
> >> 
> >> А для аськи то он зачем?
> 
> V> Через него аська может работать - win icq2k, linux gaim. Метод
> V> CONNECT протокола HTTPS.
> Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid
> или socks?

Squid для меня лучше:
1 - он уже стоит и ни разу не сглючил, логи уже парсятся, не нужен лишний демон.
2 - в squid есть нарезка канала
3 - socks мне просто не нравится :)

> PS. Почему-то WinJab говорит что ты в оффлайне...

JID: vyt@vzljot.ru ?
Отослал запрос на JID: Unatine@jabber.org

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] Re: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ

[Unatine]

Привет!

Wednesday, November 28, 2001, 6:34:59 PM, you wrote:

>> >> V> Squid дело хорошее много для чего, в том числе и для аськи :)
>> >> 
>> >> А для аськи то он зачем?
>> 
>> V> Через него аська может работать - win icq2k, linux gaim. Метод
>> V> CONNECT протокола HTTPS.
>> Ааа... Точно, у аськи есть в настройках https. А что будет лучше squid
>> или socks?

V> Squid для меня лучше:
V> 1 - он уже стоит и ни разу не сглючил, логи уже парсятся, не нужен лишний демон.
Это весомы аргумент:))) Если работает - не трогай:))

V> 2 - в squid есть нарезка канала
А это что есть?

V> 3 - socks мне просто не нравится :)
Тоже весомы аргумент:))

>> PS. Почему-то WinJab говорит что ты в оффлайне...

V> JID: vyt@vzljot.ru ?
V> Отослал запрос на JID: Unatine@jabber.org
Subscription WinJab получил, только вот все равно в оффлайне.
Может WinJab глючит?

-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org

[mdk-re] Re: Подсчет траффика

[Vyt]

On Wed, 28 Nov 2001 19:06:53 +0300
Unatine <unatine@fromru.com> wrote:

<skipped>

> V> 2 - в squid есть нарезка канала
> А это что есть?

delay_pools - разделение пропускной способности канала.

<skipped>

> V> Отослал запрос на JID: Unatine@jabber.org
> Subscription WinJab получил, только вот все равно в оффлайне.
> Может WinJab глючит?

Проблема, видимо, у меня на сервере jabber - в errors.log записи
[notice] [jabber.org] bouncing packet to Unatine@jabber.org -
server connect timeout - разбираюсь

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] Jabber problem (was: ðÏÄÓÞÅÔ ÔÒÁÆÆÉËÁ)

[Unatine]

Привет!

Wednesday, November 28, 2001, 7:45:01 PM, you wrote:

>> V> 2 - в squid есть нарезка канала
>> А это что есть?

V> delay_pools - разделение пропускной способности канала.
Понятно. Мне это не нужно:))

>> V> Отослал запрос на JID: Unatine@jabber.org
>> Subscription WinJab получил, только вот все равно в оффлайне.
>> Может WinJab глючит?

V> Проблема, видимо, у меня на сервере jabber - в errors.log записи
V> [notice] [jabber.org] bouncing packet to Unatine@jabber.org -
V> server connect timeout - разбираюсь
А WinJab получал мессаги по поводу таймаута.

-- 
WBW, Pavel

email: unatine@fromru.com
JID:   Unatine@jabber.org

Re: [mdk-re] Re: Подсчет траффика

[Volkov Serge]

On Wed, 28 Nov 2001 19:45:01 +0300
Vyt <vyt@vzljot.ru> wrote:

> On Wed, 28 Nov 2001 19:06:53 +0300
> Unatine <unatine@fromru.com> wrote:
> 
> <skipped>
> 
> > V> 2 - в squid есть нарезка канала
> > А это что есть?
> 
> delay_pools - разделение пропускной способности канала.
А можно ли в squid сделат так чтобы он ограничивал не по скорости доступа, а по наступлению определенного условия, например, объем скачанной информации равен или больше заданного по конкретному пользователю

<skipped>

-- 
With best wishes, Volkov Serge		
Network Administrator/Security Administrator 		

Re: [mdk-re] Re: Подсчет траффика

[Vyt]

On Thu, 29 Nov 2001 17:40:58 +0300
"Volkov Serge" <vserge@menatepspb.msk.ru> wrote:

<skipped>

> > delay_pools - разделение пропускной способности канала.
> А можно ли в squid сделат так чтобы он ограничивал не по скорости доступа, а по наступлению определенного условия, например, объем скачанной информации равен или больше заданного по конкретному пользователю

Насколько я знаю - нет, для этого нужно считать объем скачанного.
В sarg при составлении отчета можно отслеживать лимит, есть
готовые скрипты для запуска sarg по крону. Правда, до
срабатывания лимита его можно превысить :(

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru