[Sysadmins] squid + ulogd

[Sysadmins] squid + ulogd

[Andrey V. Samopal]

Здравствуйте, sysadmins.

ПОМОГИТЕ ПЛИЗ
уже писал но никто не ответил, так что извините что повторяюсь.
делаю я связку улога и сквида, чтоб была возможность отрубывать народ
от прокси четко по оканчанию своего лимита трафика.

настроил я чтоб все пакеты идущие от прокси к пользователям попадали в
базу ulogd.
-A OUTPUT -s 192.168.2.147 -d 192.168.0.0/255.255.0.0 -o eth0 -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50

нашел метод как вычислить запросом сколько трафика взял определенный
ip.

как я понял по эксперементам, что через squid некешированные(squidом)
данные попадают в ulogd 2 раза.

как отбросить вторичное попадание пакета в ulogd!
понимаю что можно не использовать кеш, но по определенным причинам мне он
необходим!

Помогите пожалуйста!

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua

Re: [Sysadmins] squid + ulogd

[Andrew Avramenko]

>  как я понял по эксперементам, что через squid некешированные(squidом)
>  данные попадают в ulogd 2 раза.

Скажите, а Вы уже смогли это логически объяснить?
Или хотя бы есть логи tcpdump'а? Просто лично мне непонятно почему это
происходит. Нарисуйте краткую схему сети (с ip-адресами), чтобы было
понятнее.



-- 
With best regards,
Andrew

Re: [Sysadmins] squid + ulogd

[Michael Shigorin]

On Thu, May 08, 2008 at 03:32:39PM +0300, Andrey V. Samopal wrote:
> как я понял по эксперементам, что через squid
> некешированные(squidом) данные попадают в ulogd 2 раза.
> как отбросить вторичное попадание пакета в ulogd!

Если один eth, то или добавить второй (всяко сильно удобнее),
или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] squid + ulogd

[Andrey V. Samopal]

Здравствуйте, Michael.

Вы писали 9 мая 2008 г., 13:31:26:

> On Thu, May 08, 2008 at 03:32:39PM +0300, Andrey V. Samopal wrote:
>> как я понял по эксперементам, что через squid
>> некешированные(squidом) данные попадают в ulogd 2 раза.
>> как отбросить вторичное попадание пакета в ulogd!

> Если один eth, то или добавить второй (всяко сильно удобнее),
> или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.

а можно по подробней как сделать второе?


-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua

Re: [Sysadmins] squid + ulogd

[Michael Shigorin]

On Sun, May 11, 2008 at 03:12:03PM +0300, Andrey V. Samopal wrote:
> >> как я понял по эксперементам, что через squid
> >> некешированные(squidом) данные попадают в ulogd 2 раза.
> >> как отбросить вторичное попадание пакета в ulogd!
> > Если один eth, то или добавить второй (всяко сильно удобнее),
> > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
> а можно по подробней как сделать второе?

Не сталкивался (аккаунтингом коллега занимался, но предпочтение
по части разных интерфейсов для разного трафика у нас скорее общее).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] squid + ulogd

[Eugene Prokopiev]

>  >> как отбросить вторичное попадание пакета в ulogd!
>
>  > Если один eth, то или добавить второй (всяко сильно удобнее),

ну это кому как, мне удобнее не плодить физические интерфейсы ;)

>  > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
>
>
> а можно по подробней как сделать второе?

отбирать LAN<->squid и squid<->inet разными правилами iptables c
разным --ulog-prefix

-- 
С уважением,
Прокопьев Евгений

Re: [Sysadmins] squid + ulogd

[Andrew Avramenko]

Судя по правил, которое писалось выше, он и не должен цеплять
squid<->inet, поэтому я чего-то не могу никак понять в чем проблема.


12 мая 2008 г. 9:14 пользователь Eugene Prokopiev <enp@altlinux.org> написал:
> >  >> как отбросить вторичное попадание пакета в ulogd!
>  >
>  >  > Если один eth, то или добавить второй (всяко сильно удобнее),
>
>  ну это кому как, мне удобнее не плодить физические интерфейсы ;)
>
>
>  >  > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
>  >
>  >
>  > а можно по подробней как сделать второе?
>
>  отбирать LAN<->squid и squid<->inet разными правилами iptables c
>  разным --ulog-prefix
>
>  --
>  С уважением,
>  Прокопьев Евгений
>
>
> _______________________________________________
>  Sysadmins mailing list
>  Sysadmins@lists.altlinux.org
>  https://lists.altlinux.org/mailman/listinfo/sysadmins
>



-- 
With best regards,
Andrew

Re: [Sysadmins] squid + ulogd

[Andrey V. Samopal]

Здравствуйте, Eugene.

Вы писали 12 мая 2008 г., 8:14:13:
продублировал, кажись не в рассылку слал
>>  >> как отбросить вторичное попадание пакета в ulogd!
>>
>>  > Если один eth, то или добавить второй (всяко сильно удобнее),

> ну это кому как, мне удобнее не плодить физические интерфейсы ;)

>>  > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
>>
>>
>> а можно по подробней как сделать второе?

> отбирать LAN<->squid и squid<->inet разными правилами iptables c
> разным --ulog-prefix

в таком случае у меня и так отбирается только сквидовый трафик идущий
к пользователю!
-A OUTPUT -s 192.168.2.147 -d 192.168.0.0/255.255.0.0 -o eth0 -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange48 --ulog-qthreshold 50

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua

Re: [Sysadmins] squid + ulogd

[Andrey V. Samopal]

Здравствуйте, Andrew.

Вы писали 12 мая 2008 г., 9:13:30:
продублировал, кажись не в рассылку слал
> Судя по правил, которое писалось выше, он и не должен цеплять
> squid<->inet, поэтому я чего-то не могу никак понять в чем проблема.

писани ПЛЗ какие ключи дать tcpdump'у я лог выложу.

на текущий момент стоит машина с 2мя сетевыми.
внешний не помню, внутренний 192.168.3.2
на ней ipchance(не моё произведение) в нем делается дырка через
которую сквид ходит в инет.
в дальнейшем будет DMZ поднятое на cisco asa5520.

такое описание сетки подойдет или подробней написать, полностью все точки
прохождения?

P.S. С народои общаюсь, говорят что возможно из-за кеша сквидового

> 12 мая 2008 г. 9:14 пользователь Eugene Prokopiev <enp@altlinux.org> написал:
>> >  >> как отбросить вторичное попадание пакета в ulogd!
>>  >
>>  >  > Если один eth, то или добавить второй (всяко сильно удобнее),
>>
>>  ну это кому как, мне удобнее не плодить физические интерфейсы ;)
>>
>>
>>  >  > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet.
>>  >
>>  >
>>  > а можно по подробней как сделать второе?
>>
>>  отбирать LAN<->squid и squid<->inet разными правилами iptables c
>>  разным --ulog-prefix
>>
>>  --
>>  С уважением,
>>  Прокопьев Евгений
>>
>>
>> _______________________________________________
>>  Sysadmins mailing list
>>  Sysadmins@lists.altlinux.org
>>  https://lists.altlinux.org/mailman/listinfo/sysadmins
>>





-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua

Re: [Sysadmins] squid + ulogd

[User Dima]

В чт, 08/05/2008 в 15:32 +0300, Andrey V. Samopal пишет:
> Здравствуйте, sysadmins.
> 
> ПОМОГИТЕ ПЛИЗ
> уже писал но никто не ответил, так что извините что повторяюсь.
> делаю я связку улога и сквида, чтоб была возможность отрубывать народ
> от прокси четко по оканчанию своего лимита трафика.
> 
...
> 
> Помогите пожалуйста!
> 
Вообще мне кажется, что вы занимаетесь не тем, чем нужно. Пытаться
скрестить ежа с ужом - не самое правильное занятие.
Если уж вам так хочется использовать подсчет через эти утилиты, то надо
выбрать что-то одно и считать по этому. И отрубать с использованием того
средства, по которому вы считаете. Для сквида можно организовать квоты
пользователей в один файлик, разрешенных пользователей в другой файлик и
менять этот файлик на основе превышения квот, ну, допустим, раз в
минуту.

Вообще же нелишне было бы еще посмотреть в сторону связки из терминатора
pppoe, RADIUS-сервера и БД.

Re: [Sysadmins] squid + ulogd

[Andrey V. Samopal]

Здравствуйте, User.

Вы писали 13 мая 2008 г., 6:20:25:

> В чт, 08/05/2008 в 15:32 +0300, Andrey V. Samopal пишет:
>> Здравствуйте, sysadmins.
>> 
>> ПОМОГИТЕ ПЛИЗ
>> уже писал но никто не ответил, так что извините что повторяюсь.
>> делаю я связку улога и сквида, чтоб была возможность отрубывать народ
>> от прокси четко по оканчанию своего лимита трафика.
>> 
> ...
>> 
>> Помогите пожалуйста!
>> 
> Вообще мне кажется, что вы занимаетесь не тем, чем нужно. Пытаться
> скрестить ежа с ужом - не самое правильное занятие.
> Если уж вам так хочется использовать подсчет через эти утилиты, то надо
> выбрать что-то одно и считать по этому.
именно одно и выбрал, считаю исходящий к пользователям трафик от
прокси сервера.
> И отрубать с использованием того средства, по которому вы считаете.
Считает скрипт, толи на PHP, толи на PERL не суть важно, важно то что
народ уже делал, и оно работает так как нада.
> Для сквида можно организовать квоты
> пользователей в один файлик, разрешенных пользователей в другой файлик и
> менять этот файлик на основе превышения квот, ну, допустим, раз в
> минуту.
а считать как, по access.log? Потом выйдет что пользователь с
лимитом в 100 метров файлик с 1Гб скачал.
> Вообще же нелишне было бы еще посмотреть в сторону связки из терминатора
> pppoe, RADIUS-сервера и БД.
смотрел, и не только на эту связку, есть и по интересней.
но только одно мешает, у меня нет пока домена, и оббегать 800 пользователей нет
ни возможности, ни желания.

мне всего лишь осталось разобраться в этом трабле, чтоб правильно
начал отбивать пакеты ulogd, чтоб закончить работу над основным
скриптом, считающий трафик пользователей.
Граждане, помогите с "лекарством"!!!

-- 
С уважением,
 Andrey                          mailto:coma@admin.dn.ua