* [Sysadmins] squid + ulogd
@ 2008-05-08 12:32 Andrey V. Samopal
2008-05-08 12:41 ` Andrew Avramenko
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Andrey V. Samopal @ 2008-05-08 12:32 UTC (permalink / raw)
To: sysadmins
Здравствуйте, sysadmins.
ПОМОГИТЕ ПЛИЗ
уже писал но никто не ответил, так что извините что повторяюсь.
делаю я связку улога и сквида, чтоб была возможность отрубывать народ
от прокси четко по оканчанию своего лимита трафика.
настроил я чтоб все пакеты идущие от прокси к пользователям попадали в
базу ulogd.
-A OUTPUT -s 192.168.2.147 -d 192.168.0.0/255.255.0.0 -o eth0 -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50
нашел метод как вычислить запросом сколько трафика взял определенный
ip.
как я понял по эксперементам, что через squid некешированные(squidом)
данные попадают в ulogd 2 раза.
как отбросить вторичное попадание пакета в ulogd!
понимаю что можно не использовать кеш, но по определенным причинам мне он
необходим!
Помогите пожалуйста!
--
С уважением,
Andrey mailto:coma@admin.dn.ua
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Sysadmins] squid + ulogd 2008-05-08 12:32 [Sysadmins] squid + ulogd Andrey V. Samopal @ 2008-05-08 12:41 ` Andrew Avramenko 2008-05-09 10:31 ` Michael Shigorin 2008-05-13 3:20 ` User Dima 2 siblings, 0 replies; 11+ messages in thread From: Andrew Avramenko @ 2008-05-08 12:41 UTC (permalink / raw) To: Andrey V. Samopal, ALT Linux sysadmin discuss > как я понял по эксперементам, что через squid некешированные(squidом) > данные попадают в ulogd 2 раза. Скажите, а Вы уже смогли это логически объяснить? Или хотя бы есть логи tcpdump'а? Просто лично мне непонятно почему это происходит. Нарисуйте краткую схему сети (с ip-адресами), чтобы было понятнее. -- With best regards, Andrew ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-08 12:32 [Sysadmins] squid + ulogd Andrey V. Samopal 2008-05-08 12:41 ` Andrew Avramenko @ 2008-05-09 10:31 ` Michael Shigorin 2008-05-11 12:12 ` Andrey V. Samopal 2008-05-13 3:20 ` User Dima 2 siblings, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2008-05-09 10:31 UTC (permalink / raw) To: sysadmins On Thu, May 08, 2008 at 03:32:39PM +0300, Andrey V. Samopal wrote: > как я понял по эксперементам, что через squid > некешированные(squidом) данные попадают в ulogd 2 раза. > как отбросить вторичное попадание пакета в ulogd! Если один eth, то или добавить второй (всяко сильно удобнее), или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-09 10:31 ` Michael Shigorin @ 2008-05-11 12:12 ` Andrey V. Samopal 2008-05-11 15:38 ` Michael Shigorin 2008-05-12 5:14 ` Eugene Prokopiev 0 siblings, 2 replies; 11+ messages in thread From: Andrey V. Samopal @ 2008-05-11 12:12 UTC (permalink / raw) To: sysadmins Здравствуйте, Michael. Вы писали 9 мая 2008 г., 13:31:26: > On Thu, May 08, 2008 at 03:32:39PM +0300, Andrey V. Samopal wrote: >> как я понял по эксперементам, что через squid >> некешированные(squidом) данные попадают в ulogd 2 раза. >> как отбросить вторичное попадание пакета в ulogd! > Если один eth, то или добавить второй (всяко сильно удобнее), > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. а можно по подробней как сделать второе? -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-11 12:12 ` Andrey V. Samopal @ 2008-05-11 15:38 ` Michael Shigorin 2008-05-12 5:14 ` Eugene Prokopiev 1 sibling, 0 replies; 11+ messages in thread From: Michael Shigorin @ 2008-05-11 15:38 UTC (permalink / raw) To: sysadmins On Sun, May 11, 2008 at 03:12:03PM +0300, Andrey V. Samopal wrote: > >> как я понял по эксперементам, что через squid > >> некешированные(squidом) данные попадают в ulogd 2 раза. > >> как отбросить вторичное попадание пакета в ulogd! > > Если один eth, то или добавить второй (всяко сильно удобнее), > > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. > а можно по подробней как сделать второе? Не сталкивался (аккаунтингом коллега занимался, но предпочтение по части разных интерфейсов для разного трафика у нас скорее общее). -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-11 12:12 ` Andrey V. Samopal 2008-05-11 15:38 ` Michael Shigorin @ 2008-05-12 5:14 ` Eugene Prokopiev 2008-05-12 6:13 ` Andrew Avramenko 2008-05-12 7:51 ` Andrey V. Samopal 1 sibling, 2 replies; 11+ messages in thread From: Eugene Prokopiev @ 2008-05-12 5:14 UTC (permalink / raw) To: Andrey V. Samopal, ALT Linux sysadmin discuss > >> как отбросить вторичное попадание пакета в ulogd! > > > Если один eth, то или добавить второй (всяко сильно удобнее), ну это кому как, мне удобнее не плодить физические интерфейсы ;) > > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. > > > а можно по подробней как сделать второе? отбирать LAN<->squid и squid<->inet разными правилами iptables c разным --ulog-prefix -- С уважением, Прокопьев Евгений ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-12 5:14 ` Eugene Prokopiev @ 2008-05-12 6:13 ` Andrew Avramenko 2008-05-12 7:51 ` Andrey V. Samopal 2008-05-12 7:51 ` Andrey V. Samopal 1 sibling, 1 reply; 11+ messages in thread From: Andrew Avramenko @ 2008-05-12 6:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss Судя по правил, которое писалось выше, он и не должен цеплять squid<->inet, поэтому я чего-то не могу никак понять в чем проблема. 12 мая 2008 г. 9:14 пользователь Eugene Prokopiev <enp@altlinux.org> написал: > > >> как отбросить вторичное попадание пакета в ulogd! > > > > > Если один eth, то или добавить второй (всяко сильно удобнее), > > ну это кому как, мне удобнее не плодить физические интерфейсы ;) > > > > > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. > > > > > > а можно по подробней как сделать второе? > > отбирать LAN<->squid и squid<->inet разными правилами iptables c > разным --ulog-prefix > > -- > С уважением, > Прокопьев Евгений > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- With best regards, Andrew ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-12 6:13 ` Andrew Avramenko @ 2008-05-12 7:51 ` Andrey V. Samopal 0 siblings, 0 replies; 11+ messages in thread From: Andrey V. Samopal @ 2008-05-12 7:51 UTC (permalink / raw) To: sysadmins Здравствуйте, Andrew. Вы писали 12 мая 2008 г., 9:13:30: продублировал, кажись не в рассылку слал > Судя по правил, которое писалось выше, он и не должен цеплять > squid<->inet, поэтому я чего-то не могу никак понять в чем проблема. писани ПЛЗ какие ключи дать tcpdump'у я лог выложу. на текущий момент стоит машина с 2мя сетевыми. внешний не помню, внутренний 192.168.3.2 на ней ipchance(не моё произведение) в нем делается дырка через которую сквид ходит в инет. в дальнейшем будет DMZ поднятое на cisco asa5520. такое описание сетки подойдет или подробней написать, полностью все точки прохождения? P.S. С народои общаюсь, говорят что возможно из-за кеша сквидового > 12 мая 2008 г. 9:14 пользователь Eugene Prokopiev <enp@altlinux.org> написал: >> > >> как отбросить вторичное попадание пакета в ulogd! >> > >> > > Если один eth, то или добавить второй (всяко сильно удобнее), >> >> ну это кому как, мне удобнее не плодить физические интерфейсы ;) >> >> >> > > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. >> > >> > >> > а можно по подробней как сделать второе? >> >> отбирать LAN<->squid и squid<->inet разными правилами iptables c >> разным --ulog-prefix >> >> -- >> С уважением, >> Прокопьев Евгений >> >> >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins >> -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-12 5:14 ` Eugene Prokopiev 2008-05-12 6:13 ` Andrew Avramenko @ 2008-05-12 7:51 ` Andrey V. Samopal 1 sibling, 0 replies; 11+ messages in thread From: Andrey V. Samopal @ 2008-05-12 7:51 UTC (permalink / raw) To: sysadmins Здравствуйте, Eugene. Вы писали 12 мая 2008 г., 8:14:13: продублировал, кажись не в рассылку слал >> >> как отбросить вторичное попадание пакета в ulogd! >> >> > Если один eth, то или добавить второй (всяко сильно удобнее), > ну это кому как, мне удобнее не плодить физические интерфейсы ;) >> > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. >> >> >> а можно по подробней как сделать второе? > отбирать LAN<->squid и squid<->inet разными правилами iptables c > разным --ulog-prefix в таком случае у меня и так отбирается только сквидовый трафик идущий к пользователю! -A OUTPUT -s 192.168.2.147 -d 192.168.0.0/255.255.0.0 -o eth0 -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange48 --ulog-qthreshold 50 -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-08 12:32 [Sysadmins] squid + ulogd Andrey V. Samopal 2008-05-08 12:41 ` Andrew Avramenko 2008-05-09 10:31 ` Michael Shigorin @ 2008-05-13 3:20 ` User Dima 2008-05-13 4:48 ` Andrey V. Samopal 2 siblings, 1 reply; 11+ messages in thread From: User Dima @ 2008-05-13 3:20 UTC (permalink / raw) To: Andrey V. Samopal, ALT Linux sysadmin discuss В чт, 08/05/2008 в 15:32 +0300, Andrey V. Samopal пишет: > Здравствуйте, sysadmins. > > ПОМОГИТЕ ПЛИЗ > уже писал но никто не ответил, так что извините что повторяюсь. > делаю я связку улога и сквида, чтоб была возможность отрубывать народ > от прокси четко по оканчанию своего лимита трафика. > ... > > Помогите пожалуйста! > Вообще мне кажется, что вы занимаетесь не тем, чем нужно. Пытаться скрестить ежа с ужом - не самое правильное занятие. Если уж вам так хочется использовать подсчет через эти утилиты, то надо выбрать что-то одно и считать по этому. И отрубать с использованием того средства, по которому вы считаете. Для сквида можно организовать квоты пользователей в один файлик, разрешенных пользователей в другой файлик и менять этот файлик на основе превышения квот, ну, допустим, раз в минуту. Вообще же нелишне было бы еще посмотреть в сторону связки из терминатора pppoe, RADIUS-сервера и БД. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid + ulogd 2008-05-13 3:20 ` User Dima @ 2008-05-13 4:48 ` Andrey V. Samopal 0 siblings, 0 replies; 11+ messages in thread From: Andrey V. Samopal @ 2008-05-13 4:48 UTC (permalink / raw) To: User Dima, ALT Linux sysadmin discuss Здравствуйте, User. Вы писали 13 мая 2008 г., 6:20:25: > В чт, 08/05/2008 в 15:32 +0300, Andrey V. Samopal пишет: >> Здравствуйте, sysadmins. >> >> ПОМОГИТЕ ПЛИЗ >> уже писал но никто не ответил, так что извините что повторяюсь. >> делаю я связку улога и сквида, чтоб была возможность отрубывать народ >> от прокси четко по оканчанию своего лимита трафика. >> > ... >> >> Помогите пожалуйста! >> > Вообще мне кажется, что вы занимаетесь не тем, чем нужно. Пытаться > скрестить ежа с ужом - не самое правильное занятие. > Если уж вам так хочется использовать подсчет через эти утилиты, то надо > выбрать что-то одно и считать по этому. именно одно и выбрал, считаю исходящий к пользователям трафик от прокси сервера. > И отрубать с использованием того средства, по которому вы считаете. Считает скрипт, толи на PHP, толи на PERL не суть важно, важно то что народ уже делал, и оно работает так как нада. > Для сквида можно организовать квоты > пользователей в один файлик, разрешенных пользователей в другой файлик и > менять этот файлик на основе превышения квот, ну, допустим, раз в > минуту. а считать как, по access.log? Потом выйдет что пользователь с лимитом в 100 метров файлик с 1Гб скачал. > Вообще же нелишне было бы еще посмотреть в сторону связки из терминатора > pppoe, RADIUS-сервера и БД. смотрел, и не только на эту связку, есть и по интересней. но только одно мешает, у меня нет пока домена, и оббегать 800 пользователей нет ни возможности, ни желания. мне всего лишь осталось разобраться в этом трабле, чтоб правильно начал отбивать пакеты ulogd, чтоб закончить работу над основным скриптом, считающий трафик пользователей. Граждане, помогите с "лекарством"!!! -- С уважением, Andrey mailto:coma@admin.dn.ua ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-05-13 4:48 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-05-08 12:32 [Sysadmins] squid + ulogd Andrey V. Samopal 2008-05-08 12:41 ` Andrew Avramenko 2008-05-09 10:31 ` Michael Shigorin 2008-05-11 12:12 ` Andrey V. Samopal 2008-05-11 15:38 ` Michael Shigorin 2008-05-12 5:14 ` Eugene Prokopiev 2008-05-12 6:13 ` Andrew Avramenko 2008-05-12 7:51 ` Andrey V. Samopal 2008-05-12 7:51 ` Andrey V. Samopal 2008-05-13 3:20 ` User Dima 2008-05-13 4:48 ` Andrey V. Samopal
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git