The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Учет трафика, одни клиенты за proxy, другие за nat, третьи п..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Учет трафика, одни клиенты за proxy, другие за nat, третьи п..."
Сообщение от alex_tok emailИскать по авторуВ закладки on 06-Сен-02, 20:38  (MSK)
Приветствую!

Подскажите, в какую сторону копать.

Сервер под FreeBSD.
Выполняет следующие функции:
1. Маршрутизатор.
2. Прокси.
3. Маскарадный доступ в инет.

Клиенты разные.
1. Напрямую с реальными ip.
2. Через прокси. (squid)
3. Через nat.

Есть ли способ учесть трафик одним способом или надо использовать proxy.log и ip.log?

С надеждой.
Алексей (rs@umail.ru, tee@mylan.ru)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Учет трафика, одни клиенты за proxy, другие за nat, трет..."
Сообщение от andrew emailИскать по авторуВ закладки on 07-Сен-02, 09:55  (MSK)
>Приветствую!
>
>Подскажите, в какую сторону копать.
>
>Сервер под FreeBSD.
>Выполняет следующие функции:
>1. Маршрутизатор.
>2. Прокси.
>3. Маскарадный доступ в инет.
>
>Клиенты разные.
>1. Напрямую с реальными ip.
>2. Через прокси. (squid)
>3. Через nat.
>

Ситуация аналогичная была
Перепробовал массу программ
Остановился на IPA (просто и класно)

пишеш в настройках Firewall типа

# statistic for user 1
ipfw add 1000 allow all from any to 192.168.1.2
ipfw add 1010 allow all from 192.168.1.2 to any

настраиваеш IPA (там есть хороший пример) под эти правила
и смотриш статистику с помощью ipastat

>Есть ли способ учесть трафик одним способом или надо использовать proxy.log и
>ip.log?
>
>С надеждой.
>Алексей (rs@umail.ru, tee@mylan.ru)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Учет трафика, одни клиенты за proxy, другие за nat, трет..."
Сообщение от alex_tok emailИскать по авторуВ закладки on 07-Сен-02, 16:24  (MSK)
Приветствую!

Меня вот какие мысли мучают :)

Если клиент лезет в инет через nat или с реальным IP -- вопросов нет -- есть софт, а если через прокси, то этот же софт собирает статистику (трафик) от имени IP-прокси, что в моем случае неверно, мне нужен трафик юзера в инет, а не сервера...
Далее мысли.
В IP-пакет к прокси-серверу инкапсулирован ip_dest куда юзер лезет, и когда прокси-сервер возвращает пакет...
Если короче, то, есть ли в природе софт, который может собирать статистику как по реальным IP или NATу, так по проксевым пакетам.

Я посмотрел netacct-mysql, в конфиге есть интересные строчки
header eth0 14 12
как выдрать из пакета нужную инфу я не понял, если вообще можно это сделать.

Может быть я хочу невозможного и придется все-таки заворачивать весь трафик через прокси, а им уже и считать -- пока самая реальная перспектива.


С надеждой.
Алексей (rs@umail.ru, tee@mylan.ru)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Учет трафика, одни клиенты за proxy, другие за nat, трет..."
Сообщение от Илья Шипицин emailИскать по авторуВ закладки on 07-Сен-02, 11:27  (MSK)
>Приветствую!
>
>Подскажите, в какую сторону копать.
>
>Сервер под FreeBSD.
>Выполняет следующие функции:
>1. Маршрутизатор.
>2. Прокси.
>3. Маскарадный доступ в инет.
>
>Клиенты разные.
>1. Напрямую с реальными ip.
>2. Через прокси. (squid)
>3. Через nat.
>
>Есть ли способ учесть трафик одним способом или надо использовать proxy.log и
>ip.log?
>
>С надеждой.
>Алексей (rs@umail.ru, tee@mylan.ru)


идешь на http://www.freshmeat.net и тащишь оттуда desproxy, это программа под Виндовс, которая умеет "заворачивать" socks4/socks5 в http-connect.

дальше идешь на http://www.socks.nec.com и тащишь оттуда sockcap32.
эта программа умеет заворачивать обращения к IP в socks.

соответсвенно схема получается такая:

на клиентской машине запускается sockscap + desproxy, внутри sockscap запускается нужное тебе приложение. дешево и сердито, все заворачивается в squid, а у клиента впечатление как будто он сидит на маскараде.
а ты закрываешь нафиг маскарад и занимаешься только учетом/регулированием трафика на squid. просто песня.

Илья Шипицин


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Учет трафика, одни клиенты за proxy, другие за nat, трет..."
Сообщение от leonadmin emailИскать по авторуВ закладки on 09-Сен-02, 20:26  (MSK)
Приветствую, та же проблема и у меня, раньше жил
ipfw -f add count ip from not 192.168.4.1 to 192.168.4.42 via fxp1 out,
теперь же поднял проксю по опред причинам, и не могу сосчиттать трафик правильно вариант с извратом и при проверке всё равно не прав считает:-(
ipfw -f add count ip not 192.168.4.1 to 192.168.4.42 via fxp1 out
ipfw -f add count tcp from 192.168.4.1 3128 to 192.168.4.42 via fxp1 out

вариант простой
ipfw -f add count ip from any to 192.168.3.42 via fxp1 out
сами знаете что не правильно..:-(
помогите.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру