forum.opennet.ru - "iptables, точное совпадение моей и провайдерской статистики,..." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables, точное совпадение моей и провайдерской статистики,..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables, точное совпадение моей и провайдерской статистики,..."
Сообщение от Serezha (??) on 11-Май-04, 20:55 (MSK)
Что обычно считают провайдеры? Например, если у меня в цепочку FORWARD воткнуты: 1) iptables -A FORWARD -i eth0 -d 192.168.2.10 -j ACCEPT 2) iptables -A FORWARD -i eth0 -j REJECT Здесь с 1) все понятно, это уж точно будет сосчитано. Неясно как провайдеры относятся к режектированию. Будет ли провайдер (в моем случае это точка.ру) считать (учитывать) направленные к моему роутеру, но впоследствии режектированные пакеты, если мой роутер вернет их ему как "reject with icmp port unreachable"? А если вместо REJECT будет DROP, есть ли разница? Помогите разобраться, сам проверить не могу, так как нет доступа к провайдерскому счетчику, а перебрать трафик не имею права, нужно считать трафик в точности как провайдер и вовремя закрывать компьютеры, которые свой предел уже скушали. Всем заранее огромное спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables, точное совпадение моей и провайдерской статистики,..., boykov, 21:44 , 11-Май-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables, точное совпадение моей и провайдерской статистики,..."

Сообщение от boykov (??) on 11-Май-04, 21:44 (MSK)

>Что обычно считают провайдеры? Например, если у меня в цепочку FORWARD воткнуты:
>
>
>1) iptables -A FORWARD -i eth0 -d 192.168.2.10 -j ACCEPT
>2) iptables -A FORWARD -i eth0 -j REJECT
>
>Здесь с 1) все понятно, это уж точно будет сосчитано. Неясно как
>провайдеры относятся к режектированию. Будет ли провайдер (в моем случае это
>точка.ру) считать (учитывать) направленные к моему роутеру, но впоследствии режектированные пакеты,
>если мой роутер вернет их ему как "reject with icmp port
>unreachable"?
>
Будет считать. Потому как эти пакеты уже прошли через него, причем были отданы конкретно вам. Однако ваше законное право -- требовать от него, чтобы он вам это г. не посылал. Это вполне ему по силам, а иначе это -- навязанная услуга. То же касается и опроса ваших карт по snmp (если подсчет ведется так): надо посчитать этот трафик и вычитать его из общего.
>А если вместо REJECT будет DROP, есть ли разница?
>
В смысле подсчета -- нет. Однако на _не_ свои сети -- лучше drop (imho) потому как не инициирует последующих тыканий ломщиков.
>Помогите разобраться, сам проверить не могу, так как нет доступа к провайдерскому
>счетчику, а перебрать трафик не имею права, нужно считать трафик в
>точности как провайдер и вовремя закрывать компьютеры, которые свой предел уже
>скушали.
Не понятно. Какая связь между левыми адресами и легальными компами?
Если вы провайдер -- то должны определить процент левого трафика; зафильтровать его (дабы не было проблем с юзерами), но включить некий коэффициент в тарифы (дабы не прогореть :) Плюс -- требовать от uplink пакетов только для ваших сетей (правда он поступает точно так же).
>
>Всем заранее огромное спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables, точное совпадение моей и провайдерской статистики,..."
Сообщение от boykov (??) on 11-Май-04, 21:44 (MSK)
>Что обычно считают провайдеры? Например, если у меня в цепочку FORWARD воткнуты: > > >1) iptables -A FORWARD -i eth0 -d 192.168.2.10 -j ACCEPT >2) iptables -A FORWARD -i eth0 -j REJECT > >Здесь с 1) все понятно, это уж точно будет сосчитано. Неясно как >провайдеры относятся к режектированию. Будет ли провайдер (в моем случае это >точка.ру) считать (учитывать) направленные к моему роутеру, но впоследствии режектированные пакеты, >если мой роутер вернет их ему как "reject with icmp port >unreachable"? > Будет считать. Потому как эти пакеты уже прошли через него, причем были отданы конкретно вам. Однако ваше законное право -- требовать от него, чтобы он вам это г. не посылал. Это вполне ему по силам, а иначе это -- навязанная услуга. То же касается и опроса ваших карт по snmp (если подсчет ведется так): надо посчитать этот трафик и вычитать его из общего. >А если вместо REJECT будет DROP, есть ли разница? > В смысле подсчета -- нет. Однако на _не_ свои сети -- лучше drop (imho) потому как не инициирует последующих тыканий ломщиков. >Помогите разобраться, сам проверить не могу, так как нет доступа к провайдерскому >счетчику, а перебрать трафик не имею права, нужно считать трафик в >точности как провайдер и вовремя закрывать компьютеры, которые свой предел уже >скушали. Не понятно. Какая связь между левыми адресами и легальными компами? Если вы провайдер -- то должны определить процент левого трафика; зафильтровать его (дабы не было проблем с юзерами), но включить некий коэффициент в тарифы (дабы не прогореть :) Плюс -- требовать от uplink пакетов только для ваших сетей (правда он поступает точно так же). > >Всем заранее огромное спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх