forum.opennet.ru - "accounting, shaping, ipfw" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"accounting, shaping, ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"accounting, shaping, ipfw"
Сообщение от altazar (ok) on 26-Май-04, 16:06 (MSK)
Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как я понимаю есть 3 варианта: ipfw counters, bpf, libcap. Что лучше ? через фаирвол не очень хотелось бы и так много очень правил в нем. с остальными не пробовал, но нужна возможность учета трафика кажного айпи на определенную зону адресов(только заграницу). как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема информации. где можно почитать про то как фаирвол(его размер, количество правил) влияет на пропускную способность рутера ? ЗЫ: буду благодарен за любой УРЛ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

accounting, shaping, ipfw, Amigo, 13:44 , 27-Май-04, (1)
- accounting, shaping, ipfw, altazar, 21:36 , 30-Май-04, (2)
  - accounting, shaping, ipfw, KBAKEP, 22:29 , 30-Май-04, (3)
    - accounting, shaping, ipfw, altazar, 02:11 , 31-Май-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "accounting, shaping, ipfw"

Сообщение от Amigo on 27-Май-04, 13:44  (MSK)

>Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как
>я понимаю есть 3 варианта: ipfw counters, bpf, libcap.
>Что лучше ?
Есть еще divert socket.
www.netams.com
>
>через фаирвол не очень хотелось бы и так много очень правил в
>нем.
>с остальными не пробовал, но нужна возможность учета трафика кажного айпи на
>определенную зону адресов(только заграницу).
в netams все это есть.
>
>как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема
>информации.
Ну это немного вещь виртуальная, можно реализовать через сквид постоянную скорость для определенного вида трафика.
>
>где можно почитать про то как фаирвол(его размер, количество правил) влияет на
>пропускную способность рутера ?
>
>
>ЗЫ: буду благодарен за любой УРЛ.
www.opennet.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "accounting, shaping, ipfw"

Сообщение от altazar (ok) on 30-Май-04, 21:36  (MSK)

>>Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как
>>я понимаю есть 3 варианта: ipfw counters, bpf, libcap.
>>Что лучше ?
>
>Есть еще divert socket.
>
>www.netams.com
>
divert не отказо устоичив, при подвисании утелиты весь канал падает. Это я вычитал тоже с Опеннета.
>>
>>через фаирвол не очень хотелось бы и так много очень правил в
>>нем.
>>с остальными не пробовал, но нужна возможность учета трафика кажного айпи на
>>определенную зону адресов(только заграницу).
>
>в netams все это есть.
>
посмотрю спасибо
>>
>>как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема
>>информации.
>
>Ну это немного вещь виртуальная, можно реализовать через сквид постоянную скорость для
>определенного вида трафика.
>
сккид не очень подходит. Было бы великолепно как-то считать трафик каждого юзверя и при првышении каких-то лимитов добавлять прабила в фаирвол. Посмотрю netams может там что-то наиду, но может есть какие-то альтернативные варианты?
>>
>>где можно почитать про то как фаирвол(его размер, количество правил) влияет на
>>пропускную способность рутера ?
>>
>>
>>ЗЫ: буду благодарен за любой УРЛ.
>
>www.opennet.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "accounting, shaping, ipfw"

Сообщение от KBAKEP (??) on 30-Май-04, 22:29  (MSK)

>но может есть какие-то альтернативные варианты?
http://ipa-system.sourceforge.net/

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "accounting, shaping, ipfw"

Сообщение от altazar (ok) on 31-Май-04, 02:11  (MSK)

>>но может есть какие-то альтернативные варианты?
>
>http://ipa-system.sourceforge.net/
ipa позволяет производить учёт IP трафика на основании значений счётчи-ков правил FreeBSD IPv4/v6 Firewall (IPFW), OpenBSD Packet Filter (PF) и  IP Filter(IPF)в FreeBSD, NetBSD и OpenBSD
> через фаирвол не очень хотелось бы и так много очень правил в нем.
как было уже упомянуто выше...
меня смущает в ИПА то - что там каждому правилу ,а точнее его номеру задаются лимиты. следовательно получается что для данной задачи мне надо делать на каждого юзверя по собственому правилу которое будет подсчитывать его трафик, плюс ко всему ещё и ряд исключений, чтобы подсчитывать только заграничный трафик. А если учесть что мой фаирвол может меняться по два раза за день, то совсем будет неудобно все время поправлять конфиг файл. может я в чем-то не разобрался при прочтении документации по ИПА, но у меня сложилось впечатление что эта система работает именно так. Поправте если я ошибаюсь
Кстате вопросик для знатоков: прочел на Опэннете что BPF при сборе статистики может ошибаться. Имеет ли это утверждении пол собой какие-то основания или это единичный случаи неправильной настроики.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "accounting, shaping, ipfw"
Сообщение от Amigo on 27-Май-04, 13:44 (MSK)
>Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как >я понимаю есть 3 варианта: ipfw counters, bpf, libcap. >Что лучше ? Есть еще divert socket. www.netams.com > >через фаирвол не очень хотелось бы и так много очень правил в >нем. >с остальными не пробовал, но нужна возможность учета трафика кажного айпи на >определенную зону адресов(только заграницу). в netams все это есть. > >как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема >информации. Ну это немного вещь виртуальная, можно реализовать через сквид постоянную скорость для определенного вида трафика. > >где можно почитать про то как фаирвол(его размер, количество правил) влияет на >пропускную способность рутера ? > > >ЗЫ: буду благодарен за любой УРЛ. www.opennet.ru
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "accounting, shaping, ipfw"
	Сообщение от altazar (ok) on 30-Май-04, 21:36 (MSK)
	>>Подскажите плз, как правильно на БСД будет собирать статистику по трафику. Как >>я понимаю есть 3 варианта: ipfw counters, bpf, libcap. >>Что лучше ? > >Есть еще divert socket. > >www.netams.com > divert не отказо устоичив, при подвисании утелиты весь канал падает. Это я вычитал тоже с Опеннета. >> >>через фаирвол не очень хотелось бы и так много очень правил в >>нем. >>с остальными не пробовал, но нужна возможность учета трафика кажного айпи на >>определенную зону адресов(только заграницу). > >в netams все это есть. > посмотрю спасибо >> >>как можно реализовать автономное понижение каканала опреденному адресу после выкачки заданого обьема >>информации. > >Ну это немного вещь виртуальная, можно реализовать через сквид постоянную скорость для >определенного вида трафика. > сккид не очень подходит. Было бы великолепно как-то считать трафик каждого юзверя и при првышении каких-то лимитов добавлять прабила в фаирвол. Посмотрю netams может там что-то наиду, но может есть какие-то альтернативные варианты? >> >>где можно почитать про то как фаирвол(его размер, количество правил) влияет на >>пропускную способность рутера ? >> >> >>ЗЫ: буду благодарен за любой УРЛ. > >www.opennet.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "accounting, shaping, ipfw"
	Сообщение от KBAKEP (??) on 30-Май-04, 22:29 (MSK)
	>но может есть какие-то альтернативные варианты? http://ipa-system.sourceforge.net/
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "accounting, shaping, ipfw"
	Сообщение от altazar (ok) on 31-Май-04, 02:11 (MSK)
	>>но может есть какие-то альтернативные варианты? > >http://ipa-system.sourceforge.net/ ipa позволяет производить учёт IP трафика на основании значений счётчи-ков правил FreeBSD IPv4/v6 Firewall (IPFW), OpenBSD Packet Filter (PF) и IP Filter(IPF)в FreeBSD, NetBSD и OpenBSD > через фаирвол не очень хотелось бы и так много очень правил в нем. как было уже упомянуто выше... меня смущает в ИПА то - что там каждому правилу ,а точнее его номеру задаются лимиты. следовательно получается что для данной задачи мне надо делать на каждого юзверя по собственому правилу которое будет подсчитывать его трафик, плюс ко всему ещё и ряд исключений, чтобы подсчитывать только заграничный трафик. А если учесть что мой фаирвол может меняться по два раза за день, то совсем будет неудобно все время поправлять конфиг файл. может я в чем-то не разобрался при прочтении документации по ИПА, но у меня сложилось впечатление что эта система работает именно так. Поправте если я ошибаюсь Кстате вопросик для знатоков: прочел на Опэннете что BPF при сборе статистики может ошибаться. Имеет ли это утверждении пол собой какие-то основания или это единичный случаи неправильной настроики.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх