forum.opennet.ru - "mrtg + route (iptables)" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"mrtg + route (iptables)"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mrtg + route (iptables)"
Сообщение от alexlp (??) on 16-Сен-07, 18:39
Есть ли возможность посчитать трафик mrtg проходящий через определенный маршрут? Например, только для 10.1.0.0/16 10.1.0.0 10.254.254.1 255.255.0.0 UG 0 0 0 eth1 10.2.0.0 10.254.254.1 255.255.0.0 UG 0 0 0 eth1 Возможно через iptables.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

mrtg + route (iptables), 77, 10:12 , 17-Сен-07, (1)

mrtg + route (iptables), alexlp, 11:43 , 17-Сен-07, (2)

mrtg + route (iptables), LILO, 12:19 , 17-Сен-07, (3)

mrtg + route (iptables), alexlp, 00:45 , 18-Сен-07, (4)

mrtg + route (iptables), alexlp, 01:06 , 18-Сен-07, (5)

mrtg + route (iptables), LILO, 01:13 , 18-Сен-07, (6)

mrtg + route (iptables), alexlp, 19:20 , 18-Сен-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "mrtg + route (iptables)"

Сообщение от 77 on 17-Сен-07, 10:12

>[оверквотинг удален]
>10.1.0.0        10.254.254.1
>255.255.0.0     UG    0
>    0
> 0 eth1
>10.2.0.0        10.254.254.1
>255.255.0.0     UG    0
>    0
> 0 eth1
>
>Возможно через iptables.
http://www.unix.lviv.ua/content/view/37/27/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "mrtg + route (iptables)"

Сообщение от alexlp (??) on 17-Сен-07, 11:43

>[оверквотинг удален]
>>    0
>> 0 eth1
>>10.2.0.0        10.254.254.1
>>255.255.0.0     UG    0
>>    0
>> 0 eth1
>>
>>Возможно через iptables.
>
>http://www.unix.lviv.ua/content/view/37/27/
Пробовал это, не получилось =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "mrtg + route (iptables)"

Сообщение от LILO (??) on 17-Сен-07, 12:19

>[оверквотинг удален]
>>>10.2.0.0        10.254.254.1
>>>255.255.0.0     UG    0
>>>    0
>>> 0 eth1
>>>
>>>Возможно через iptables.
>>
>>http://www.unix.lviv.ua/content/view/37/27/
>
>Пробовал это, не получилось =(
можно еще - написать правило(разрешающее) к примеру в iptbales и снимат показания счетчиков, либо оптимальнее установить какой-нить сборшик...ndsad,ipcad...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "mrtg + route (iptables)"

Сообщение от alexlp (??) on 18-Сен-07, 00:45

Предложенный
iptables -N acct.in
iptables -N acct.out
iptables -A acct.in -s !10.0.0.0/8
iptables -A acct.out -d !10.0.0.0/8
iptables -I INPUT 1 -i eth0 -j acct.in
iptables -I FORWARD 1 -i eth0 -j acct.in
iptables -I FORWARD 2 -o eth0 -j acct.out
iptables -I OUTPUT 1 -o eth0 -j acct.out
выбрасывает
iptables v1.3.6: host/network `!10.0.0.0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.6: host/network `!10.0.0.0' not found
Try `iptables -h' or 'iptables --help' for more information.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "mrtg + route (iptables)"

Сообщение от alexlp (??) on 18-Сен-07, 01:06

>[оверквотинг удален]
>iptables -I FORWARD 1 -i eth0 -j acct.in
>iptables -I FORWARD 2 -o eth0 -j acct.out
>iptables -I OUTPUT 1 -o eth0 -j acct.out
>
>выбрасывает
>
>iptables v1.3.6: host/network `!10.0.0.0' not found
>Try `iptables -h' or 'iptables --help' for more information.
>iptables v1.3.6: host/network `!10.0.0.0' not found
>Try `iptables -h' or 'iptables --help' for more information.
убрал знак восклицания, я так понимаю изначальный скрипт был для подсчета всего трафика, кроме 10.0.0.0/8. Но, все-равно безрезультатно =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "mrtg + route (iptables)"

Сообщение от LILO (??) on 18-Сен-07, 01:13

>[оверквотинг удален]
>>
>>выбрасывает
>>
>>iptables v1.3.6: host/network `!10.0.0.0' not found
>>Try `iptables -h' or 'iptables --help' for more information.
>>iptables v1.3.6: host/network `!10.0.0.0' not found
>>Try `iptables -h' or 'iptables --help' for more information.
>
>убрал знак восклицания, я так понимаю изначальный скрипт был для подсчета всего
>трафика, кроме 10.0.0.0/8. Но, все-равно безрезультатно =(
Вам нужно просто в цепочке FORWARD добавить самым первм правилом нечто типа:
iptables -A FORWAD -p all -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWAD -p all -d 10.0.0.0/8 -j ACCEPT
и смотрите значения счетчиков, iptables -L FORWARD -n -v и вот Вам трафик, незабудьте обнулить счетчик - например раз в сутки можно по cron iptables -Z

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "mrtg + route (iptables)"

Сообщение от alexlp (??) on 18-Сен-07, 19:20

iptables -N acct.in
iptables -N acct.out
iptables -I INPUT 1 -i eth0 -j acct.in
iptables -I FORWARD 1 -i eth0 -j acct.in
iptables -I FORWARD 2 -o eth0 -j acct.out
iptables -I OUTPUT 1 -o eth0 -j acct.out

iptables -L FORWARD -n -v показывает
maj-opti:~# iptables -L FORWARD -n -v
Chain FORWARD (policy ACCEPT 9706M packets, 8747G bytes)
pkts bytes target     prot opt in     out     source               destination
1825K 2266M acct.in    0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
1181K  283M acct.out   0    --  *      eth0    0.0.0.0/0            0.0.0.0/0
но оно считает все пакеты проходящие через eth0.
А мне надо трафик уходящий/приходящий на определенный хост.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mrtg + route (iptables)"
Сообщение от 77 on 17-Сен-07, 10:12
>[оверквотинг удален] >10.1.0.0 10.254.254.1 >255.255.0.0 UG 0 > 0 > 0 eth1 >10.2.0.0 10.254.254.1 >255.255.0.0 UG 0 > 0 > 0 eth1 > >Возможно через iptables. http://www.unix.lviv.ua/content/view/37/27/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "mrtg + route (iptables)"
	Сообщение от alexlp (??) on 17-Сен-07, 11:43
	>[оверквотинг удален] >> 0 >> 0 eth1 >>10.2.0.0 10.254.254.1 >>255.255.0.0 UG 0 >> 0 >> 0 eth1 >> >>Возможно через iptables. > >http://www.unix.lviv.ua/content/view/37/27/ Пробовал это, не получилось =(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "mrtg + route (iptables)"
	Сообщение от LILO (??) on 17-Сен-07, 12:19
	>[оверквотинг удален] >>>10.2.0.0 10.254.254.1 >>>255.255.0.0 UG 0 >>> 0 >>> 0 eth1 >>> >>>Возможно через iptables. >> >>http://www.unix.lviv.ua/content/view/37/27/ > >Пробовал это, не получилось =( можно еще - написать правило(разрешающее) к примеру в iptbales и снимат показания счетчиков, либо оптимальнее установить какой-нить сборшик...ndsad,ipcad...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "mrtg + route (iptables)"
	Сообщение от alexlp (??) on 18-Сен-07, 00:45
	Предложенный iptables -N acct.in iptables -N acct.out iptables -A acct.in -s !10.0.0.0/8 iptables -A acct.out -d !10.0.0.0/8 iptables -I INPUT 1 -i eth0 -j acct.in iptables -I FORWARD 1 -i eth0 -j acct.in iptables -I FORWARD 2 -o eth0 -j acct.out iptables -I OUTPUT 1 -o eth0 -j acct.out выбрасывает iptables v1.3.6: host/network `!10.0.0.0' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `!10.0.0.0' not found Try `iptables -h' or 'iptables --help' for more information.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "mrtg + route (iptables)"
	Сообщение от alexlp (??) on 18-Сен-07, 01:06
	>[оверквотинг удален] >iptables -I FORWARD 1 -i eth0 -j acct.in >iptables -I FORWARD 2 -o eth0 -j acct.out >iptables -I OUTPUT 1 -o eth0 -j acct.out > >выбрасывает > >iptables v1.3.6: host/network `!10.0.0.0' not found >Try `iptables -h' or 'iptables --help' for more information. >iptables v1.3.6: host/network `!10.0.0.0' not found >Try `iptables -h' or 'iptables --help' for more information. убрал знак восклицания, я так понимаю изначальный скрипт был для подсчета всего трафика, кроме 10.0.0.0/8. Но, все-равно безрезультатно =(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "mrtg + route (iptables)"
	Сообщение от LILO (??) on 18-Сен-07, 01:13
	>[оверквотинг удален] >> >>выбрасывает >> >>iptables v1.3.6: host/network `!10.0.0.0' not found >>Try `iptables -h' or 'iptables --help' for more information. >>iptables v1.3.6: host/network `!10.0.0.0' not found >>Try `iptables -h' or 'iptables --help' for more information. > >убрал знак восклицания, я так понимаю изначальный скрипт был для подсчета всего >трафика, кроме 10.0.0.0/8. Но, все-равно безрезультатно =( Вам нужно просто в цепочке FORWARD добавить самым первм правилом нечто типа: iptables -A FORWAD -p all -s 10.0.0.0/8 -j ACCEPT iptables -A FORWAD -p all -d 10.0.0.0/8 -j ACCEPT и смотрите значения счетчиков, iptables -L FORWARD -n -v и вот Вам трафик, незабудьте обнулить счетчик - например раз в сутки можно по cron iptables -Z
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "mrtg + route (iptables)"
	Сообщение от alexlp (??) on 18-Сен-07, 19:20
	iptables -N acct.in iptables -N acct.out iptables -I INPUT 1 -i eth0 -j acct.in iptables -I FORWARD 1 -i eth0 -j acct.in iptables -I FORWARD 2 -o eth0 -j acct.out iptables -I OUTPUT 1 -o eth0 -j acct.out iptables -L FORWARD -n -v показывает maj-opti:~# iptables -L FORWARD -n -v Chain FORWARD (policy ACCEPT 9706M packets, 8747G bytes) pkts bytes target prot opt in out source destination 1825K 2266M acct.in 0 -- eth0 * 0.0.0.0/0 0.0.0.0/0 1181K 283M acct.out 0 -- * eth0 0.0.0.0/0 0.0.0.0/0 но оно считает все пакеты проходящие через eth0. А мне надо трафик уходящий/приходящий на определенный хост.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]