-
/1247620-2885312134_1e80bd8362_o.jpg)
куда уходит трафик
Теги:
BrAB
Очень надеюсь на помошь.
Ситуация следущая - стоит squid который считает трафик по логинам
пользователей. Так же через iptables считается весь входящий в сеть через
сервер из интернета трафик.
Что удивляет - удивляет разница между значениями показаний squid и iptables.
например - показания общего трафика 1,6 гигабайта, показания squid 600 мегов.
при этом в отчёте сквида по моим наблюдениям не оседают данные о
1) ftp трафике. хотя известно, что ftp используется активно
2) icq трафике. замеры на локальных машинах показывают, что 100 мегабайт в
месяц выходить должно.
Хотя даже учёт этих данных не даёт искомого гигабайта. Всё равно мегабайт 500
девается неизвестно куда. поэтому возникает несколько вопросов:
1) как заставить squid считать icq и ftp?
2) как пожно ещё отследить, что потребляет трафик?
Заранее всем спасибо
Ситуация следущая - стоит squid который считает трафик по логинам
пользователей. Так же через iptables считается весь входящий в сеть через
сервер из интернета трафик.
Что удивляет - удивляет разница между значениями показаний squid и iptables.
например - показания общего трафика 1,6 гигабайта, показания squid 600 мегов.
при этом в отчёте сквида по моим наблюдениям не оседают данные о
1) ftp трафике. хотя известно, что ftp используется активно
2) icq трафике. замеры на локальных машинах показывают, что 100 мегабайт в
месяц выходить должно.
Хотя даже учёт этих данных не даёт искомого гигабайта. Всё равно мегабайт 500
девается неизвестно куда. поэтому возникает несколько вопросов:
1) как заставить squid считать icq и ftp?
2) как пожно ещё отследить, что потребляет трафик?
Заранее всем спасибо
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай.
Злой чечен ползет на берег. ©Лермонтов
инфо
инструменты
[ceci_]
1. Скуид может отчитъ!вать только то, что проходит через него 
так что если icq, irc, p-2-p, ftp, http, etc. Не проходят через прокси, оно их конечно не будет отчитъ!вать.
2. Хорошо бъ!ло бъ! если есть б олее подробнъ!е сведения о сети .
3. всякие вирусъ! которъ!е сканируют сеть, броудкастъ! вообще много чего есть. tcpdump тебе приятель
так что если icq, irc, p-2-p, ftp, http, etc. Не проходят через прокси, оно их конечно не будет отчитъ!вать.
2. Хорошо бъ!ло бъ! если есть б олее подробнъ!е сведения о сети .
3. всякие вирусъ! которъ!е сканируют сеть, броудкастъ! вообще много чего есть. tcpdump тебе приятель
[ceci_:],27.02.2004 10:48:131. Скуид может отчитъ!вать только то, что проходит через него
так что если icq, irc, p-2-p, ftp, http, etc. Не проходят через прокси, оно их конечно не будет отчитъ!вать.
2. Хорошо бъ!ло бъ! если есть б олее подробнъ!е сведения о сети .
3. всякие вирусъ! которъ!е сканируют сеть, броудкастъ! вообще много чего есть. tcpdump тебе приятель
так, http закрыт, т. е. кроме как через прокси не проёдёшь. Если перекрыть файрволом порты аськи и ftp - сквид их считать будет?
конфигурация сети простая - стоит линух сервер, которой одной сетевой смотрит в инет (радио-модем) второй - в обычную сетку (192.168.0.х)
м-м-м-м.... а можно хоть чуть-чуть про методику юзанья tcpdump?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай.
Злой чечен ползет на берег. ©Лермонтов
BrAB, 27.02.2004 11:05:49 :[ceci_:],27.02.2004 10:48:131. Скуид может отчитъ!вать только то, что проходит через него
так что если icq, irc, p-2-p, ftp, http, etc. Не проходят через прокси, оно их конечно не будет отчитъ!вать.
2. Хорошо бъ!ло бъ! если есть б олее подробнъ!е сведения о сети .
3. всякие вирусъ! которъ!е сканируют сеть, броудкастъ! вообще много чего есть. tcpdump тебе приятель
так, http закрыт, т. е. кроме как через прокси не проёдёшь. Если перекрыть файрволом порты аськи и ftp - сквид их считать будет?
FTP можно прозрачно зарулить через тот же squid - OpenNET: статья - Принудительное FTP-проксирование в FreeBSD и Linux (squid ftp proxy transparent)
Balancer
У меня в сетке всё просто. Простым юзверям выхода в Инет, кроме как через squid и pop3 (некоторым нужны внешние ящики) перекрыт полностью. Так что и паразитного трафика не наблюдается. И ася и ftp пашут у всех через sqiud.
Pazke, 27.02.2004 11:20:57 :FTP можно прозрачно зарулить через тот же squid - OpenNET: статья - Принудительное FTP-проксирование в FreeBSD и Linux (squid ftp proxy transparent)
В принцъ!пе можно, но лучше не делать так как могут бъ!ть нежеланъ!е еффектъ!. Я от е'того варианта отказался.
ceci_, 27.02.2004 11:40:50 :Pazke, 27.02.2004 11:20:57 :FTP можно прозрачно зарулить через тот же squid - OpenNET: статья - Принудительное FTP-проксирование в FreeBSD и Linux (squid ftp proxy transparent)
В принцъ!пе можно, но лучше не делать так как могут бъ!ть нежеланъ!е еффектъ!. Я от е'того варианта отказался.
Какого рода были нежелательные эффекты ?
BrAB, 27.02.2004 11:05:49 :так, http закрыт, т. е. кроме как через прокси не проёдёшь. Если перекрыть файрволом порты аськи и ftp - сквид их считать будет?
конфигурация сети простая - стоит линух сервер, которой одной сетевой смотрит в инет (радио-модем) второй - в обычную сетку (192.168.0.х)
м-м-м-м.... а можно хоть чуть-чуть про методику юзанья tcpdump?
По мне если твердо надо через скуид, вариант Балансера самъ!й приемливъ!й, особенно если е'то не ISP а какя-то фирма.
Просто перекръ!ть портъ! не получится, надо будет настроить клиентъ!. Для хттп прозрачное прокси вполне работающее, для фтп тоже как сказал Пазке есть работающий вариант, для всевозможнъ!х других уже нет
) О tcpdump
1. man tcpdump
exmp:
tcpdump -i eth1 -X -vv
tcpdump -i eth1 -X host 192.168.0.20 and port 80
tcpdump -i eth1 -w ~/dump-192.168.0.20.80 host 192.168.0.20 and port 80
tcpdump -r dump-192.168.0.20.80 -X -vv
и т.д. и т.п.
)П.С. Если надо считать траффик то есть не плохая системка netacct-mysql на soureforge работает неплохо , можеш попробовать. iptables как считаеш, через ipac-ng или иначе ?
Pazke, 27.02.2004 11:42:45 :Какого рода были нежелательные эффекты ?
Точно не смогу ответить, надо опреснить память и поръ!тся в доках
) Что и думаю сделать, немного позже:)ceci_, 27.02.2004 11:40:50 :Pazke, 27.02.2004 11:20:57 :FTP можно прозрачно зарулить через тот же squid - OpenNET: статья - Принудительное FTP-проксирование в FreeBSD и Linux (squid ftp proxy transparent)
В принцъ!пе можно, но лучше не делать так как могут бъ!ть нежеланъ!е еффектъ!. Я от е'того варианта отказался.
Внимание, вопрос!
а как тогда считать ftp трафик?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай.
Злой чечен ползет на берег. ©Лермонтов
BrAB, 27.02.2004 11:55:44 :ceci_, 27.02.2004 11:40:50 :Pazke, 27.02.2004 11:20:57 :FTP можно прозрачно зарулить через тот же squid - OpenNET: статья - Принудительное FTP-проксирование в FreeBSD и Linux (squid ftp proxy transparent)
В принцъ!пе можно, но лучше не делать так как могут бъ!ть нежеланъ!е еффектъ!. Я от е'того варианта отказался.
Внимание, вопрос!
а как тогда считать ftp трафик?
внимание ответ
))на маршрутизаотре со сторонъ! клиента
Татарин
Многие файлообменники (наследники Напстеров) пользуют собственный протокол, а трафик создают вполне заметный.
Короче, учет только по иптпблез...
Короче, учет только по иптпблез...
...А неубитые медведи делили чьи-то шкуры с шумом.
Боюсь, мы поздно осознали, к чему всё это приведёт.
2 Pazke:
Пока правда ничего обеспокоительного не нашел ... так что приношу свои извинения
Буду пробовать))
Пока правда ничего обеспокоительного не нашел ... так что приношу свои извинения
Буду пробовать
))
Copyright © Balancer 1997..2018
Создано 27.02.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 27.02.2004
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
