Страница 8 из 10
Добавлено: Ср сен 24, 2008 7:50 am
Aven
Кстати все хотел спросить, как сделать чтоб трафик до самого сервера не тарифицировался?
Добавлено: Ср сен 24, 2008 8:33 am
ran
классификацией - например так
Код: Выделить всё
# Sort Дни Sort Начало Sort Конец Sort Часовой т Sort Трафик Sort - - - - - -
11 Все 00:00:00 08:00:00 0 Трафик Изменить Удалить
Тарифы трафика
# In Out Предоплата Скорость IN Скорость OUT DESCRIBE NETS - -
2 0.00000 0.00000 0 0 0 Почта 192.168.1.1/32:25;192.168.1.1/32:110;192.168.1.1/32:995 Изменить Удалить
1 0.00000 0.00000 0 0 0 Локальный 10.0.0.0/8;172.16.0.0/12;192.168.0.0/16 Изменить Удалить
0 0.10000 0.10000 0 0 0 Интернет 0.0.0.0/0;0.0.0.0/0:53 Изменить Удалить
Добавлено: Ср сен 24, 2008 9:02 am
Turbid
Вот я тупил - в /usr/local/etc/ipcad.conf указал не тот интерфейс...
Теперь вижу, что в unknow_ip.log попадает мой траффик:
Код: Выделить всё
#cat unknown_ip.log | grep 192.168.254
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1779
192.168.254.254 -> 89.108.91.94 532433
192.168.254.254 -> 64.233.183.19 1885
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1979
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 154
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 64.233.183.19 1885
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 64.233.183.19 1885
Надо думать что уже неправильно что-то с интервалами-тарифами, так?
Добавлено: Ср сен 24, 2008 9:10 am
ran
Надо думать что уже неправильно что-то с интервалами-тарифами, так?
откуда я знаю где ты статистику снимаешь? может там, где её в принципе быть не может
например если с внешнего ифейса на котором маскарад, то там адреса уже транслированы на внешний ип рутера и клиентских адресов там уже нету - всё посчитается на ип рутера
Добавлено: Ср сен 24, 2008 9:41 am
Turbid
Нет, не с внешнего: в /usr/local/etc/ipcad.conf указал nve0 (у него ip 192.168.1.3 ), в mpd.conf стоит
.
Еще сразу спрошу по интервалам:
ID (0 global, 1 extended, 2 extended) - что это?
EXPPP_NETFILES - если у меня mpd, то галку убрать?
Добавлено: Ср сен 24, 2008 10:32 am
ran
ID (0 global, 1 extended, 2 extended) - что это?
номера классов трафика
EXPPP_NETFILES - если у меня mpd, то галку убрать?
лучше убирать
Добавлено: Ср сен 24, 2008 10:56 am
Turbid
>номера классов трафика
можно поподробней? мне указывать global?
Добавлено: Ср сен 24, 2008 11:28 am
ran
можно поподробней?
класс трафика - это набор условий в поле NETS интервалов (подсети, порты). Для каждого класса трафика может быть установлена своя тарификация, ограничение скорости, объём предоплаченного и т.п
мне указывать global?
сколько надо столько и указывай. Для ипн может быть задано до 65535 классов
Добавлено: Ср сен 24, 2008 11:38 am
Turbid
и еще: если лезу для этого пользователя в
/ Клиенты/ Логины/ Информация/ Сервисы/ IP Net/, то получаю:
вот такое. 192.168.1.101 - это реальный ip клиента, 192.168.254.254 - тот ip, что ему дал mpd из ippools.
Добавлено: Ср сен 24, 2008 11:55 am
ran
ну и что?
Добавлено: Ср сен 24, 2008 11:59 am
Turbid
ну как бы... ошибка здесь это нормальная ситуация? к чему это оно вообще про ip клиента здесь? где именно он не существет? Мне вот не понятно.
Добавлено: Ср сен 24, 2008 12:01 pm
Aven
ran, спасибо
Как понял, собираю статистику ipcad'ом с eth1, ppp0 (eth0 - до вышестоящего провайдера, ppp0 - pppoe соединение до провайдера, eth1 - локальная сеть), далее делаю направление с указанием в NETS локлаьной сети и ценой трафика 0, остальное делаем 0.0.0.0/0 ?
Добавлено: Ср сен 24, 2008 12:47 pm
ran
к чему это оно вообще про ip клиента здесь? где именно он не существет?
ты зашёл в / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ с адреса 192.168.1.101, но его нет в пуле адресов NAS клиента
Как понял, собираю статистику ipcad'ом с eth1, ppp0
лучше собирать статистику ваще не с физических ифейсов а где-то
так далее делаю направление с указанием в NETS локлаьной сети и ценой трафика 0, остальное делаем 0.0.0.0/0 ?
какие надо подсети с какими надо ценами и делай
Добавлено: Чт сен 25, 2008 6:35 am
Turbid
в /usr/local/etc/ipcad.conf в качестве interface нужно указывать тот pptp, что создает mpd или тот, на который я ссылаюсь set pptp self в mpd.conf?
Добавлено: Чт сен 25, 2008 7:24 am
ran
Turbid писал(а):в /usr/local/etc/ipcad.conf в качестве interface нужно указывать тот pptp, что создает mpd или тот, на который я ссылаюсь set pptp self в mpd.conf?
как я уже грил - статистику лучше всего снимать
в том месте (желательно
в одном), через которое проходит
весь трафик, причём незаблокированный нигде по пути файерволом. Следствие - это не должен быть какой-либо физический или туннельный ифейс. Что же делать? Подумать... Для линуха существует iptables + ULOG + ipcad. Для бзди тоже можно придумать - например
это (в портах кстати тоже есть)
pfflowd converts OpenBSD PF status messages (sent via the pfsync interface) to Cisco NetFlow datagrams. These datagrams may be sent (via UDP) to a host of one's choice. Utilising the OpenBSD stateful packet filter infrastructure means that flow tracking is very fast and accurate.
ну а хочешь на физических/туннельных снимать - бог в помощь
