Настройка Ipn
классификацией - например так
Код: Выделить всё
# Sort Дни Sort Начало Sort Конец Sort Часовой т Sort Трафик Sort - - - - - -
11 Все 00:00:00 08:00:00 0 Трафик Изменить Удалить
Тарифы трафика
# In Out Предоплата Скорость IN Скорость OUT DESCRIBE NETS - -
2 0.00000 0.00000 0 0 0 Почта 192.168.1.1/32:25;192.168.1.1/32:110;192.168.1.1/32:995 Изменить Удалить
1 0.00000 0.00000 0 0 0 Локальный 10.0.0.0/8;172.16.0.0/12;192.168.0.0/16 Изменить Удалить
0 0.10000 0.10000 0 0 0 Интернет 0.0.0.0/0;0.0.0.0/0:53 Изменить Удалить
Вот я тупил - в /usr/local/etc/ipcad.conf указал не тот интерфейс...
Теперь вижу, что в unknow_ip.log попадает мой траффик:
Надо думать что уже неправильно что-то с интервалами-тарифами, так?
Теперь вижу, что в unknow_ip.log попадает мой траффик:
Код: Выделить всё
#cat unknown_ip.log | grep 192.168.254
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1779
192.168.254.254 -> 89.108.91.94 532433
192.168.254.254 -> 64.233.183.19 1885
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1979
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 154
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 64.233.183.19 1885
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 195.189.143.140 1715
192.168.254.254 -> 209.85.137.125 114
192.168.254.254 -> 208.68.163.220 53
192.168.254.254 -> 64.233.183.19 1885
откуда я знаю где ты статистику снимаешь? может там, где её в принципе быть не может например если с внешнего ифейса на котором маскарад, то там адреса уже транслированы на внешний ип рутера и клиентских адресов там уже нету - всё посчитается на ип рутераНадо думать что уже неправильно что-то с интервалами-тарифами, так?
Нет, не с внешнего: в /usr/local/etc/ipcad.conf указал nve0 (у него ip 192.168.1.3 ), в mpd.conf стоит .
Еще сразу спрошу по интервалам:
ID (0 global, 1 extended, 2 extended) - что это?
EXPPP_NETFILES - если у меня mpd, то галку убрать?
Код: Выделить всё
set pptp self 192.168.1.3
Еще сразу спрошу по интервалам:
ID (0 global, 1 extended, 2 extended) - что это?
EXPPP_NETFILES - если у меня mpd, то галку убрать?
>номера классов трафика
можно поподробней? мне указывать global?
можно поподробней? мне указывать global?
Последний раз редактировалось Turbid Ср сен 24, 2008 11:37 am, всего редактировалось 2 раза.
класс трафика - это набор условий в поле NETS интервалов (подсети, порты). Для каждого класса трафика может быть установлена своя тарификация, ограничение скорости, объём предоплаченного и т.пможно поподробней?
сколько надо столько и указывай. Для ипн может быть задано до 65535 классовмне указывать global?
и еще: если лезу для этого пользователя в / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/, то получаю: вот такое. 192.168.1.101 - это реальный ip клиента, 192.168.254.254 - тот ip, что ему дал mpd из ippools.
ты зашёл в / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ с адреса 192.168.1.101, но его нет в пуле адресов NAS клиентак чему это оно вообще про ip клиента здесь? где именно он не существет?
лучше собирать статистику ваще не с физических ифейсов а где-то такКак понял, собираю статистику ipcad'ом с eth1, ppp0
какие надо подсети с какими надо ценами и делайдалее делаю направление с указанием в NETS локлаьной сети и ценой трафика 0, остальное делаем 0.0.0.0/0 ?
как я уже грил - статистику лучше всего снимать в том месте (желательно в одном), через которое проходит весь трафик, причём незаблокированный нигде по пути файерволом. Следствие - это не должен быть какой-либо физический или туннельный ифейс. Что же делать? Подумать... Для линуха существует iptables + ULOG + ipcad. Для бзди тоже можно придумать - например это (в портах кстати тоже есть)Turbid писал(а):в /usr/local/etc/ipcad.conf в качестве interface нужно указывать тот pptp, что создает mpd или тот, на который я ссылаюсь set pptp self в mpd.conf?
ну а хочешь на физических/туннельных снимать - бог в помощьpfflowd converts OpenBSD PF status messages (sent via the pfsync interface) to Cisco NetFlow datagrams. These datagrams may be sent (via UDP) to a host of one's choice. Utilising the OpenBSD stateful packet filter infrastructure means that flow tracking is very fast and accurate.