Настройка Ipn

Aven
Сообщения: 168
Зарегистрирован: Чт сен 27, 2007 4:48 pm

Сообщение Aven »

Кстати все хотел спросить, как сделать чтоб трафик до самого сервера не тарифицировался? ;)

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

классификацией - например так

Код: Выделить всё

# Sort 	Дни Sort 	Начало Sort 	Конец Sort 	Часовой т Sort 	Трафик Sort 	- - 	- - 	- -
11	Все	00:00:00	08:00:00	0	Трафик	Изменить	Удалить	 
Тарифы трафика
#	In 	Out 	Предоплата	Скорость IN	Скорость OUT	DESCRIBE	NETS	-	-
2	0.00000	0.00000	0	0	0	Почта	192.168.1.1/32:25;192.168.1.1/32:110;192.168.1.1/32:995	Изменить	Удалить
1	0.00000	0.00000	0	0	0	Локальный	10.0.0.0/8;172.16.0.0/12;192.168.0.0/16	Изменить	Удалить
0	0.10000	0.10000	0	0	0	Интернет	0.0.0.0/0;0.0.0.0/0:53	Изменить	Удалить

Turbid
Сообщения: 91
Зарегистрирован: Пт мар 21, 2008 10:54 am

Сообщение Turbid »

Вот я тупил - в /usr/local/etc/ipcad.conf указал не тот интерфейс... :oops:

Теперь вижу, что в unknow_ip.log попадает мой траффик:

Код: Выделить всё

#cat unknown_ip.log | grep 192.168.254
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  209.85.137.125        114
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  209.85.137.125        114
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 -> 195.189.143.140       1779
192.168.254.254 ->    89.108.91.94     532433
192.168.254.254 ->   64.233.183.19       1885
192.168.254.254 ->  209.85.137.125        114
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 -> 195.189.143.140       1979
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  209.85.137.125        154
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  209.85.137.125        114
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 ->   64.233.183.19       1885
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  209.85.137.125        114
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 -> 195.189.143.140       1715
192.168.254.254 ->  209.85.137.125        114
192.168.254.254 ->  208.68.163.220         53
192.168.254.254 ->   64.233.183.19       1885
Надо думать что уже неправильно что-то с интервалами-тарифами, так?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

Надо думать что уже неправильно что-то с интервалами-тарифами, так?
откуда я знаю где ты статистику снимаешь? может там, где её в принципе быть не может :D например если с внешнего ифейса на котором маскарад, то там адреса уже транслированы на внешний ип рутера и клиентских адресов там уже нету - всё посчитается на ип рутера :D

Turbid
Сообщения: 91
Зарегистрирован: Пт мар 21, 2008 10:54 am

Сообщение Turbid »

Нет, не с внешнего: в /usr/local/etc/ipcad.conf указал nve0 (у него ip 192.168.1.3 ), в mpd.conf стоит

Код: Выделить всё

set pptp self 192.168.1.3
.

Еще сразу спрошу по интервалам:
ID (0 global, 1 extended, 2 extended) - что это?
EXPPP_NETFILES - если у меня mpd, то галку убрать?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

ID (0 global, 1 extended, 2 extended) - что это?
номера классов трафика
EXPPP_NETFILES - если у меня mpd, то галку убрать?
лучше убирать

Turbid
Сообщения: 91
Зарегистрирован: Пт мар 21, 2008 10:54 am

Сообщение Turbid »

>номера классов трафика

можно поподробней? мне указывать global?
Последний раз редактировалось Turbid Ср сен 24, 2008 11:37 am, всего редактировалось 2 раза.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

можно поподробней?
класс трафика - это набор условий в поле NETS интервалов (подсети, порты). Для каждого класса трафика может быть установлена своя тарификация, ограничение скорости, объём предоплаченного и т.п
мне указывать global?
сколько надо столько и указывай. Для ипн может быть задано до 65535 классов

Turbid
Сообщения: 91
Зарегистрирован: Пт мар 21, 2008 10:54 am

Сообщение Turbid »

и еще: если лезу для этого пользователя в / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/, то получаю: вот такое. 192.168.1.101 - это реальный ip клиента, 192.168.254.254 - тот ip, что ему дал mpd из ippools.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

ну и что?

Turbid
Сообщения: 91
Зарегистрирован: Пт мар 21, 2008 10:54 am

Сообщение Turbid »

ну как бы... ошибка здесь это нормальная ситуация? к чему это оно вообще про ip клиента здесь? где именно он не существет? Мне вот не понятно.

Aven
Сообщения: 168
Зарегистрирован: Чт сен 27, 2007 4:48 pm

Сообщение Aven »

ran, спасибо :)

Как понял, собираю статистику ipcad'ом с eth1, ppp0 (eth0 - до вышестоящего провайдера, ppp0 - pppoe соединение до провайдера, eth1 - локальная сеть), далее делаю направление с указанием в NETS локлаьной сети и ценой трафика 0, остальное делаем 0.0.0.0/0 ?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

к чему это оно вообще про ip клиента здесь? где именно он не существет?
ты зашёл в / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ с адреса 192.168.1.101, но его нет в пуле адресов NAS клиента
Как понял, собираю статистику ipcad'ом с eth1, ppp0
лучше собирать статистику ваще не с физических ифейсов а где-то так
далее делаю направление с указанием в NETS локлаьной сети и ценой трафика 0, остальное делаем 0.0.0.0/0 ?
какие надо подсети с какими надо ценами и делай

Turbid
Сообщения: 91
Зарегистрирован: Пт мар 21, 2008 10:54 am

Сообщение Turbid »

в /usr/local/etc/ipcad.conf в качестве interface нужно указывать тот pptp, что создает mpd или тот, на который я ссылаюсь set pptp self в mpd.conf?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

Turbid писал(а):в /usr/local/etc/ipcad.conf в качестве interface нужно указывать тот pptp, что создает mpd или тот, на который я ссылаюсь set pptp self в mpd.conf?
как я уже грил - статистику лучше всего снимать в том месте (желательно в одном), через которое проходит весь трафик, причём незаблокированный нигде по пути файерволом. Следствие - это не должен быть какой-либо физический или туннельный ифейс. Что же делать? Подумать... Для линуха существует iptables + ULOG + ipcad. Для бзди тоже можно придумать - например это (в портах кстати тоже есть)
pfflowd converts OpenBSD PF status messages (sent via the pfsync interface) to Cisco NetFlow datagrams. These datagrams may be sent (via UDP) to a host of one's choice. Utilising the OpenBSD stateful packet filter infrastructure means that flow tracking is very fast and accurate.
ну а хочешь на физических/туннельных снимать - бог в помощь ;)

Ответить