netams + pf

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Lyapsik
рядовой
Сообщения: 10
Зарегистрирован: 2007-12-25 18:48:52

netams + pf

Непрочитанное сообщение Lyapsik » 2008-05-13 13:42:42

Всем добрый день! Вопрос в следующем: как заставить правилами pf заворачивать трафик на netams? Облазил все, что можно. Писал на форум разработчикам - там глухо. :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: netams + pf

Непрочитанное сообщение schizoid » 2008-05-13 13:57:41

это с каментов к статье на сайте...сам не пробовал.
Al, 2008-04-16 в 10:02:51

насчет pf..
не юзал,но должно помочь: dup-to – создает дубликат пакета.
дублируем весь трафик на еще одну карту сервера статистики. Эта карта нигде не должна использоваться и адрес на ней - левый. Я делал с циской, там зеркалишь весь трафик на определенный порт комутатора. В нетамсе
service data-source 1
type libpcap
source sk0
rule 11 "ip"
================
ifconfig sk0
sk0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 1.1.1.1 netmask 0xffffffff broadcast 1.1.1.1

Al, 2008-04-16 в 10:04:11

а если статистика собирается на шлюзе - sk0 -просто внешний интерфейс

Al, 2008-04-16 в 10:12:08

pass out on xl0 dup-to sk0:1.1.1.1 from any to any
как-то так..
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Lyapsik
рядовой
Сообщения: 10
Зарегистрирован: 2007-12-25 18:48:52

Re: netams + pf

Непрочитанное сообщение Lyapsik » 2008-05-13 14:12:46

Спасибо большое. Прочитал уже.Пробовал. Не помогает. :(

Lyapsik
рядовой
Сообщения: 10
Зарегистрирован: 2007-12-25 18:48:52

Re: netams + pf

Непрочитанное сообщение Lyapsik » 2008-05-13 15:22:58

Еще вопрос. Посоветуйте, пожалуйста, считалку траффика, работающую с pf (ну кроме pfctl), которой можно ограничить пользователя следующим образом:
на определенный IP из локальной сети выдается определенное количество Мб (баланс). При балансе = 0, пользователю накрывается доступ к http. Ну и web-морда как "+".

P.S. Естественно, имеем squid как прокси-сервер, NAT реализован pf-ом.

sckif
мл. сержант
Сообщения: 116
Зарегистрирован: 2007-07-16 11:28:42

Re: netams + pf

Непрочитанное сообщение sckif » 2009-04-23 11:56:50

stb , но его чуток бы доделать