Народ такая вот ерунда, провайдер считает трафик и судя по всему следующим образом:
с портов на циске или на управляем свитче по snmp снимаеться статистика о трафике прошедшем за день, а потом в 12 ночи формируеться запись на страничке клиента. Я же у сеья на входящем порту от прова считаю трафик через netams при помощи libcap, суть вот в чем: пров на следующий день показует статистику в обьеме 200-300 метров за день, а у меня показуеться от 200-700 и это на внешнем интерфейсе, пробовал стартовать trafd на внешнем интерфейсе, показания тоже раз на раз не приходяться.
Хочу вот что сделать: у меня сейчас есть комп P3 800Mhz с двумя сетевухами.
Поставить его между провом и своим серваком в прозрачном режиме как будто это свитч и попробывать посчитать статистику на нем и посмотреть что выйдет. Подскажите реально ли такое организовать? и какие средствами, в какую сторону изучать документацию )
Прозрачный шлюз
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Прозрачный шлюз
ну вот и сказочке конец, кто слушал, тот молодец.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Прозрачный шлюз
Код: Выделить всё
man if_bridge
по поводу статистики, попробуй у себя считать разными способами
по счетчикам фаера, через snmp, через pcap
и сличи
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Прозрачный шлюз
if_bridge поднял еще часа три назад.
на интерфейс адресов не назначал.
сделал
толку ноль. подцепил линки. но вот ничего не ходит через это дело... думаю вот где я не дочитал.
на интерфейс адресов не назначал.
сделал
Код: Выделить всё
cloned_interfaces="bridge0"
ifconfig_bridge0="fxp0 rl0"
ifconfig_fxp0="up"
ifconfig_rl0="up"Код: Выделить всё
net.inet.ip.forwarding: 1Код: Выделить всё
# cat /boot/loader.conf
if_bridge_load="YES"
bridgestp_load="YES"
#ну вот и сказочке конец, кто слушал, тот молодец.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Прозрачный шлюз
а stp зачем?
возможны кольца? :/
ifconfig что кажет?
возможны кольца? :/
ifconfig что кажет?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Прозрачный шлюз
Код: Выделить всё
# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:d0:b7:5d:e4:e5
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:02:44:6c:f7:ee
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether b6:98:eb:63:40:a7
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
#ну вот и сказочке конец, кто слушал, тот молодец.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Прозрачный шлюз
стрянно, а мемберов то нет!
у мя
Пы.Сы. и в rc.conf у меня кроме ifconfig_ и cloned_
у мя
Код: Выделить всё
bridge0: flags=8043<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether ac:de:48:2d:e0:25
priority 32768 hellotime 2 fwddelay 15 maxage 20
member: rl1 flags=3<LEARNING,DISCOVER>
member: rl0 flags=3<LEARNING,DISCOVER>
Код: Выделить всё
> uname -pr
6.1-RELEASE i386
Код: Выделить всё
ifconfig_bridge0="addm rl0 addm rl1"В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Прозрачный шлюз
Код: Выделить всё
cloned_interfaces="bridge0"
ifconfig_bridge0="fxp0 rl0"
ifconfig_fxp0="up"
ifconfig_rl0="up"
Код: Выделить всё
# uname -a
FreeBSD 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Fri Mar 28 20:09:18 UTC 2008 root@mx.second.ru:/usr/src/sys/i386/compile/router i386
#ну вот и сказочке конец, кто слушал, тот молодец.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Прозрачный шлюз
это я уже видел
попробуй
попробуй
Код: Выделить всё
ifconfig_bridge0="addm fxp0 addm rl0"В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Прозрачный шлюз
попробую. только теперь в понедельник. так как сервер на работе. 
ну вот и сказочке конец, кто слушал, тот молодец.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Прозрачный шлюз
Спасибо. все получилось.
Теперь думаю как правильно поступить с назначение адресов.
Наверно поставлю третью сетевуху и назначу ей адресс, конец от неё воткну в сервер интернета.
Теперь думаю как правильно поступить с назначение адресов.
Наверно поставлю третью сетевуху и назначу ей адресс, конец от неё воткну в сервер интернета.
ну вот и сказочке конец, кто слушал, тот молодец.
-
Alex Keda
- стреляли...
- Сообщения: 35315
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Прозрачный шлюз
кто мешает назначить адрес одной из существующих сетевух?
Убей их всех! Бог потом рассортирует...
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Прозрачный шлюз
адресс из внутрений сети?
тогда насколько я понимаю уже на шлюз на внешний интерфейс нужно повесить алиас?
а потом настраивать ipfw и все остальное )
тогда насколько я понимаю уже на шлюз на внешний интерфейс нужно повесить алиас?
а потом настраивать ipfw и все остальное )
ну вот и сказочке конец, кто слушал, тот молодец.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Прозрачный шлюз
кстати насчет ipfw и бриджа
man ipfw
man ipfw
(yes, at the moment there is no way to differentiate between ether_demux
and bdg_forward).
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.