IPACCTD правильно ли считает?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

IPACCTD правильно ли считает?

Непрочитанное сообщение burn » 2007-08-23 19:15:06

вот фрагмент таблицы

Код: Выделить всё

	Edit 	Delete 	2 	2007-08-22 	12:03:05 	1187784185 	82.211.81.186 	80 	192.164.100.114 	41016 	tcp 	2951 	6
	Edit 	Delete 	3 	2007-08-22 	12:03:05 	1187784185 	192.164.100.114 	56696 	82.211.81.186 	80 	tcp 	1126 	7
	Edit 	Delete 	4 	2007-08-22 	12:03:05 	1187784185 	82.211.81.186 	80 	192.164.100.114 	56696 	tcp 	5467 	7
	Edit 	Delete 	5 	2007-08-22 	12:03:05 	1187784185 	192.164.100.114 	32907 	192.164.100.101 	53 	udp 	65 	1
	Edit 	Delete 	6 	2007-08-22 	12:03:05 	1187784185 	192.164.100.101 	53 	192.164.100.114 	32907 	udp 	188 	1
	Edit 	Delete 	7 	2007-08-22 	12:03:05 	1187784185 	192.164.100.114 	41201 	212.27.63.150 	80 	tcp 	12128 	223
	Edit 	Delete 	8 	2007-08-22 	12:03:05 	1187784185 	212.27.63.150 	80 	192.164.100.114 	41201 	tcp 	557323 	375
	Edit 	Delete 	9 	2007-08-22 	12:03:05 	1187784185 	192.164.100.114 	41017 	82.211.81.186 	80 	tcp 	1051 	5
	Edit 	Delete 	10 	2007-08-22 	12:03:05 	1187784185 	82.211.81.186 	80 	192.164.100.114 	41017 	tcp 	1003 	5
что за странные порты такие?
разность траффика на внешнем и на внутреннем интерфейсе у меня составляет 600 Mb!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение Alex Keda » 2007-08-23 19:57:28

нормальные порты.
чё не так-то?
Убей их всех! Бог потом рассортирует...

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение burn » 2007-08-23 20:06:41

lissyara писал(а):нормальные порты.
чё не так-то?
1)никто не юзает такие порты у нас. (56696 например)
2)откуда такая разница в трафике?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение Alex Keda » 2007-08-23 20:43:56

1. почитай про работу tcp/udp
2. в БД всё есть.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение dikens3 » 2007-08-23 22:26:12

Код: Выделить всё

192.164.100.114    56696    82.211.81.186    80    tcp
В данном случае запрос делал (передавал данные) 192.164.100.114 с порта 56696 на 82.211.81.186 порт 80.
Т.е. 82.211.81.186 WEB-СЕРВЕР.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение burn » 2007-08-23 22:40:24

С этим вроде разобрался.
Теперь чтобы правильно составить запросы в базу, нужно обязательно знать все подседки, которые юзают инет?
Или есть более хитрый вариант?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение dikens3 » 2007-08-23 22:48:19

burn писал(а):С этим вроде разобрался.
Теперь чтобы правильно составить запросы в базу, нужно обязательно знать все подседки, которые юзают инет?
Или есть более хитрый вариант?
Ну юзают инет обычно приватные сети, т.е. 192.168.0.0/16 и т.п. Можно указать диапазон. (BETWEEN)

Завтра отпишись, у меня на работе это используется, я тебе скину пример.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение burn » 2007-08-23 23:22:08

вот как у меня:
машина на ней 3 интерфейса:
1 - входящий с каналом ( на нем висит нат)
2 - выход на локальные сетки ( на нем три алиаса)
3 - выход для клиентов с передачей им реальных ip

вот их всех я считаю тремя правилами ipacctd.

запрос к база у меня такой:

Код: Выделить всё

$sql = mysql_query("SELECT to_IP, SUM(bytes) AS `bytes` FROM
`" .$hostname. "_" . $if_int. "_" . date(Y,time()) . "_" . date('m',strtotime("0
WHERE
`to_IP` != '".$ip_int."'
AND `to_IP` != '".$ip_int2."'
AND `to_IP` != '".$ip_int3."'
AND `to_IP` != '".$ip_ext."'
AND `from_IP` != '".$ip_int."'
AND `from_IP` != '".$ip_int2."'
AND `from_IP` != '".$ip_int3."'
AND `from_IP` != '".$ip_ext."'
AND (`to_IP` LIKE '".$mask."%'
OR `to_IP` LIKE '".$mask2."%'
OR `to_IP` LIKE '".$mask3."%'
OR `to_IP` LIKE '".$mask4."%'
OR `to_IP` LIKE '".$mask5."%')
GROUP BY `to_IP` ORDER BY `bytes` DESC");
соответственно для трафика на внешнем интерфейсе:

Код: Выделить всё

"SELECT SUM(bytes) AS `bytes`
FROM `" .$hostname ."_". $if_ext . "_" . date(Y,time()) . "_" . date('m',strtotime("0 month")) ."` WHERE (`to_IP` LIKE '".$mask4."%' OR `to_IP` LIKE '".$mask5."%'")

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение dikens3 » 2007-08-24 10:13:37

Вот тебе пример использования диапазона IP-Адресов.
# Спам от провайдера NIS
echo "use exim; SELECT log.size,log.src_ip,log.time,log.hostname,log.helo,log.src_email,log.dst_email,textlog.text FROM log JOIN textlog ON log.action = textlog.id WHERE (src_ip BETWEEN '212.67.0.0' AND '212.67.31.255') ORDER BY src_ip;" | \
mysql -u root -p$password > spamnis
В твоём случае должно быть примерно следующее:

Код: Выделить всё

... WHERE (src_ip BETWEEN '192.168.0.0' AND '192.168.255.255') OR (src_ip BETWEEN '10.0.0.0' AND '10.255.255.255') OR (src_ip BETWEEN '172.16.0.0' AND '172.31.255.255')
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение burn » 2007-08-31 1:22:45

как такое может быть?
в логе с внешнего интерфейса написано такое:

Код: Выделить всё

 to_IP  from_IP
82.211.81.186     192.164.100.114
192.164.100.114- ip из локальной сетки, которая находится за натом!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение Alex Keda » 2007-08-31 7:34:39

burn писал(а):как такое может быть?
в логе с внешнего интерфейса написано такое:

Код: Выделить всё

 to_IP  from_IP
82.211.81.186     192.164.100.114
192.164.100.114- ip из локальной сетки, которая находится за натом!
завсит где считает - до ната или после.
Убей их всех! Бог потом рассортирует...

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: IPACCTD правильно ли считает?

Непрочитанное сообщение burn » 2007-09-02 18:01:47

до ната правила описаны.