Посоветуйте чем считать трафик

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Посоветуйте чем считать трафик

Непрочитанное сообщение levantuev » 2010-03-16 16:08:21

Есть сеть, которая ходит в интернет через pptp (mpd4), при подключении выдаются статические ip из диапазона: 192.168.12.0/24.
Шейпинг организован через ipfw:

Код: Выделить всё

pipe 1 ip from any to 192.168.12.2 out
pipe 1 ip from 192.168.12.2 to any in
ipfw pipe 1 config bw 512Kbit/s
Задача: Нужно считать трафик входящий/исходящий каждого пользователя, ежедневно.
Решение должно быть: Опенсорс =)
Последний раз редактировалось levantuev 2010-03-16 16:13:54, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение hizel » 2010-03-16 16:10:44

хто pptp сервером?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение levantuev » 2010-03-16 16:14:19

упс, забыл указать: mpd4 , пользователи хранятся в mpd.secret

Гость
проходил мимо

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение Гость » 2010-03-16 16:26:16

mpd по радиусу отдает всю статистику, потрудитесь погуглить

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение agat » 2010-03-16 16:39:53

можно с mpd забирать netflow v5 в 5й версии mpd это уже работает
вот часть конфига с netflow

Код: Выделить всё

     set netflow peer (IP) (PORT)
     set netflow timeouts 60 60
а вобще можно и ipcad и кривым-ndsad,,.
4я версия mpd уже давно не актуальна, обновляйтесь до пятерки, только не держите ее вместе с DNS на одном сервере.

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение levantuev » 2010-03-16 16:51:25

Нужно именно с mpd4 т.к не вариант на mpd5 переходить :unknown:

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение hizel » 2010-03-16 16:59:59

mpd4 дружит с радиусом и ng_netflow и ng_car, погуглите

э да, самый простой путь, ng_netflow и flow_capture со скриптом
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение FreeBSP » 2010-03-16 17:25:49

agat писал(а):.....
4я версия mpd уже давно не актуальна, обновляйтесь до пятерки, только не держите ее вместе с DNS на одном сервере.
сори за офaтоп,
agat, расскажите пожалуйста, чем плохо mpd и dns на одном сервере ??
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение agat » 2010-03-17 2:41:53

тем что при поднятии/опускании интерфейса ng* dns начинает сыпать логи,

Код: Выделить всё

/var/log/messages
Mar 13 04:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 04:51:36 vpn named[881]: creating IPv4 interface ng2 failed; interface ignored
Mar 13 04:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 04:51:36 vpn named[881]: creating IPv4 interface ng0 failed; interface ignored
Mar 13 05:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 05:51:36 vpn named[881]: creating IPv4 interface ng2 failed; interface ignored
Mar 13 05:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 05:51:36 vpn named[881]: creating IPv4 interface ng0 failed; interface ignored
Mar 13 06:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 06:51:36 vpn named[881]: creating IPv4 interface ng2 failed; interface ignored
Mar 13 06:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 06:51:36 vpn named[881]: creating IPv4 interface ng1 failed; interface ignored
Mar 13 06:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 06:51:36 vpn named[881]: creating IPv4 interface ng0 failed; interface ignored
Mar 13 07:51:36 vpn named[881]: could not listen on UDP socket: permission denied
и еще

Код: Выделить всё

/var/log/named.log
Mar 16 23:15:22 vpn named[884]: creating IPv4 interface ng2 failed; interface ignored
Mar 16 23:15:22 vpn named[884]: listening on IPv4 interface ng0, 172.28.0.1#53
Mar 16 23:15:22 vpn named[884]: could not listen on UDP socket: permission denied
Mar 16 23:15:22 vpn named[884]: creating IPv4 interface ng0 failed; interface ignored
Mar 16 23:15:22 vpn named[884]: listening on IPv4 interface ng1, 172.28.0.1#53
Mar 16 23:15:22 vpn named[884]: could not listen on UDP socket: permission denied
И это не permission denied в фаере, и даже не запрещенные запросы от сети под VPN
Это просто named сходит с ума от динамических интерфейсов.
ng0 ng1 ng2 в эти моменты времени просто разорвали соединение,,,
где то читал что решается запуском bind не из rc.conf а скриптом из rc.d но проверять не стал. Сейчас планируется перенос bind на другой сервер на котором не будут динамически появлятся интерфейсы.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение hizel » 2010-03-17 9:13:40

вi не то читали, в документацию к bind надо смотреть на предмет волшебства listen-on {};
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение agat » 2010-03-19 12:52:03

а что я пропишу в listen on{} локальные Ip? а зачем мне на них отдавать DNS? днс надо отдавать только под vpn соединением а от ng* у бинда сносит крышу поэтому проще перевести на другой серв где вертится apache

ЗЫ
в идеале конечно вобще избавится от локальных Ip и юзать только PPoE но пока структура сети не позволяет это сделать.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Посоветуйте чем считать трафик

Непрочитанное сообщение hizel » 2010-03-19 15:10:56

на lo0 можно вешать ip, сюрприз
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.