ng + pf nat + transparent squid + billing

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
muaddib
проходил мимо

ng + pf nat + transparent squid + billing

Непрочитанное сообщение muaddib » 2008-10-07 21:38:51

Задача: нужно организовать подсчет трафика и проброску 80-го порта через transparent squid для фильтрации и логирования урлов.
Проблема: после того как форварднули из фаера запрос в сквид, он уже от своего имени отправит этот запрос на настоящий сервер, так вот откуда ng (да и что угодно, кроме самого сквида) будет знать, что обратный ответ будет предназначен для какого-то конкретного внутреннего юзера ?
А хочется ведь обойтись одним сборщиком...
Пробовал поддержку pf, ipf, ipfw nat в сквидах 2.х и 3.х - какая-то баклажанная и неработающая фича, всё равно в ип получателя пишет ип серва...
...прочитал море статей по сквиду и тому подобному...но красивого решения не нашел...

Пока что решил этот вопрос хитрожопым велосипедом: сквид пишет в мускул в одну таблицу свои записи, сборщик статистики по остальным портам (перловый скрипт, разбирающий лог netflow) пишет во вторую и плюсует туда же селект sum() трафика из таблицы сквида для каждого ипа каждые 15 мин... (работает быстро, стабильно, но - велопипед)...
Просто иначе, пихая весь этот хлам в одну таблицу (по 500000 записей в сутки), потом хер будет нормально (адекватно быстро) работать веб-гуя подсчета трафика за нужный мне период :( ...десяток миллионов записей перелопатить за пару сек, думаю, врят ли сможет даже оч быстрый серв :( А хотелось бы одним сборщиком собирать... из одной таблицы и более-менее адекватную подробную статистику (а-ля траф хотя бы за каждые 15 мин) и быстрый обсчет за глобальные промежутки времени + из второй таблицы получаем максимальную детализацию посещения веб-сайтов по каждому дятлу за любой нужный начальству промежуток времени...

Может кто решал такую проблему (как обучить ядерные модули\фаеры правильно понимать обратные ответы сквиду) ? Или может сквид может как-то вернуть пакет в фаер перед отправкой его клиенту, но ток подписавшись сервером ? :)))

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35241
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ng + pf nat + transparent squid + billing

Непрочитанное сообщение Alex Keda » 2009-04-11 17:19:49

владелец пакета измениться.
он станет от пользователя squid
Убей их всех! Бог потом рассортирует...