Задача: нужно организовать подсчет трафика и проброску 80-го порта через transparent squid для фильтрации и логирования урлов.
Проблема: после того как форварднули из фаера запрос в сквид, он уже от своего имени отправит этот запрос на настоящий сервер, так вот откуда ng (да и что угодно, кроме самого сквида) будет знать, что обратный ответ будет предназначен для какого-то конкретного внутреннего юзера ?
А хочется ведь обойтись одним сборщиком...
Пробовал поддержку pf, ipf, ipfw nat в сквидах 2.х и 3.х - какая-то баклажанная и неработающая фича, всё равно в ип получателя пишет ип серва...
...прочитал море статей по сквиду и тому подобному...но красивого решения не нашел...
Пока что решил этот вопрос хитрожопым велосипедом: сквид пишет в мускул в одну таблицу свои записи, сборщик статистики по остальным портам (перловый скрипт, разбирающий лог netflow) пишет во вторую и плюсует туда же селект sum() трафика из таблицы сквида для каждого ипа каждые 15 мин... (работает быстро, стабильно, но - велопипед)...
Просто иначе, пихая весь этот хлам в одну таблицу (по 500000 записей в сутки), потом хер будет нормально (адекватно быстро) работать веб-гуя подсчета трафика за нужный мне период ...десяток миллионов записей перелопатить за пару сек, думаю, врят ли сможет даже оч быстрый серв А хотелось бы одним сборщиком собирать... из одной таблицы и более-менее адекватную подробную статистику (а-ля траф хотя бы за каждые 15 мин) и быстрый обсчет за глобальные промежутки времени + из второй таблицы получаем максимальную детализацию посещения веб-сайтов по каждому дятлу за любой нужный начальству промежуток времени...
Может кто решал такую проблему (как обучить ядерные модули\фаеры правильно понимать обратные ответы сквиду) ? Или может сквид может как-то вернуть пакет в фаер перед отправкой его клиенту, но ток подписавшись сервером ? ))
ng + pf nat + transparent squid + billing
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: ng + pf nat + transparent squid + billing
владелец пакета измениться.
он станет от пользователя squid
он станет от пользователя squid
Убей их всех! Бог потом рассортирует...