nightfly

а tcp и прочих протоколов в вашем особом мире не существует? Я ж давал выдержку из man раз он у вас сломался. Повторюсь:

Куда уж ближе - читаем man softflowd и узнаем о наличии параметра -t который регулирует время принудительного експайра сесий. Скажем с -t maxlife=1m -t general=1m -t tcp=1m -t udp=1m мы получим сброс статы раз в минуту. А можно вобще изобразить почти рилтайм убрав буковку "мэ", простигоспади. Форматы времени можно почерпнуть все в том же мане. вы опять собрались onconnect-ом трафик считать? Что с cap_divert то вам не понятно? Простое и тормозное, же как доска: 1. компилим ядро с options IPDIVERT 2. втыкаем cap_divert в конфиг старгейзеру и выставляем порт 3. дивертим либо дела

... и внезапно споткнуться о то что реализовать удаленный рулинг доступом для нормального количества абонентов не так просто как казалось Тоже хотел еще до rsciptd пинать удаленно фаер из onconnect методом ssh на ключах. Результат немного предсказуем - maxconn не резиновый кассандра да? фу-фу-фу. Одного вида ивоных конвеншнов и астральности диспатчера, хватает для того чтобы не хотеть видеть его больше никогда.

добрейшей души человек, да

Ну долги не означают объязательно "продать почку чтобы расплатиться за инет в рассрочку". Тут фиг поспоришь. Очевидно для этого практически во всех сенсорах и есть возможность принудительного експайра сессий. Ххотя чисто с человеческой точки зрения, логично брать с человека деньги, за тот продукт который он уже получил, а не за тот который обломился на 98% как в вышеконесферическом примере. Хотя такие размышления имхо были актуальны, лет эдак 5-6 назад, пока небыло соточек за чирик.

Свечку бы еще поставить... Если серьезно - старгейзер офигенен. И модуль мускуля который почему-то все время не любит madf тоже работает. Просто задача старгейзера это распределенные авторизация/аккаунтинг с которой он просто офигительно справляется. Если его не пинать по поводу и без. Ну че, если очень хорошо подумать, то фишка прямого коннекта к мускулю из вынконфигуратора, была бы довольно востребованой среди страждущих. Допустим чтобы получать на лету для каждого юзера... эмммм.. да хоть цвет глаз из таблички `eyescolor`. В теории ровно три строчки для mysql_connect()/mysql_query

Тобишь вы раздали всем веером айпишки не зная кому какую? И по какому критерию вы собрались формировать шейпер/опознавать юзера? По цвету глаз/настроению/харизме чтоли?. В случае если самоцель не просто раздать вагон айпишек кому попало, а еще потом с этими айпишками что-то в дальнейшем делать и иметь над ними минимальный контроль, люди отталкиваются от одной из двух моделей определения кому же и что они раздали - либо смотрят по MAC что за пациент и что он получил либо взирают в сторону remoteid/circuitid в option82. Третьего не дано.

Более 5-ти лет использования, юзеров - достаточно, все всегда AO. Грабель не замечал. Старгейзер руками не трогаем - религия такая. Небесный, ты ж отлично сам знаешь, что у меня за содомия твориться в онконнектах и его обвесах. Опять же просто нужно идти по пути наименшего сопротивления и как показывает практика все будет хорошо либо недовыполнение по таймауту, ухудшение аппетита и общего самочувствия.

А чем пошейпливаемая айпишка выданная dhcpd отличается от написаной вручную? Вы ж в любом случае знаете что ж вы конкретному юзеру выдали.

Ухты, моя попытка донести мысль - увенчалась успехом. Теперь попытаюсь донести следующую. Всесто того чтобы извращаться пытаясь изменить тонкую биохимию старгейзера,вы могли бы осознать, что проблема записи сквозь него не актуальна, в данном контексте. Проблема с отображением? Значит нужно модифицировать отображающую часть - тобишь виндовый конфигуратор (чур меня, чур) в вашем случае. Думаю довесить в него ровно 1(!) SELECT xxx from yyy будет менее травматично и трудоемко. Я хочу посмотреть на ваше бездыханное тело, когда вы увидите нормальные сети с пятизначными количествами пользо

Как никогда актуально

Flows may also be expired early if they approach their traffic counts exceed 2Gb or if the number of flows being tracked exceeds max_flows (default: 8192). У меня одного man не сломался? Там даже в конце нарисовано в примерах как експайрить сессии для разных протоколов хоть раз в секунду. Это не издержки - а полностью логично и закономерно. Если у юзера пакетный тариф 1 гиг и уже скачано 350 мег то при закачке 700 мегового камрипа его не обламает на 98% (и предоплаченый трафик до этого значится пропал даром?), а даст докачать его киношку и посчитает трафик за всю сессию что буд

Как-то так Очевидно речь велась о тех репозитариях которые synaptic или как его там, а не о тех которые git. В любом случае вероятность попадания во всякие синаптики тоже стремиться к нулю Ну у некоторых (не буду тыкать пальцами по сторонам) выходит очень даже успешно. Как? - сам понять не могу Хотя если осознать что apache+php+mysql одинаковы всюду и различаются грубо только методы их установки с конечными путями - то почему-бы и нет? С ужасом представил себе платформозависимый код на похапе Сразу как-то вспоминается "Домохозяйкам не нужен MS Office, им нужен перио

Ну и? Пусть себе меняются. Старгейзеру то какая разница? У меня как-то динамическое шейпление же работает успешно, не трогая старгейзера в принципе. не вижу причинно-следственной связи ждем следующего поста на тему "ой, сотня юзеров и все погибло" =)

Довольно нехороший вариант. Лучше делать deny ip from users_subnet/cidr to any via em0 + обратно Что значит медленно? Если вы о том что он статистику скидывает не моментально - дык он так и должен работать. Сначала накапливает сессии после чего их скидывает коллектору и флушит у себя. Хотите участить сброс сессий к коллектору? Крутите max_flows и timeout_name. То с какой частотой stargazer запись статы в базу - тоже крутиться в stargazer.conf. В норме netflow подразумевает что сенсор дожидается либо експайра либо нормального завершения сессии перед сбросом. Также сессия автоматом сбрасы

Пане депутат залогіньтесь (С)

А это ваше ipfw add `expr $ID + 11000` allow tcp from $IP to any in recv em0 ipfw add `expr $ID + 11000` allow tcp from any to $IP out xmit em0 чем не устраивает? Вобще не понимаю какое отношение к подсчету трафика имеет то как выглядит ваш OnConnect.

Зачем?! Просто запустить сенсор один раз руками или из rc.local и забыть на всегда. Вы что собирались его из OnConnect на каждого юзера стартовать? Чтобы получить количество_трафика*количество_юзеров?

Ну, средний домашний тариф на одного юзера сейчас Поверьте - проще заменить три строчки в конфиге старгейзера изначально и не иметь потом проблем на скоростях до 10Гиг чем играться в ручную подгонку трафика методом считания его дважды на всех возможных интерфейсах. Хотя да - не отрицаю, можно и сексом с кондиционером заняться, только зачем? Благо установка нормального сенсора (softflowd/fprobe) из портов - занимает 15 секунд и 1 строчку в шелле.

У гугла тоже все довольно хорошо с чувством юмора Да и с даром предвиденья у него неплохо

А чего вы от него хотите? ЗЫ не шейпите чтоли вобще?

Софтовый сенсор netflow # cd /usr/ports/net-mgmt/softflowd && make install Даже не знаю что еще можно придумать удобнее. Ценен кстати тем, что в отличии от cap_bpf (врун он) и скажем cap_divert (тот еще тормоз) можно собирать стату где угодно. Скажем с бордера.

Думаю придется отвыкать - я вот отвык еще лет 5 назад, тогда еще пакетные тарифы были в моде.... когда он начал привирать на каких-то 50-60% Все ваше <Module cap_bpf> iface = em0 </Module> Елементарно можно заменить на <Module cap_nf> TCPPort = 42111 UDPPort = 42111 </Module> + softflowd -i em0 -n 127.0.0.1:42111 В чудеса не верю - прозрачная прокся и nat с точки зрения интерфейска em0 - ничем не отличаються. Единственное что могу предположить в случае с nat-ом bpf чуть пожже начинает пугаться ситуации "ой не успею - давай скипн

Вы еще раз пять разные интерфейсы продублируйте чтобы весь трафик считался по полтора раза Грю же - bpf нормально считает при скоростях <10mbit/s и при pps стремящемся к 0. Будьте человеком - используйте нормальные каунтеры.

2 Polo Этим все сказано. Переходите на cap_nf - он считает очень быстро и точно практически любые скоростя. 2 Roman Pogosyan Частичное кеширование одного файла? Кроме того действительно какая разница - iface = em0 таки идет к юзерам всеравно, тобишь всеравно весь трафик пролетает по нему. Суть проблемы тут только в том что bpf пропускает пакеты когда ему кажется "ой не успелось".