Mister_Igor

Извините, что сразу не отозвался, забегался на работе. Спасибо всем , кто учавствует в обсуждении. Опять несколько вопросиков: У меня нет ftp на серваке, он только заниемается раздачей Интернета и почтой. Это конечно пока, а дальше видно будет, поэтому FTP трафик нужно считать, прокаченный с ftp серверов, расположенных в Интернете. Что скажете по этому поводу ? Поподробнее пожалуйста, если это возможно, как создать пользователя с нужным мне IP адресом . Расскажите пожалуйста поподробнее про это правило, в чем его смысл. Я что-то никак ни пойму, для чего оно нужно. Смысл слов мне не ясен.Зачем мне учитывать этот оставшийся трафик, объясните пожалуйста. А вообще , с Вашей помощью, уже многое становится понятнее, спасибо.

XoRe , просто огромная благодарность! По-моему мнению, что трафик до Яндекса, что до прокси с портом 3128, один хрен. Ведь .как я понимаю, прокси и используется для того , что бы пользователи поимели Интернет. Затем, как я писал вначале rl0:192.168.0.1 - это как раз внешняя сетевая карта, которая смотрит в Интернет, поэтому я понимаю , что должно стоять в rulez следующее: TCP 192.168.20.1:25 DIR0 # Почтовый трафик TCP 0.0.0.0/0:25 DIR3 # Почтовый трафик интернета TCP 0.0.0.0/0:110 DIR3 # Почтовый трафик интернета TCP 192.168.20.1:3128 DIR1 # Интернет трафик TCP 192.168.20.1:2121 DIR2 # FTP трафик ICMP 0.0.0.0/0 NULL # Отказ от пинга 192.168.20.1 - rl1 - Это мой внутренний интерфейс, который смотрит в локалку. Где-то я на форуме встречал уже мысль о том, что важное значение имеет последовательность указаний направлений в этом файле. Объясните пожалуйста смысл этого . Как раз в этом примере это прозвучало По поводу почтового трафика я с тобой целиком согласен, и понимаю , что на данный момент нельзя определить, куда послал данный пользователь письмо, локальному пользователю или в Интернет. Поэтому хотя бы общее количество почтового трафика, ушедшего в Интернет ( и пришедшего из Интернета ), я должен знать, т.к. именно этот трафик входит в общее число трафика, которое мы оплачиваем провайдеру. А по локалке они пусть шлют почтудруг другу хоть без остановки, это все бесплатно. С правилами ipfw я немного разобрался, и продолжаю это делать, частенько посещаю сайт opennet. egor2fsys и Max - Вас я тоже очень благодарю. К Max вопрос по поводу Объясни пожалуйста поподробнее, как это можно сделать, что я получу в результате.

li$ergin Спасибо за помощь и пожелания! Парни, давайте же поможем друг другу, ведь и других есть схожие вопросы и проблемы. Ведь только во время разговора ( или обсуждения ) можно добиться результата. Помогая мне, Вы возможно поможете и другим, которые прочитают эту тему и извлекут для себя пользу. Лично я всегда вначале стараюсь по мере возможности листать темы форумов , для того, что бы найти нужные мне ответы. Я всеравно буду пытаться как-то решить эти вопросы. Понимаю, что Борису сейчас некогда, он не отвечает на письма , поэтому и ищу поддержку на форуме. Спасибо.

Про тариф на данном этапе ясно, дальше будем смотреть. Но как быть с другими вопросами ? egor2fsys Спасибо! Ты ведь очень опытный человек по интересующим меня вопросам. Подскажи, направь мои мысли в нужную сторону. :00:

Я согласен с этим утверждением, но существует две сетевых карты ( соответственно два IP адреса ), один из которых смотрит непосредственно в Интернет. Неужели нет вариантов считать трафик на 25 и 110 порту ( а может и каком другом порту ) , на внешнем сетевом адресе ? Опять согласен, определить не сможем , какой пользователь конкретно отослал почту на внешний сетевой интерфейс, но общий - то почтовый трафик всех пользователей вместе можно как-то считать, или я не прав, может кто сможет разъяснить. А с нулевой ценой, тариф не будет работать ? Спасибо за мысли. Думаем дальше и ждем Ваших мыслей.

Здесь я все прочитал,я уже писал Как так получается в примере, что адрес 192.168.30.1 смотрит в Интернет, а стоит на направлении локального трафика? Далее, в примере ни полслова нет про прокси сервер,который у нас используется, ( я уже писал, он не прозрачный ), зато описан маскарадинг, ( котрого у нас нет ). Далее, там нет и полслова о разделении почтового трафика, на локалный, ( пересылка писем внутри локальной сети ), и внешний ( письма в Интернет, который как раз и считает провайдер, учитывая его в общем трафике предприятия ). Вот так, пока вопросы остались, ответов не прибавилось. Жду Ваших ответов и мнений. Спасибо заранее.

li$ergin Спасибо за участие. Неужто на форуме не могут помочь новичку Stargazera. Парни, пожалуйста, помогите, не скупитесь на слова. Мы ведь все рождаемся не гениями, а постепенно учимся . Научите меня , пожалуйста.

Установлен FreeBSD 5.4 , ipfw , прокси-сервер Oops 1.5.23 , Postfix 2.2.x , Stargazer 2.4.8.6 . Интернет раздается нескольким пользователям через прокси , IP адреса у каждого юзера свои ( статические ), прокси не прозрачный ( т.е у каждого пользователя в настройках Internet Explorera прописываю IP адрес прокси и порт 3128 ) То же касается и FTP трафика, стоит прокси-FTP типа : frox -0.7.18 ( в настройках IE у юзеров на него стоит порт 2121 ). Стоят две сетевых карты:. rl0: 192.168.0.1 - Интернет rl1: 192.168.20.1 – Локальная сеть Нужно считать только прокаченный трафик на внешний мир, разделяя его на почтовый трафик, ftp трафик, и трафик « Интернет» ( http… ) Трафик ограничен : 2 Gb в месяц, а затем нужно объяснить, кто и зачем использовал так много Интернета, вот так, иначе отдерут. Не могу понять некоторых моментов, помогите консультацией, направьте на путь истинный. Очень уж хочется разобраться в системе Stargazer,очень надеюсь на Вашу помощь. 1. Файл rulez настроил примерно так: TCP 192.168.20.1:25 DIR0 # Почтовый трафик TCP 192.168.20.1:3128 DIR1 # Интернет трафик TCP 192.168.20.1:2121 DIR2 # FTP трафик Для конфигуратора поставил порт 5757 , для авторизатора 4545 Конфигуратор ( 1.67.8 ) соединяется с сервером без проблем и сам Stargazer нормально запускается, но вот в настройках его я пока не силен. Документация с сайта есть, ее читал. Отсюда два вопроса : а) Как отделить внутренний почтовый трафик ( посылка почты внутри локальной сети ) и внешний почтовый трафик ( посылка почты в Интернет ). б) Как считать трафик у пользователей почтовым сервером, если они будут посылать и получать почту , соединяясь с почтовым сервером снаружи ( из Интернета ) по обоим портам 25 и 110 2. Как правильно создать тариф, для подсчета только прокаченных мегабайт каждым пользователем, без различных отключений, и ограничений. Нет возможности и желания использовать авторизатор, но я знать обязан, кто и сколько прокачал. Как сделать это, учитывая прокси – сервер Oops ( и порт 3128 ) То же самое по FTP ( порт 2121 ). 3. В настройках пользователя есть строка интерфейс, что-то не пойму, что туда нужно писать : rl0 как у меня на сетевой, которая смотрит в локальную сеть или какой? Что за eth0 ( или eth1 ) указывается в разнообразных примерах. 4. И последнее , как это все запустить в ipfw, что бы работал подсчет трафик у пользователей, которые пользуются Интернетом, почтой, и FTP. Не очень я разбираюсь в настройках, файрвола, а хочу научиться больше, научите пожалуйста. Заранее Вам благодарен, и прошу сделать мне скидку на мое незнание некоторых вопросов, я еще только учусь.