XoRe

alias на сетевой интерфейс?

Посмотри тему чуть раньше про старгейзер и диверт. Я там описал работу стг через диверт. Мы с тобой пришли почти к одному и тому-же.

Не знаю, любой ли. Это может написать любой программер, который допрёт, как это делать. А вот на чем это делать, на win, lin, bsd, ... и на каком языке программирования C, perl, php, delphi, pascal, asm, basic, bash - это абсолютно не имеет значения. Главное, чтоб человек мог это сделать. Программа же просто обрабатывает текстовый файл и выдает результат (можно в другой текстовый файл). Для этого подойдет любая система.

http://opennet.ru ищешь по ключевым словам "mail howto" без кавычек.

У меня была такая-же ситуация. Встроенная сетевуха гигабайтная на 1000 не работала, а на 100 херово работала. ПРичем глюки были на FreeBSD 5.4. Глюк с сетевухой был успешно преодален установкой другой сетевухи ))

2Sanito: по поиску на русском "ноч" находит те строки, где есть только "оч". Хотя это старая вебморда (та, которая лежит в архиве по урлУ).

2_SergeY_: не так кидаешь. он пытается все строки у тебя воспринимать как команды mysql. А "------------------------------------------------------- --" - это хреновая команда ) Потом. muftpd на отдельном шлюзе (с установленным клиентом mysql 4.0.25) выдает вот чего в лог: 08/11-22:01:00: ERROR - Can't proceed CWD [/Music/Foreign/W/Water Zone] (host: 192.168.2.2, response: 421) 08/11-22:01:00: ERROR - socket write error: Broken pipe 08/11-22:01:00: ERROR - getsockname failed: Connection reset by peer 08/11-22:01:00: WARNING - Unable to initialize data connection (host: 192.168.2.2) 08/11-21:49:59: ERROR - Can't proceed CWD [/install/Audio/_Плееры/Winamps/Skins/eIndia/eIndia] (host: 192.168.2.2, response: 421) 08/11-21:49:59: ERROR - socket write error: Broken pipe 08/11-21:49:59: ERROR - getsockname failed: Connection reset by peer 08/11-21:54:05: WARNING - Unable to initialize data connection (host: 192.168.2.15) 08/11-21:54:05: WARNING - readcontent failed: [/install/programs/l2informer] Или просто: 08/11-22:14:02: ERROR - Unable to load file [/var/muftpd/6/fs]: Can't get stat of '/var/muftpd/6/fs' (Errcode: 2) 08/11-22:14:02: ERROR - Content scan failed for [ftp://192.168.2.201] Этого в логе больше всего )) А кстати на шлюзе с самой БД такого нет. Это по демону. По вебморде такие замечания: старая версия дает поиск по русским буквам, но не по всем ))) Причем на русскую "а" находит много чего интересного, но только не содержащие РУССКУЮ "а" пути. Новая вебморда по руским буквам не ищет ничего. Поэтому я у себя поставил старую вебморду.

Борина статистика не на перле, а на С++ и исходники её Боря не дает)

2Wapr-Old: правой кнопкой мышки - создать - текстовый документ - ентер ))) по содержимому получившийся тестовый файл и stat будут абсолютно идентичны )) У меня примерно такое было, когда я редактировал rc.conf и сервер грубо перезагрузили. Система загрузилась, а rc.conf пустой.

2N.Leiten: Честно, писать что-то для маршрутизации пакетов в 10-100 мегабитной локалке на перле - это как писать Линукс на Вижуал Басике. Криво и тормознуто. 2indigo: Расскажи, из какой локалки в какую и через какое количество шлюзов надо пробросить бродкаст. А так же какие типы бродкаста именно?

2loki: идешь на kaspersky.ru и читаешь адреса серверов, какие можно подставить для скачивания обновлений

тут надо скрипт писать, который будет анализировать начальный айпишник и конечный и вычислять адрес сети с маской.

первый вторым прописать нельзя, но второй можн переделать в первый. А что значат "000", чередующиеся с "127" ?

машина не выделенная для тестов, а рабочая. проц там 200, а нагрузка... CPU states: 15.7% user, 0.0% nice, 22.6% system, 34.5% interrupt, 27.2% idle PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 76390 root 92 -19 7632K 6388K select 303:50 45.56% 45.56% stargazer Т.е. приличная )) Как будет время, проверю на своей (FreeBSD 5.4, AMD 2Ghz, 1G ram) как стг обработает загрузку на 100мегабит. Если у кого есть, где тестировать, тестируйте.

2TriNo: Мы говорим о подсчете пакетов старгейзером вторым способом, т.е. открытием divert сокета и отправкой на него пакетов фаерволом для подсчета. Ты говоришь о диверте для отправки пакетов на НАТ, т.е. о маскардинге пакетов. 2all: В общем я разобрался с дивертом для фрях пятой ветки. Обощу материал по этой теме: 1. Есть дока http://www.stargazer.dp.ua/doc/conf_divert.html Так вот, там написано, что надо редактировать файл make.bsd Для 5 ветки надо редактировать make.bsd5 Ибо в 5.х мы пишем make bsd5 для сборки. А make bsd5 читает файл make.bsd5, а не make.bsd 2. В stargazer.conf не забываем писать что-то типа iface=xl0 15701,xl1 15702 где xl0, xl1 - ваши сетевухи, где вы хотите считать (по идее подсчет обычно ведется на одной внутренней сетевухе) 15701,15702 - это номера divert портов, которые старгейзер откроет для приема пакетов для их обсчета. Надеюсь, вы знаете, что есть tcp порты и есть udp порты, и они между собой не пересекаются. Так вот есть ещё divert порты, и они не пересекаются с tcp и udp. Пример использования divert портов - natd. natd использует 8668 divert порт. Если честно, я не думаю, что у вас ещё какое-нибудь ПО использует диверт порты. Поэтому в конфиге стг можете ставить любые номера портов от 1 до 65535, кроме 8668, который у вас используется натом. 3. stargazer успешно считает трафик через диверт. Есть только один нюанс: tcp пакеты он не возвращает обратно в фаервол. Обычно идет как: на правиле divert в ipfw пакет отправляется какой-нибудь программе, программа пакет обрабатывает и возвращает в ipfw на дальнейшую обработку. Так вот, стг не возвращает tcp пакеты. udp возвращает, icmp возвращает, а tcp нет. Остальные протоколы не проверял. Поэтому нельзя написать divert ip from any to any. Ибо тогда tcp пакеты не выйдут за пределы правила divert. Это можно обойти. Вместо divert можно воспользоваться директивой tee. tee так-же отправляет пакет на обработке программы, точнее отправляет копию пакета, а сам пакет идет дальше обрабатываться правилами ipfw. Т.е. с помощью tee можно отправить копию пакета tcp на обработку стг, она не вернется и бог с ней. Но tee нужно использовать только для tcp пакетов. Для udp и icmp нужно использовать divert. Это можно реализовать двумя способами. 1. написать вместо одного три правила: tee tcp from any to any divert udp from any to any divert icmp from any to any Тогда для tcp будут считаться (и не возвращаться) копии пакетов. Для icmp и udp будут считаться сами пакеты. Если вы точно знаете, что у вас ещё какой-то протокол гуляет, можете добавить ещё одно правило с divert или tee для него. 2. Это можно реализовать с помощью skipto: tee tcp from any to any skipto номер tcp from any to any divert ip from any to any где номер должен быть больше номера следующего правила (divert ip from any to any ). Таким образом tcp пакеты будут считаться с помощью tee, а потом перепрыгивать подсчет через divert. Пакеты всех остальных протоколов будут обсчитываться через divert. 4. Сейчас тестировал у себя скачать большой файл через 2 шлюза. Проверял сколько покажет стг с первым типом подсчета на 1 шлюзе и стг с дивертом на 2 шлюзе. Стг с дивертом показал объем чуть больше на 1-5%. Почему - не могу сказать, ибо не знаю. Дерзайте. Я заинтересован в исправлениях и дополнениях моей основной идеи.

2spr1te: нет, запретить все, кроме игрушек и чего там ещё надо.

Можно написать скрипт, который будет анализировать логи сквида и писать, сколько трафика, прошедшего через сквид, взято из кеша, а сколько скачано.

1. попробуй обновить драйвер. 2. попробуй поставить 100мегабит. 3. попробуй сменить сетевуху ))

2spr1te: а если поставить BRIDGE и фаерволом запрещать все, что не относится к желаемым бродкастам?

Можно написать скрипт, который будет анализировать логи сквида и писать, сколько трафика, прошедшего через сквид, взято из кеша, а сколько скачано. Сам понимаешь, что это должно запускаться раз в какое-то время. И это не впихнешь в старгейзер. Имхо, я согласен с egor2fsys, проще отключить кеширование и настроить его так, чтоб он ничего не брал из кеша

Попробуй копать в сторону GRE. Вообще GRE - это, насколько я понял, протокол для организации виртуальных каналов, это протокол №47 в файле /etc/protocols. Посмотри, есть ли у тебя в ядре его поддержка. Мне кажется у тебя pppd не запускается изза того, что он не может открыть туннель по этому протоколу.

Все дело в знаниях. Т.е. все, по настоящему ВСЕ зависит от уровня знаний и умений админа. В винде на Трафик-Инспекторе можно сделать много имея небольшой уровень знаний. В *nix на старгейзере можно сделать _все_, имея большой уровень знаний )

не думаю ))

Посомтри, что у тебя написано в строке интерфейсов в stargazer.conf И ещё - советую считать на внутреннем интерфейсе. Ибо на внешнем старгейзер будет считать пакеты, прошедшие НАТ. Т.е. адресов из внутренней сети в таких пакетах не будет.

можно)