СТГ и левый трафик

[aksel 0]

Левый трафик - т.е. трафик не пользовательский а трафик от самого сервака..

К примеру у меня на сервере кроме стг еще поднят почтовик и фтп

Как сделать так что бы этот трафик тоже попадал в счетчики ???

А так же трафик от самого сервера ну к примеру при у становке какого нить софта фря тянет пакет из инета как сделать что бы трафик от сервера тоже где нить учитавался ???

[egor2fsys 5]

Покажите файл правил.

[aksel 0]

Покажите файл правил.

вот

cat /etc/stargazer/rules
#локаль
ALL     192.168.5.0/24  DIR0

#бесплатный трафик 
ALL     62.33.133.0/24  DIR1
ALL     83.234.84.0/24  DIR1
ALL     83.234.85.0/24  DIR1
ALL     83.234.86.0/24  DIR1
ALL     83.234.120.0/22 DIR1
ALL     87.103.160.0/21 DIR1
ALL     90.188.32.0/19  DIR1
ALL     212.0.64.0/19   DIR1
ALL     192.168.17.0/24 DIR1

#kontur_extern отдельное направление для налоговой .....
ALL     81.176.70.83    DIR2

#MIR
ALL     0.0.0.0/0       DIR3

[egor2fsys 5]

Для того, чтобы не учитывать некоторые виды трафика, предусмотрено направление NULL. Т. е. для добавления какого-либо вида трафика в неучитываемый надо сделать следующее:

 

#FTP

TCP_UDP 192.168.5.1:20-21 NULL

 

И тогда трафик с ФТП всегда будет попадать в неучитываемое направление.

[aksel 0]

Что значит неучитываемое ?? т.е. за него не будут сниматься деньги???

или оно вообще нигде не будет видно??

У меня как раз ситуация когда мне нужно видеть этот трафик

Если я сделаю так

TCP_UDP 192.168.5.1:20-21 NULL

То где я буду видеть скока мегабайт слили мне на фтп ???

где будет этот счетчик находиться ?

[egor2fsys 5]

Если надо где-то это видеть то NULL тут не подойдет, ибо это направление предназначено для неучитываемого трафика.

Добавьте еще одно направление и считайте в него.

[madf 279]

Направление NULL - это как /dev/null. Все что под него попадает - нигде не фигурирует.

Если тебе нужно сделать бесплатное направление - просто пропиши в тарифе на него цену 0.

[aksel 0]

Если тебе нужно сделать бесплатное направление - просто пропиши в тарифе на него цену 0.

Хорошо я понял, но вот вопрос.

Если я пропишу направление к примеру на фтп вот так

ALL     IP_сервака:20-21  DIR4 

и в конфиге обзаву это направление

DirName4 = ftp

То эти направления ведь появятся не только в конфигураторе но и в авторизаторах тоже ?!

А ведь мне не нужно, что бы они видели скока трафа приходится на сервак

К примеру у дира моего по любому возникнет вопрос "А что это за фигня такая?? И за что это я тут бабло переплачиваю ??"

Вобщем вопрос как спрятать из авторизатора эти направления ??

[aksel 0]

И еще вопрос !

в конфигураторе трафик ведется не только по направленим, но еще и по пользователям.

т.е. там указанно какой зверь по какому направлению и скока накачал.....

а если трафик льют не пользователи а кто нить извне просто скинул мне что нить на фтп

то как быть в этой ситуации ?? под каким пользователем это будет отражаться ??

или есть другой путь решения ??

[madf 279]

Никак не спрятать.

Трафик между сервером и незарегистрированным пользователем не учитывается совсем.

Можешь поставить еще один старгейзер, и через него мониторить только то, что тебе надо.

[aksel 0]

Трафик между сервером и незарегистрированным пользователем не учитывается совсем.

Это печально :-/

А как тогда быть ?? с почтой к примеру ?? с тем же фтп ? ведь если не все попадает в счетчики то невозможно достичь хотябы применрного соответствия между данными в СТГ и теми данными которые выдает пров !?

 

Можешь поставить еще один старгейзер, и через него мониторить только то, что тебе надо.

Вот это не совсем понял. Можно по подробней ? Где его поставить на этом же серваке что ли (КАК??) или нада будет еще комп. И что это будет из себя представлять? просто еще один билинг для учета требуемых направлений или все таки можно как то решить мою траблу ?

[aksel 0]

У меня тут идея появилась бредовая.

А может быть поставить консольный авторизатор на сервак и запускать его при старте системы с параметрами авторизации. т.е. банально говоря сервак сам себя зарегистрирует в своем же билинге :=

и тогда билинг будет думать что это просто клиент и заносить данные в счетчики!!

 

Это возможно или идея действительно бредовая ??

[madf 279]

Авторизатор тут не при чем - достаточно завести юзера. Но с подсчетом трафика точно будут проблемы.

Я имел в виду - установить еще один stg между провом и серваком и завести на нем 1 юзера - сервак.

[aksel 0]

Очень жаль что нет такой возможности

хотелось бы увидеть такую возможность в будущих версиях билинга. В общем мне он нравится и не хотелось бы искать другие варианты....

Спасибо за информацию, буду что нить мудрить ........

[17636020 0]

Здравствуйте!

Предлагаю проблему решить следующим образом:

1. Завести еще одного пользователя в биллинге

2. Прописать его IP-адрес - адрес внешнего интерфейса, т.е. для случая как у Aksel, пользователь будет постоянно авторизирован с интерфейса ethX, на котором и нужно считать трафик FTP

3. Естественно, чтобы трафик не уходил на лево, нужно установить режим "Всегда on-line"

Ситуация будет следующая, биллинг будет учитывать трафик, как буд-то пользователь авторизирован из вне, а на самом деле это будет весь внешний трафик, ну или как там прописано в правилах rules ...

В скриптах этого пользователя нужно прописать правила, которые относятся к самому серверу - биллингу (внешнему интерфейсу), в общем суть думаю понятна ...

С Уважением Алексей

[Max 0]

Очень жаль что нет такой возможности

хотелось бы увидеть такую возможность в будущих версиях билинга. В общем мне он нравится и не хотелось бы искать другие варианты....

Спасибо за информацию, буду что нить мудрить ........

как вариант можно попути следования трафика поставить сенсор нетфлоу...