Перейти до

старгейзер и две подсети


Рекомендованные сообщения

Подождите, подождите. Вы хотите сказать что старгейзер может считать две разных подсети одновременно?

Если так, то подскажите как?

Ссылка на сообщение
Поделиться на других сайтах

ИМХО, а какая ему разница с какого интерфейса снимать данные?

 

а если один интенфейс внутрений и несколько подсетей как алиасы на интерфейс то тоже не имеет отношение к СТГ.....

 

P.S.мне кажется я ошибаюсь....

Ссылка на сообщение
Поделиться на других сайтах

Советую не забывать, что считает старгейзер.

Он считает пакеты, которые проходят через сетевые интерфейсы на той машине, где он стоит. Если пакет проходит через какой-то интерфейс, он может его посчитать. ПОэтому stg может считать даже 2 раза! =)) если пакет проходит через 2 сетевухи, а сам stg настроить для подсчета траффика по этим сетевухам.

Старгейзеру обсолютно насрать, какие в какие сети воткнуты сетевухи компа.

 

P.S. Жаль, не считает виртуальные интерфейсы. А то цены бы ему не было =))

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Господа у меня такая ситуация...

Есть на сервере под Mandrake 3 сетевых интерфейса.

eth0 - смотрит внутрь 192.168.0.0/24 (адрес сервера 0.254)

eth1 - смотрит в сеть провайдера (адрес не реальный инетовский) 10.1.64.0/20 (адрес сервера 10.1.64.97)

eth2 - смотрит в сеть другого месного провайдера, адрес так же не реальный инетовский. 10.44.14.0 /24 (одрес интерфейса сервера 10.44.14.100)

 

Сталкнутся с проблемой...

сервер стартует.. нормально происходит авторизация и управление пользователями... но трафик считается не ясным для моего затуманенного сознания образом...

Мне нужно считать так...

Локальный - внутри сети и месный трафик в сети первого провайдера.

Отдельно трафик (инетовский) через первого провайдера

Отдельно трафик (у этого провайдера нет разделения на месный и инетовский) через втогого провайдера.

 

Для полноты картины приведу свои конфиги..

 

значит фаерволл

 

#!/bin/bash

#Server MSSQL

ambasador=192.168.0.2

#лПНР БДНЙОБ

admin=192.168.0.20

#бДТЕУБ НБТЫТХФЙЪБФПТБ

zel6=192.168.0.254

sins=10.1.64.97

dinfo=10.44.14.100

#йОФЕТЖЕКУ УНПФТЙФ ЧП ЧОХФТЕООАА УЕФШ

iface_cli=eth0

#йОФЕТЖЕКУ УНПФТЙФ Ч УЕФШ уЙОУ (РЕТЧЩК РТПЧБКДЕТ)

iface_sins=eth1

#йОФЕТЖЕКУ УНПФТЙФ Ч УЕФШ дЙОЖП (ЧФПТПК РТПЧБКДЕТ)

iface_dinfo=eth2

#рПТФЩ ДМС Stargazer

conf_port=5555

user_port1=5555

user_port2=5555

 

echo "1" > /proc/sys/net/ipv4/ip_forward

#пЮЙЭБЕН РТБЧЙМБ iptables

iptables -t filter -F

iptables -t filter -X

iptables -t nat -F

iptables -t nat -X

# рП ХНПМЮБОЙА ЧУЕ ЪБРТЕЭЕОП

iptables -t filter -P INPUT DROP

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT DROP

# тБЪТЕЫБЕН РЙОЗПЧБФШ ЧУЕ ОБ УЧЕФЕ :)

iptables -t filter -A INPUT -p icmp -j ACCEPT

iptables -t filter -A FORWARD -p icmp -j ACCEPT

iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# тБЪТЕЫЕООП ЧУЕ ОБ МПЛБМШОПН ЙОФЕТЖЕКУЕ

iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT

iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

# тБЪТЕЫБЕН УЕТЧЕТХ ПВЭБФШУС ОБ ДБООЩИ ЙОФЕТЖЕКУБИ

iptables -t filter -A INPUT -i $iface_sins -j ACCEPT

iptables -t filter -A OUTPUT -o $iface_sins -j ACCEPT

iptables -t filter -A INPUT -i $iface_dinfo -j ACCEPT

iptables -t filter -A OUTPUT -o $iface_dinfo -j ACCEPT

# тБЪТЕЫБЕН DNS.

iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT

iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

# тБЪТЕЫБЕН FTP

iptables -t filter -A INPUT -p tcp --sport 21 -j ACCEPT

iptables -t filter -A INPUT -p tcp --sport 20 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --sport 21 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --sport 20 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --dport 21 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --dport 20 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT

 

# тБЪТЕЫБЕН SSH У 2 НБЫЙО

iptables -t filter -A INPUT -p tcp -s $ambasador -d $zel6 --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $ambasador -s $zel6 --sport 22 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s $admin -d $zel6 --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $admin -s $zel6 --sport 22 -j ACCEPT

# тБЪТЕЫБЕН УПЕДЙОЕОЙЕ Webmin У 2 НБЫЙО

iptables -t filter -A INPUT -p tcp -s $ambasador -d $zel6 --dport 10000 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $ambasador -s $zel6 --sport 10000 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s $admin -d $zel6 --dport 10000 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d $admin -s $zel6 --sport 10000 -j ACCEPT

# Stargazer configurator

iptables -A INPUT -p tcp --dport 5555 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 5555 -j ACCEPT

iptables -A FORWARD -p tcp --dport 5555 -j ACCEPT

iptables -A FORWARD -p tcp --sport 5555 -j ACCEPT

 

# UDP stargazer InetAccess

iptables -A INPUT -p udp --dport 5555 -j ACCEPT

iptables -A FORWARD -p udp --sport 5555 -j ACCEPT

iptables -A FORWARD -p udp --dport 5555 -j ACCEPT

iptables -A OUTPUT -p udp --dport 5555 -j ACCEPT

#SNAT уЙОУ(eth1) Й дЙОЖП(eth2)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth1 -j SNAT --to-source 10.1.64.97

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth2 -j SNAT --to-source 10.44.14.100

 

 

правила подсчета... вот тут мне кажется проблема на которой стопориться мой мозг.

 

#ALL 192.168.0.254 DIR0

ALL 10.44.14.100 DIR2

ALL 10.1.64.97 DIR1

 

# мПЛБМШОЩК уЙОУ

 

#ALL 10.1.64.0/20 DIR0

ALL 192.168.0.0/24 DIR0

 

# оЕ УЮЙФБАФУС ping

ICMP 0.0.0.0/0 NULL

 

# йОФЕТОЕФ ФТБЖЙЛ

 

#ALL 0.0.0.0 DIR1

 

 

Конфиг stg 2

 

 

# йНС ЖБКМБ Ч ЛПФПТПН ПРТЕДЕМСАФУС РТБЧЙМБ РПДУЮЕФБ ФТБЖЙЛБ

rules=/etc/stargazer/rules

 

# тБВПЮБС ДЙТЕЛФПТЙС УЕТЧЕТЕ, ФХФ УПДЕТЦБФУС ДБООЩК П ФБТЙЖБИ, ЙЪЕТБИ Й БДНЙОБИ

WorkDir=/var/stargazer/

 

# йНС МПЗ ЖБКМБ ЛХДБ РХЫХФУС УПВЩФЙС

LogFile=/var/log/stargazer.log

 

# еУМЙ АЪЕТ Ч ФЕЮЕОЙЕ UserTimeout УЕЛХОД ОЕ РПДБЕФ РТЙЪОБЛПЧ ЦЙЪОЙ, УЕТЧЕТ ПФЛМАЮЙФ ЕЗП

# (ЕУФЕУФЧЕООП, ЕУМЙ ЛМЙЕОФ ВЩМ РПДЛМАЮЕО ДП ЬФПЗП)

UserTimeout=60

 

# чТЕНС ЮЕТЕЪ ЛПФПТПЕ УЕТЧЕТ РПЧФПТСЕФ РТПЧЕТЛХ ФПЗП, ЦЙЧ МЙ ЛМЙЕОФ. фБЛЦЕ ЬФП ЧТЕНС

# ЮЕТЕЪ ЛПФПТПЕ Х ЛМЙЕОФБ ПВОПЧМСЕФУС ЕЗП УФБФЙФУФЙЛБ. UserDelay ДПМЦОП ВЩФШ Ч

# 3...10 ТБЪ НЕОШЫЕ ЮЕН UserTimeout

UserDelay=5

 

# ьФБ ПРГЙС ДЕКУФЧЙФЕМШОБ ФПМШЛП ДМС УЕТЧЕТБ ТБВПФБАЭЕЗП УП ЧФПТЩН ФЙРПН ФБТЙЖОЩИ РМБОПЧ

# пОБ ПРТЕДЕМСЕФ ЮФП ВХДЕФ РЕТЕДБЧБФУС РТПЗТБННЕ InetAccess ПФ УЕТЧЕТБ

# FreeMb = 0 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ОХМЕЧПЗП ОБРТБЧМЕОЙС

# FreeMb = 1 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ РЕТЧПЗП ОБРТБЧМЕОЙС

# FreeMb = 2 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ЧФПТПЗП ОБРТБЧМЕОЙС

# .................

# FreeMb = 9 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ДЕЧСФПЗП ОБРТБЧМЕОЙС

# FreeMb = cash - ЛПМ-ЧП ДЕОЕЗ ОБ ЛПФПТЩЕ АЪЕТ НПЦЕФ ВЕУРМБФОП ЛБЮБФШ

# FreeMb = none - ОЙЮЕЗП ОЕ РЕТЕДБЧБФШ

FreeMb=2

 

# чТЕНС ЮЕТЕЪ ЛПФПТПЕ РЙЫЕФУС ДЕФБМШОБС УФБФЙУФЙЛБ

# ЧПЪНПЦОЩЕ ЪОБЮЕОЙС 3, 2, 1, 1/2, 1/4, 1/6

# 3 - ТБЪ Ч ФТЙ ЮБУБ, 1 - ТБЪ Ч ЮБc, 1/2 - ТБЪ Ч РПМ ЮБУБ, 1/6 - ТБЪ Ч 10 НЙО

StatTime=1/6

 

# оПНЕТ РПТФБ РП ЛПФПТПНХ УЕТЧЕТ УМХЫБЕФ ПВТБЭЕОЙС ЛПОЖЙЗХТБФПТБ

adminPort=5555

 

# оПНЕТ РПТФБ РП ЛПФПТПНХ УЕТЧЕТ ПЦЙДБЕФ ПВТБЭЕОЙС БЧФПТЙЪБФПТБ

userPort=5555

 

# нБЛУЙНБМШОПЕ ЛПМ-ЧП АЪЕТПЧ. ьФБ ЧЕМЙЮЙОБ ЧМЙСЕФ ОБ ЛПМ-ЧП РБНСФЙ ОЕПВИПДЙНПК УЕТЧЕТХ

MaxUsers=10

 

# for FreeBSD only

# йНС ЙОФЕТЖЕКУПЧ ОБ ЛПФПТЩИ ОХЦОП ЧЕУФЙ РПДУЮЕФ ФТБЖЙЛБ

# iface=ed0,ed1,rl0

 

# пРГЙС ПРТЕДЕМСАЭБС НЕОСФШ МЙ НЕУФБНЙ upload Й download

TurnTraff=no

 

# дЕОШ УОСФЙС БВПОРМБФЩ

DayFee=1

 

# дЕОШ, Ч ЛПФПТЩК РТПЙУИПДЙФ ПВОХМЕОЙЕ УЮЕФЮЙЛПЧ ФТБЖЙЛБ

DayResetTraff=1

 

# йНЕОБ ОБРТБЧМЕОЙК. рХУФЩЕ ЙНЕОБ ОЕ ВХДХФ ПФПВТБЦБФШУС

# ОЙ Ч БЧФПТЙЪБФПТЕ, ОЙ Ч ЛПОЖЙЗХТБФПТЕ

DirName0=мПЛБМШОЩК

DirName1=Sins

DirName2=Dinfo

DirName3=

DirName4=

DirName5=

DirName6=

DirName7=

DirName8=

DirName9=

 

# "тБЪБНБЪБООПЕ" УОСФЙЕ БВПОРМБФЩ. лБЦДЩК ДЕОШ

# 1/30 (1/31, 12/28) ЮБУФШ БВПОРМБФЩ

SpreadFee=no

 

# чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ ЖБКМЩ

# УФБФЙУФЙЛЙ Х РПМШЪПЧБФЕМЕК

StatOwner=root

StatGroup=stg_stat

StatMode=640

 

# чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ ЖБКМЩ

# ЛПОЖЙЗХТБГЙЙ Х РПМШЪПЧБФЕМЕК

ConfOwner=root

ConfGroup=root

ConfMode=640

 

# чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ МПЗЙ

# Х РПМШЪПЧБФЕМЕК

UserLogOwner=root

UserLogGroup=root

UserLogMode=640

 

# тБЪТЕЫЕОЙЕ ОБ ДПУФХР ЛПОЖЙЗХТБФПТПН

AdminOrder=allow,deny

AdminAllowFrom=192.168.0.2 192.168.0.20

 

# тБЪТЕЫЕОЙЕ ОБ ДПУФХР БЧФПТЙЪБФПТПН

UserOrder=allow,deny

UserAllowFrom=192.168.0.0/24

 

# ъБРТЕФ ОБ УМЙЫЛПН ЮБУФЩЕ ПВТБЭЕОЙС ОБ РПТФ БЧФПТЙЪБФПТБ

FloodControl=yes

 

 

Прошу Вашей помощи.

Олег Деревянко.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...