Sirko 0 Опубликовано: 2005-01-28 07:06:29 Share Опубликовано: 2005-01-28 07:06:29 (відредаговано) Хочу розібратися, як же ця прога працює й рахує все. Отже, що в мене є: Є машина з двома інтерфейсами (eth0 дивиться в інет (навіть не в інет, а в іншу машину яка має вихід в інет, але я думаю це особливої ролі не грає) і eth1 який дивиться в локалку і до якого підключаються клієнти). Що мені потрібно: потрібно щоб рахувався весь трафік, який йде до клієнтів з інету, розподілу на "локаль", "город" і "мир" немає. Що я роблю: Наскільки я зрозумів, потрібно правильно визначити напрямки. Так як в мене нема розподілу на "локаль", "город" і "мир", то напрямок в мене один (Це вірно?). Отже, в файлі rules я написав таке: ICMP 0.0.0.0/0 NULL ALL 0.0.0.0/0 DIR0 В stargazer.conf я написав таке: FreeMb=0 (Правильно?) .............. DirName0=Мир Після коннекта авторизатором до сервера клієнт отримує інтернет, але підрахунок трафіка ведеться незрозуміло: навіть якщо не виходити в інет, набігають якісь кілобайти (за пів години набігло біля 20 кб). Якщо вийти в інет, то реальний об`єм трафіка не фіксується, а так само додаються якісь незрозумілі кілобайти. Що можна (і треба) зробити, щоб рахувало вірно? P.S. Ще одне питання (трохи не по темі): що собою являє модуль для поповнення рахунку? В якому вигляді користувачу даються ці самі картки (потрібно їх якось штампувати чи вони видаються в якомусь електронному вигляді)? Наперед вдячний за відповідь. Відредаговано 2005-01-28 07:19:19 Sirko Ссылка на сообщение Поделиться на других сайтах
Keen 10 Опубліковано: 2005-01-29 08:17:20 Share Опубліковано: 2005-01-29 08:17:20 Как раз разделение на локаль тебе надо, попробуй что-то в этом духе: ICMP 0.0.0.0/0 NULL ALL 192.168.0.0/24 NULL ALL 0.0.0.0/0 DIR0 А то оно еще и твой локальный трафик считает, вот и набегают килобайты. Ссылка на сообщение Поделиться на других сайтах
Sirko 0 Опубліковано: 2005-01-31 07:42:14 Автор Share Опубліковано: 2005-01-31 07:42:14 Как раз разделение на локаль тебе надо, попробуй что-то в этом духе:ICMP 0.0.0.0/0 NULL ALL 192.168.0.0/24 NULL ALL 0.0.0.0/0 DIR0 А то оно еще и твой локальный трафик считает, вот и набегают килобайты. Дякую, з цим розібрався. Але все одно трафік не рахує, тобто рахує зовсім не те, що я закачую з інету. Тут мені радили заглянути в файл /var/stargazer/users/user_name/detail_stat/2005/month/date, типа я повинен подивитися в нього і все зрозуміти. От я його відкриваю і бачу таке: -> 00.00.00 - 00.10.00 -> 00.10.00 - 00.20.00 ................................ -> 08.40.00 - 08.46.54 -> 08.47.48 - 08.50.00 10.10.10.99 0 0 1773 0.000000 10.10.10.100 0 0 1371 0.000000 81.19.66.19 0 0 1105 0.000000 194.67.45.100 0 0 969 0.000000 217.16.18.188 0 0 3062 0.000000 217.16.18.189 0 0 3099 0.000000 217.16.18.213 0 0 13357 0.000000 217.16.20.19 0 0 512 0.000000 -> 08.50.00 - 09.00.00 10.10.10.100 0 0 199 0.000000 217.16.18.213 0 0 280 0.000000 Підкажіть будьласка, яку інформацію несе вміст цього файлу і яку користь ця інформація повинна мені принести. Я так розумію що в першій колонці йде ІР з якого бралася інформація, а передостання - кількість отриманих байт, остання - їх ціна. Це вірно? Ще одне. Я так зрозумів, що в мене не відпрацювує правило ALL 0.0.0.0/0 DIR0. Чому я так думаю? Завів я ще одного юзера, пішов ним в інет, закачав 6,5 Мб, а в його статистиці нічого не відображається, trafshow показує лише з`єднання його машини з внутрішнім інтерфейсом по порту 5554:5555, і в фалі /var/stargazer/users/test2/detail_stat/2005/01/31 теж пусто(тільки строки типу -> 08.40.00 - 08.46.54 -> 08.47.48 - 08.50.00), хоча інет в нього є. Що це може бути? Як з цим боротись? Наперед вдячний за відповідь. Ссылка на сообщение Поделиться на других сайтах
Keen 10 Опубліковано: 2005-02-01 06:46:42 Share Опубліковано: 2005-02-01 06:46:42 А интерфейс у Юзера правильно стоит? Ссылка на сообщение Поделиться на других сайтах
Sirko 0 Опубліковано: 2005-02-01 13:09:14 Автор Share Опубліковано: 2005-02-01 13:09:14 А интерфейс у Юзера правильно стоит? Правильно, eth1 aka local interface. Я не можу зрозуміти, чому він (stg2) не рахує те, що я закачав з інету. Сьогодні сходив в інет, закачав файл в 336 Кб, а показано тільки 67,50кб. Чому???? Ось що міститься в файлі /var/stargazer/users/test/detail_stat/2005/02/01: -> 14.00.03 - 14.00.04 -> 14.00.04 - 14.10.00 -> 14.10.00 - 14.11.08 -> 14.25.32 - 14.30.00 217.16.18.213 0 0 192 0.000000 -> 14.30.00 - 14.35.25 -> 14.35.48 - 14.40.00 81.19.66.19 0 0 1673 0.000540 194.67.45.100 0 0 1065 0.000232 217.16.18.188 0 0 4964 0.001509 217.16.18.189 0 0 3501 0.000825 217.16.18.213 0 0 22908 0.007575 217.16.20.19 0 0 512 0.000000 -> 14.40.00 - 14.50.00 217.16.18.213 0 0 720 0.000343 -> 14.50.00 - 15.00.00 81.19.66.19 0 0 565 0.000269 207.46.157.156 0 0 1853 0.000884 212.108.98.160 0 0 25485 0.012152 217.16.18.188 0 0 1262 0.000602 217.16.18.189 0 0 1078 0.000514 217.16.18.213 0 0 3534 0.001685 -> 15.00.00 - 15.10.00 -> 15.10.00 - 15.20.00 Хотілось би взнати, ще це за дані в передостанній колонці? Наперед вдячний за відповідь Ссылка на сообщение Поделиться на других сайтах
Keen 10 Опубліковано: 2005-02-01 13:50:39 Share Опубліковано: 2005-02-01 13:50:39 Конечно же обьем данных. Выложи свои полные конфиги сюда. Старгейзер должен нормально считать, такого еще небыло - что б считал но не то. Ссылка на сообщение Поделиться на других сайтах
Sirko 0 Опубліковано: 2005-02-01 14:43:00 Автор Share Опубліковано: 2005-02-01 14:43:00 (відредаговано) Конечно же обьем данных.Выложи свои полные конфиги сюда. Старгейзер должен нормально считать, такого еще небыло - что б считал но не то. Викладаю. Ловіть -=/etc/stargazer/stargazer.conf=- rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=10 FreeMb=0 StatTime=1/6 adminPort=5555 userPort=5555 MaxUsers=100 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0=Мир DirName1= DirName2= DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=stg_stat StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=all UserOrder=allow,deny UserAllowFrom=all FloodControl=yes =========================== -=/etc/stargazer/rules=- ICMP 0.0.0.0/0 NULL ALL 10.0.1.0/24 NULL ALL 0.0.0.0/0 DIR0 =========================== -=/etc/init.d/firewall (Правила iptables)=- #!/bin/bash #Computer na roboti office=10.0.1.201 #Computer vdoma admin=10.0.40.1 #Dostup z terminalu 10.10.10.100 admin2=10.10.10.100 #Adresi routera server0=10.0.1.254 server1=10.10.10.110 #Interface for clients iface_cli=10.0.1.254 #Interface for INTERNET iface_int=10.10.10.110 #Ports for configurator & avtorizator conf_port=5555 user_port1=5555 user_port2=5554 echo "1" > /proc/sys/net/ipv4/ip_forward #Clear firewall rules iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X #Default politic - DROP ALL iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #Dozvolyaemo pingi iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT #Dozvolyaemo vse na lokalnomu interfeisi iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT #dozvolyaemo serveru vihod v inet iptables -t filter -A INPUT -s $iface_int -j ACCEPT iptables -t filter -A OUTPUT -o $iface_int -j ACCEPT #DNS iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #SSH iptables -t filter -A INPUT -p tcp -s $office -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $office -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server0 --dport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $office -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $office -s $server1 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin -s $server1 --dport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin2 -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin2 -s $server0 --dport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $admin2 -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $admin2 -s $server1 --dport 22 -j ACCEPT #Stargazer configurator iptables -t filter -A INPUT -p tcp -s 10.0.1.0/8 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.0.1.0/8 -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s 10.0.40.0/24 -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.0.40.0/24 -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -d $iface_cli --dport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -d $iface_cli --sport $conf_port -j ACCEPT #Stargazer autorithator iptables -t filter -A INPUT -p udp -d $iface_cli --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p udp -s $iface_cli --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p udp -d $iface_cli --dport $user_port2 -j ACCEPT iptables -t filter -A OUTPUT -p udp -s $iface_cli --sport $user_port2 -j ACCEPT #UDP StarGazer InetAccess iptables -t filter -A INPUT -p udp -s 10.0.1.0/8 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.0.1.0/8 --dport $user_port1 -s $server0 -j ACCEPT iptables -t filter -A INPUT -p udp -s 10.0.40.0/24 --sport $user_port2 -d $server0 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 10.0.40.0/24 --dport $user_port1 -s $server0 -j ACCEPT #Prosto moya tachka iptables -t filter -A INPUT -s 10.10.10.100 -i eth0 -j ACCEPT iptables -t filter -A FORWARD -s 10.10.10.100 -i eth0 -j ACCEPT iptables -t filter -A FORWARD -d 10.10.10.100 -o eth0 -j ACCEPT iptables -t filter -A OUTPUT -d 10.10.10.100 -o eth0 -j ACCEPT #Maskarading iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE ================================================== -=OnConnect=- # Login LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT ========================================= -=OnDisconnect=- # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log =============================================== Наче все. Сподіваюсь на Вашу допомогу. Наперед вдячний за відповідь. Відредаговано 2005-02-01 14:47:09 Sirko Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-02-01 14:54:34 Share Опубліковано: 2005-02-01 14:54:34 прокси стоит ? какая версия СТГ ? какой тип подсчета пакетов ? если IPQ новый который - читай как правильно его настроить чтобы работал правильно и считал Ссылка на сообщение Поделиться на других сайтах
Sirko 0 Опубліковано: 2005-02-01 15:53:41 Автор Share Опубліковано: 2005-02-01 15:53:41 прокси стоит ? Стоїть. Але не запущений. какая версия СТГ ? 2.011.7.6 от 24.12.2004. Варто спробувати новіший? какой тип подсчета пакетов ? если IPQ новый который - читай как правильно его настроить чтобы работал правильно и считал Мабуть не IPQ, тому що в Makefile нічого не міняв, зробив make, make install і все. Що порадите? Може точно спробувати новіший і з новим підрахунком пакетів? Наперед вдячний за відповідь. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-02-01 16:45:01 Share Опубліковано: 2005-02-01 16:45:01 прокси стоит ? Стоїть. Але не запущений. какая версия СТГ ? 2.011.7.6 от 24.12.2004. Варто спробувати новіший? какой тип подсчета пакетов ? если IPQ новый который - читай как правильно его настроить чтобы работал правильно и считал Мабуть не IPQ, тому що в Makefile нічого не міняв, зробив make, make install і все. Що порадите? Може точно спробувати новіший і з новим підрахунком пакетів? Наперед вдячний за відповідь. странно все это ... т. е. клиенты идут через НАТ, т. е напрямую в мир ? версия СТГ пойдет .... но лучше посавь самую последнюю от 19 января ... З. Ы. попробуй в рулсы поставить одно правило ALL 0.0.0.0/0 DIR0 и посмотреть как посчитает что еще можно предложить... попробуй посмотреть загрузку процессора во время работы СТГ если загрузка будет более 80-90 процентов - твое дело плохо ... или машина слабая очень или что то еще мешает .... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-02-01 16:48:38 Share Опубліковано: 2005-02-01 16:48:38 и еще ! СТГ считает ! ТОЛЬКО ТОГДА ! клиент либо авторизовался, либо у него стоит Всегда Онлайн ..... Ссылка на сообщение Поделиться на других сайтах
Sirko 0 Опубліковано: 2005-02-02 07:34:15 Автор Share Опубліковано: 2005-02-02 07:34:15 т. е. клиенты идут через НАТ, т. е напрямую в мир ? А потрібно якось по іншому? версия СТГ пойдет .... но лучше посавь самую последнюю от 19 января ... Сьогодні поставив... попробуй в рулсы поставить одно правилоALL 0.0.0.0/0 DIR0 и посмотреть как посчитает Ефек той самий. Качаю файл об`ємом 2489кб, показало тільки 57.71кб + постійно додаються якісь кілобайти (мабуть з локалки) Ось що міститься в файлі /var/stargazer/users/test/detail_stat/2005/02/02: -> 09.08.06 - 09.10.00 -> 09.10.00 - 09.16.15 81.19.66.19 0 0 1105 0.000000 194.67.45.100 0 0 969 0.000000 217.16.18.188 0 0 3062 0.000000 217.16.18.189 0 0 2771 0.000000 217.16.18.213 0 0 15381 0.000000 -> 09.16.23 - 09.20.00 10.0.1.254 0 0 1748 0.000000 217.106.232.32 0 0 8882 0.000000 -> 09.20.00 - 09.30.00 10.0.1.254 0 0 5060 0.000000 217.106.232.32 0 0 43400 0.000000 -> 09.30.00 - 09.40.00 попробуй посмотреть загрузку процессора во время работы СТГесли загрузка будет более 80-90 процентов - твое дело плохо ... или машина слабая очень или что то еще мешает .... Машина не слаба, двопроцесорний P-III 500 (Katmai), 512 Mb ОЗУ. ТОР показує завантаження процесора від 0.0 до 0.7 максимум. и еще ! СТГ считает ! ТОЛЬКО ТОГДА ! клиент либо авторизовался, либо у него стоит Всегда Онлайн ..... Я оцінив Ваш гумор Ще одне тупе питання... А демон маршрутизації повинен бути запущеним, чи ні? Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-02-02 11:05:40 Share Опубліковано: 2005-02-02 11:05:40 странно все это похоже Бориса надо привлекать к данному вопросу Ссылка на сообщение Поделиться на других сайтах
Sirko 0 Опубліковано: 2005-02-02 12:28:01 Автор Share Опубліковано: 2005-02-02 12:28:01 Та мабуть треба. Борис! Допоможи! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас