как заставить стг НЕ считать трафик определенным пользователям?

[nallien 3]

сабж. необходимо, скажем, пользователям на безлимитным пакетам вообще не учитывать количество трафика.

 

при скоростях наружу около 100-200 мбит очень уж загрузочка железа не детская именно процессом стг. и судя по всему именно потому что он, бедолага, пытается посчитать весь этот трафик. возможно ли как-то части пользователей отрезать учет трафика вообще? из того что я вижу - это вынести стг на другой сервер а на сервере доступа не ставить считалку трафика.

 

есть ли другие варианты?

[Neelix 33]

сабж. необходимо, скажем, пользователям на безлимитным пакетам вообще не учитывать количество трафика.

 

при скоростях наружу около 100-200 мбит очень уж загрузочка железа не детская именно процессом стг. и судя по всему именно потому что он, бедолага, пытается посчитать весь этот трафик. возможно ли как-то части пользователей отрезать учет трафика вообще? из того что я вижу - это вынести стг на другой сервер а на сервере доступа не ставить считалку трафика.

 

есть ли другие варианты?

ставь в правилах NULL и он не будет считать.

а данные на таких скоростях лучше снимать через Netflow

по сути никто не биллингует такие каналы

[nallien 3]

ставь в правилах NULL и он не будет считать.

а данные на таких скоростях лучше снимать через Netflow

по сути никто не биллингует такие каналы

 

ключевое слово для некоторых, увы, если поставить в NULL - то считать не будет всем

нетфлоу нормально скрещивается с стг?

А почему не биллингуют?

[Neelix 33]

ключевое слово для некоторых, увы, если поставить в NULL - то считать не будет всем

ключевое слово в правилах

ALL 210.10.40.1/32 NULL

у одного юзера ничего не будет сыпаться в биллинг

 

нетфлоу нормально скрещивается с стг?

А почему не биллингуют?

1.Прекрасно работает, на двух разных модулях.

2.потому что обычно на такие каналы, дают анлимы, но VBR/СBR, ибо нагрузка на биллинг нефиговая, в плане хранения всех сессий, данных и коллектор будет пыхтеть.

тоже, что возить бетон на строительство "роллс-ройсом".Можно,но нелепо.

[nallien 3]

ключевое слово в правилах

ALL 210.10.40.1/32 NULL

у одного юзера ничего не будет сыпаться в биллинг

ну и трафик со всех пользователей на этот адрес считаться не будет. совсем не то чего хотелось бы.

если указывать тут адреса юзверей - все равно не вариант по понятным причинам, да и не уверен что будет корректно работать. пусть разработчики подтвердят или опровергнут.

 

1.Прекрасно работает, на двух разных модулях.

это хорошо

 

2.потому что обычно на такие каналы, дают анлимы, но VBR/СBR, ибо нагрузка на биллинг нефиговая, в плане хранения всех сессий, данных и коллектор будет пыхтеть.

именно об этом речь и идет. что непонятного? ладно разжую: есть большой канал (около 200 мбит), с него нарезаються полосы корпоративщикам, безлимитчикам и тем кто ходит лимитировано. все рейтится, шейпится и класифицируется. выносить на неколько машин при таких детских скоростях - не хотелось бы, ибо железо без биллинга спокойно форвардит порядка 600-700 мбит в час пик.

 

вот если безлимитчикам убрать подсчет трафика вообще - все стает на свои места, и по понятным причинам нагрузка падает в разы.

 

тоже, что возить бетон на строительство "роллс-ройсом".Можно,но нелепо.

пожалуйста, не нужно умничать и приводить ветвистые аналогии. есть чего сказать - спасибо за помощь. нечего - идите дальше.

[Neelix 33]

ну и трафик со всех пользователей на этот адрес считаться не будет. совсем не то чего хотелось бы.

если указывать тут адреса юзверей - все равно не вариант по понятным причинам, да и не уверен что будет корректно работать. пусть разработчики подтвердят или опровергнут.

почему это?

указываете локальный IP вашего пользователя /32 или подсеть /30-29

именно об этом речь и идет. что непонятного? ладно разжую: есть большой канал (около 200 мбит), с него нарезаються полосы корпоративщикам, безлимитчикам и тем кто ходит лимитировано. все рейтится, шейпится и класифицируется. выносить на неколько машин при таких детских скоростях - не хотелось бы, ибо железо без биллинга спокойно форвардит порядка 600-700 мбит в час пик.

 

вот если безлимитчикам убрать подсчет трафика вообще - все стает на свои места, и по понятным причинам нагрузка падает в разы.

неправильно спроектированная сеть, сегментируйте сеть на разные маршрутизаторы и будет счастье.

пожалуйста, не нужно умничать и приводить ветвистые аналогии. есть чего сказать - спасибо за помощь. нечего - идите дальше.

смайлика подходящего нет....

[nallien 3]

почему это?

и каждый раз передергивать стг что б он правила перечитвал? не смешите мои тапочки

указываете локальный IP вашего пользователя /32 или подсеть /30-29

жаль что не подходит по причине выше. и итересен все же ответ от разработчиков

неправильно спроектированная сеть, сегментируйте сеть на разные маршрутизаторы и будет счастье.

(зевает) ага, вы прям с одного предложения своими телепатическими способностями определили архитектуру сети.... мдаааа... а говорили что в отпуске речь идет об одном конкретном сервере в одном конкретном сегменте. городить огород на такую маленькую нагрузку - еще раз говорю - бессмысленно. железо имеет троекратный "запас прочности" в чем же проблема? все уже написано. повторяться не люблю.

 

ну я очень сильно прошу - давайте без давайте, домыслов и выдумок? ну пожалуйста?

 

смайлика подходящего нет....

ага, чертовски жаль

[Neelix 33]

напиши логическое уровнение, которое ты хочешь получить.

[Kucher2 122]

Можно для таких клиентов ещё интерфейс повесить и на нём не считать, естественно. Виртуальный или "железный".

[nallien 3]

Можно для таких клиентов ещё интерфейс повесить и на нём не считать, естественно. Виртуальный или "железный".

слишком много переделок потянет, это по минимуму переконфигурировать виланы + dhcpd да и стг ж все равно на всех ифейсах щитать будет.... в голову приходит тольоко нетфлоу.... два варианта

 

или просто его использовать для захвата трафика и пепедавать стг-шному модулю как есть (все равно должно быть в разы быстрее чем ipq или езер_кап - платформа линух бтв), или в он-коннектах на основании тарифа (что в принципе почти так уже и есть) каким-то образам нетфлоу запрещать считать конкретно этого клиента.... при чем в идеале что бы все делалось "на лету".... уфффф.... буду рыть доки по нетфлоу, но у меня стойкое чувство что я изобретаю велосипед. должна быть альтернатива...

[nightfly 1 252]

да и стг ж все равно на всех ифейсах щитать будет

будет считать на каких скажете

 

и каждый раз передергивать стг что б он правила перечитвал? не смешите мои тапочки

Вы регистрируете каждый день по 15 пользователей потребляющих по 200мбит?

 

огород на такую маленькую нагрузку - еще раз говорю - бессмысленно. железо имеет троекратный "запас прочности" в чем же проблема?

в проектировке сети - у меня как и у других знакомых провайдеров такие клиенты с такими скоростями ходят другими собачими дорожками.

[Kucher2 122]

слишком много переделок потянет, это по минимуму переконфигурировать виланы + dhcpd

Не вижу проблемы для отдельных клиентов сделать всё 1 раз.

да и стг ж все равно на всех ифейсах щитать будет....

Будет. СТГ указывается отдельный ИФ, на котором он считает.

Это описано в доках.

[rem_lex 2]

не понятно суть вопроса

толи инструкции разучились читать, толи...

 

в старгейзере уже давно можно отключать детальную статистику для определенного пользователя, думаю именно она зохавала ресурсы вашей железяки

 

старгейзер уже давно умеет работать с netflow

 

у себя считаю весь локальный трафик, получаю по netflow от маршрутизаторов, средняя загрузка 400-500 мегабит, в пиках до 5 гигабит и никто не умирает

[Kucher2 122]

не понятно суть вопроса

толи инструкции разучились читать, толи...

 

в старгейзере уже давно можно отключать детальную статистику для определенного пользователя, думаю именно она зохавала ресурсы вашей железяки

 

старгейзер уже давно умеет работать с netflow

 

у себя считаю весь локальный трафик, получаю по netflow от маршрутизаторов, средняя загрузка 400-500 мегабит, в пиках до 5 гигабит и никто не умирает

 

Человек хочет не статистику отключать, а вообще не считать траф:

 

сабж. необходимо, скажем, пользователям на безлимитным пакетам вообще не учитывать количество трафика.

 

Т.е. совсем.

[Prime 51]

Человек хочет не статистику отключать, а вообще не считать траф:

роутинг мимо биллинга (я так сделал)

либо зарулить все на другой интерфейс, и не снимать через нетфлоу с него трафло

[rem_lex 2]

есть используется линукс и модуль захвата cap_ipq тогда можно для адресов которые не нужно обсчитывать делать просто forward accept, а для всех остальных queue

[kit3 0]

В документации пишут по поводу того что в rules трафик может учитываться по 11 направлениям, 10 учитываются а "а 11-е направление не учитывается, т. е. оно служит для создания не учитываемого трафика", хотя далее написано что "ПАРАМЕТР3 может принимать следующие значения: DIR0 ... DIR9, NULL", а где же 11? Или NULL это оно и есть?

[Kucher2 122]

а где же 11? Или NULL это оно и есть?

Да. Потому что DIR0 ... DIR9 - это 10, нумерация-то с нуля идёт.

[kit3 0]

А несколько модулей захвата трафика можно использовать одновременно на одном сервере, скажем cap_ether и cap_nf?

[rem_lex 2]

да, можно, я использую cap_ipq и cap_nf

cap_ether не советую, если большая нагрузка на сервер - может терять трафик, т.е. не доносить его до трафкаунтера

[madf 279]

да, можно, я использую cap_ipq и cap_nf

cap_ether не советую, если большая нагрузка на сервер - может терять трафик, т.е. не доносить его до трафкаунтера

А cap_ipq при большой нагрузке может блокировать трафик.

А cap_nf не позволяет обрабатывать трафик в реальном времени (пользователь может залезть глубого в минус, пока его отключит).

Короче, у каждого свои недостатки

[Prime 51]

cap_nf имхо наиболее оптимально.

в большие минуса не уходили пользователи

[kit3 0]

А есть примеры конфигов как использовать несколько модулей захвата трафика?

[madf 279]

Просто указывай их в конфиге подряд. Только осторожно: если один и тот-же трафик пройдет через нес-ко модулей - он будет посчитан столько раз, через сколько модулей прошел.

[kit3 0]

Указал подряд, как теперь указать чтобы определенное направление (скажем DIR9) использовало модуль cap_nf, а остальные cap_ether?