Перейти до

как заставить стг НЕ считать трафик определенным пользователям?


Рекомендованные сообщения

сабж. необходимо, скажем, пользователям на безлимитным пакетам вообще не учитывать количество трафика.

 

при скоростях наружу около 100-200 мбит очень уж загрузочка железа не детская именно процессом стг. и судя по всему именно потому что он, бедолага, пытается посчитать весь этот трафик. возможно ли как-то части пользователей отрезать учет трафика вообще? из того что я вижу - это вынести стг на другой сервер а на сервере доступа не ставить считалку трафика.

 

есть ли другие варианты?

Ссылка на сообщение
Поделиться на других сайтах
сабж. необходимо, скажем, пользователям на безлимитным пакетам вообще не учитывать количество трафика.

 

при скоростях наружу около 100-200 мбит очень уж загрузочка железа не детская именно процессом стг. и судя по всему именно потому что он, бедолага, пытается посчитать весь этот трафик. возможно ли как-то части пользователей отрезать учет трафика вообще? из того что я вижу - это вынести стг на другой сервер а на сервере доступа не ставить считалку трафика.

 

есть ли другие варианты?

ставь в правилах NULL и он не будет считать.

а данные на таких скоростях лучше снимать через Netflow

по сути никто не биллингует такие каналы

Ссылка на сообщение
Поделиться на других сайтах
ставь в правилах NULL и он не будет считать.

а данные на таких скоростях лучше снимать через Netflow

по сути никто не биллингует такие каналы

 

ключевое слово для некоторых, увы, если поставить в NULL - то считать не будет всем :)

нетфлоу нормально скрещивается с стг?

А почему не биллингуют?

Ссылка на сообщение
Поделиться на других сайтах
ключевое слово для некоторых, увы, если поставить в NULL - то считать не будет всем :)

ключевое слово в правилах

ALL 210.10.40.1/32 NULL

у одного юзера ничего не будет сыпаться в биллинг

 

нетфлоу нормально скрещивается с стг?

А почему не биллингуют?

1.Прекрасно работает, на двух разных модулях.

2.потому что обычно на такие каналы, дают анлимы, но VBR/СBR, ибо нагрузка на биллинг нефиговая, в плане хранения всех сессий, данных и коллектор будет пыхтеть.

тоже, что возить бетон на строительство "роллс-ройсом".Можно,но нелепо.

Ссылка на сообщение
Поделиться на других сайтах
ключевое слово в правилах

ALL 210.10.40.1/32 NULL

у одного юзера ничего не будет сыпаться в биллинг

ну и трафик со всех пользователей на этот адрес считаться не будет. совсем не то чего хотелось бы.

если указывать тут адреса юзверей - все равно не вариант по понятным причинам, да и не уверен что будет корректно работать. пусть разработчики подтвердят или опровергнут.

 

1.Прекрасно работает, на двух разных модулях.

это хорошо

 

2.потому что обычно на такие каналы, дают анлимы, но VBR/СBR, ибо нагрузка на биллинг нефиговая, в плане хранения всех сессий, данных и коллектор будет пыхтеть.

именно об этом речь и идет. что непонятного? ладно разжую: есть большой канал (около 200 мбит), с него нарезаються полосы корпоративщикам, безлимитчикам и тем кто ходит лимитировано. все рейтится, шейпится и класифицируется. выносить на неколько машин при таких детских скоростях - не хотелось бы, ибо железо без биллинга спокойно форвардит порядка 600-700 мбит в час пик.

 

вот если безлимитчикам убрать подсчет трафика вообще - все стает на свои места, и по понятным причинам нагрузка падает в разы.

 

тоже, что возить бетон на строительство "роллс-ройсом".Можно,но нелепо.

пожалуйста, не нужно умничать и приводить ветвистые аналогии. есть чего сказать - спасибо за помощь. нечего - идите дальше.

Ссылка на сообщение
Поделиться на других сайтах
ну и трафик со всех пользователей на этот адрес считаться не будет. совсем не то чего хотелось бы.

если указывать тут адреса юзверей - все равно не вариант по понятным причинам, да и не уверен что будет корректно работать. пусть разработчики подтвердят или опровергнут.

почему это?

указываете локальный IP вашего пользователя /32 или подсеть /30-29

именно об этом речь и идет. что непонятного? ладно разжую: есть большой канал (около 200 мбит), с него нарезаються полосы корпоративщикам, безлимитчикам и тем кто ходит лимитировано. все рейтится, шейпится и класифицируется. выносить на неколько машин при таких детских скоростях - не хотелось бы, ибо железо без биллинга спокойно форвардит порядка 600-700 мбит в час пик.

 

вот если безлимитчикам убрать подсчет трафика вообще - все стает на свои места, и по понятным причинам нагрузка падает в разы.

неправильно спроектированная сеть, сегментируйте сеть на разные маршрутизаторы и будет счастье.

пожалуйста, не нужно умничать и приводить ветвистые аналогии. есть чего сказать - спасибо за помощь. нечего - идите дальше.

смайлика подходящего нет....

Ссылка на сообщение
Поделиться на других сайтах
почему это?

и каждый раз передергивать стг что б он правила перечитвал? не смешите мои тапочки :)

указываете локальный IP вашего пользователя /32 или подсеть /30-29

жаль что не подходит по причине выше. и итересен все же ответ от разработчиков

неправильно спроектированная сеть, сегментируйте сеть на разные маршрутизаторы и будет счастье.

(зевает) ага, вы прям с одного предложения своими телепатическими способностями определили архитектуру сети.... мдаааа... а говорили что в отпуске :) речь идет об одном конкретном сервере в одном конкретном сегменте. городить огород на такую маленькую нагрузку - еще раз говорю - бессмысленно. железо имеет троекратный "запас прочности" в чем же проблема? все уже написано. повторяться не люблю.

 

ну я очень сильно прошу - давайте без давайте, домыслов и выдумок? ну пожалуйста?

 

смайлика подходящего нет....

ага, чертовски жаль :)

Ссылка на сообщение
Поделиться на других сайтах

Можно для таких клиентов ещё интерфейс повесить и на нём не считать, естественно. Виртуальный или "железный".

Ссылка на сообщение
Поделиться на других сайтах
Можно для таких клиентов ещё интерфейс повесить и на нём не считать, естественно. Виртуальный или "железный".

слишком много переделок потянет, это по минимуму переконфигурировать виланы + dhcpd :) да и стг ж все равно на всех ифейсах щитать будет.... в голову приходит тольоко нетфлоу.... два варианта

 

или просто его использовать для захвата трафика и пепедавать стг-шному модулю как есть (все равно должно быть в разы быстрее чем ipq или езер_кап - платформа линух бтв), или в он-коннектах на основании тарифа (что в принципе почти так уже и есть) каким-то образам нетфлоу запрещать считать конкретно этого клиента.... при чем в идеале что бы все делалось "на лету".... уфффф.... буду рыть доки по нетфлоу, но у меня стойкое чувство что я изобретаю велосипед. должна быть альтернатива...

Ссылка на сообщение
Поделиться на других сайтах
да и стг ж все равно на всех ифейсах щитать будет

будет считать на каких скажете

 

и каждый раз передергивать стг что б он правила перечитвал? не смешите мои тапочки

Вы регистрируете каждый день по 15 пользователей потребляющих по 200мбит?

 

огород на такую маленькую нагрузку - еще раз говорю - бессмысленно. железо имеет троекратный "запас прочности" в чем же проблема?

в проектировке сети - у меня как и у других знакомых провайдеров такие клиенты с такими скоростями ходят другими собачими дорожками.

Ссылка на сообщение
Поделиться на других сайтах
слишком много переделок потянет, это по минимуму переконфигурировать виланы + dhcpd

Не вижу проблемы для отдельных клиентов сделать всё 1 раз.

да и стг ж все равно на всех ифейсах щитать будет....

Будет. СТГ указывается отдельный ИФ, на котором он считает.

Это описано в доках.

Ссылка на сообщение
Поделиться на других сайтах

не понятно суть вопроса

толи инструкции разучились читать, толи...

 

в старгейзере уже давно можно отключать детальную статистику для определенного пользователя, думаю именно она зохавала ресурсы вашей железяки

 

старгейзер уже давно умеет работать с netflow

 

у себя считаю весь локальный трафик, получаю по netflow от маршрутизаторов, средняя загрузка 400-500 мегабит, в пиках до 5 гигабит и никто не умирает

Ссылка на сообщение
Поделиться на других сайтах
не понятно суть вопроса

толи инструкции разучились читать, толи...

 

в старгейзере уже давно можно отключать детальную статистику для определенного пользователя, думаю именно она зохавала ресурсы вашей железяки

 

старгейзер уже давно умеет работать с netflow

 

у себя считаю весь локальный трафик, получаю по netflow от маршрутизаторов, средняя загрузка 400-500 мегабит, в пиках до 5 гигабит и никто не умирает

 

Человек хочет не статистику отключать, а вообще не считать траф:

 

сабж. необходимо, скажем, пользователям на безлимитным пакетам вообще не учитывать количество трафика.

 

Т.е. совсем.

Ссылка на сообщение
Поделиться на других сайтах
Человек хочет не статистику отключать, а вообще не считать траф:

роутинг мимо биллинга (я так сделал)

либо зарулить все на другой интерфейс, и не снимать через нетфлоу с него трафло

Ссылка на сообщение
Поделиться на других сайтах

есть используется линукс и модуль захвата cap_ipq тогда можно для адресов которые не нужно обсчитывать делать просто forward accept, а для всех остальных queue

Ссылка на сообщение
Поделиться на других сайтах

В документации пишут по поводу того что в rules трафик может учитываться по 11 направлениям, 10 учитываются а "а 11-е направление не учитывается, т. е. оно служит для создания не учитываемого трафика", хотя далее написано что "ПАРАМЕТР3 может принимать следующие значения: DIR0 ... DIR9, NULL", а где же 11? Или NULL это оно и есть?

Ссылка на сообщение
Поделиться на других сайтах

А несколько модулей захвата трафика можно использовать одновременно на одном сервере, скажем cap_ether и cap_nf?

Ссылка на сообщение
Поделиться на других сайтах

да, можно, я использую cap_ipq и cap_nf

cap_ether не советую, если большая нагрузка на сервер - может терять трафик, т.е. не доносить его до трафкаунтера

Ссылка на сообщение
Поделиться на других сайтах
да, можно, я использую cap_ipq и cap_nf

cap_ether не советую, если большая нагрузка на сервер - может терять трафик, т.е. не доносить его до трафкаунтера

А cap_ipq при большой нагрузке может блокировать трафик.

А cap_nf не позволяет обрабатывать трафик в реальном времени (пользователь может залезть глубого в минус, пока его отключит).

Короче, у каждого свои недостатки ;)

Ссылка на сообщение
Поделиться на других сайтах

Просто указывай их в конфиге подряд. Только осторожно: если один и тот-же трафик пройдет через нес-ко модулей - он будет посчитан столько раз, через сколько модулей прошел.

Ссылка на сообщение
Поделиться на других сайтах

Указал подряд, как теперь указать чтобы определенное направление (скажем DIR9) использовало модуль cap_nf, а остальные cap_ether?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...