Stargazer2+Squid Подсчет траффика

[ADminKnet 4]

Значит есть stargazer2+ сквид непрозрачный. Проблема в том что старгазер считает мировой траффик а тот что со сквида не хочет. у меня за месяц набежало 1гб кэша а он выдается на шару вот мои настройки рулесов

TCP_UDP 10.1.1.1:4443 NULL

TCP_UDP 10.1.1.1:4444 NULL

TCP_UDP 10.4.7.255 NULL

ALL 10.4.7.0/24 NULL

ICMP 10.4.7.0/24 NULL(сетка)

ICMP 0.0.0.0/0 NULL

TCP_UDP 10.1.1.1:3128 DIR0 (прокся)(НА клиентов)

TCP_UDP 192.168.223.2 DIR0 (внешний инерфейс)

ALL 0.0.0.0/0 DIR0

 

вопрос 2 подскажите какие правила надо прописать в фаерволе для того чтоб клиенты не видели внешнюю сетку 192.168.х.х.

 

и еще хочу повесить на этот же сервак локальный сайт шо надо прописать в фаерволе шоб он был доступен и без авторизатора.

[ADminKnet 4]

Я вот думаю может выход поставить прозрачный прокси А??????? :00: :loop:

[p0int 0]

TCP_UDP 10.1.1.1:3128

ну собственно это и считает весь траф с прокси

а собственно зчем тебе авторизация на сквиде это помоему уже изврат

получаеться двойная авторизация

[Max 0]

насчёт сайта: в рулесах:

TCP IP-SERVERA:80 NULL

И теперь весь трафик на 80 порт сервера будет бесплантым

[ADminKnet 4]

TCP_UDP 10.1.1.1:3128

ну собственно это и считает весь траф с прокси

а собственно зчем тебе авторизация на сквиде это помоему уже изврат

получаеться двойная авторизация

ха так вот имеено что в рулесах у меня стоит 10.1.1.1:3128 а траффик снего считается криво := тоесть когда в сквиде TCP_MISS то считает а когда TCP_IMS_HIT то х*** вам

[Slava 1]

чтоб выявить дыру порпобуй без авторизации страгайзером и прописаной твоей проксе в броузере 10.1.1.1:3128, если в инет пустит то в фаерволе iptables пропиши такое

 

iptables -F

iptables -t nat -F

iptables -t mangle -F

 

iptables -P FORWARD DROP

iptables -t mangle -A PREROUTING -d 10.1.1.1 -p tcp --dport 3128 -j DROP

/sbin/iptables -F; iptables -t nat -F; iptables -t mangle -F

/sbin/iptables -t filter -P FORWARD DROP

iptables -t filter -A INPUT -d 10.1.1.1 -p tcp --dport 3128 -j DROP

iptables -t filter -A INPUT -d 192.168.223.2 -p tcp --dport 3128 -j DROP

#дальше пиши свои правила фаервола

сделай тк чтоб это скрипт стартовал с загрузкой системы и все должно быть ОК

[Slava 1]

а в руллесах попробуй заменить строчку

TCP_UDP 10.1.1.1:3128 DIR0

на

TCP 10.1.1.1:3128 DIR0

UDP 10.1.1.1:3128 DIR0

должно помоч

[ADminKnet 4]

насчёт сайта: в рулесах:

TCP IP-SERVERA:80 NULL

И теперь весь трафик на 80 порт сервера будет бесплантым

Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue:

[Slava 1]

насчёт сайта: в рулесах:

TCP IP-SERVERA:80 NULL

И теперь весь трафик на 80 порт сервера будет бесплантым

Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue:

В броузере прописываеш не использовать прокси сервер для адресв и пишеш

IP сервера.

[ADminKnet 4]

Кароче подняли свой билинг работает через впн юзаем и довольны кому надо можем поделится. А старгазер вещ хорошая но много в ней дырок.Будем ждать конечной версии :loop: :=

[XoRe 0]

Если дыркой считать неспособность настроить фаерволл под stg, то согласен на 100% =))

[Guest Guest]

А что за биллинг, название? ссылку дай на доку!...