Перейти до

Как считать ФТП трафик

li$ergin

Автор: li$ergin,
в Питання по Stargazer

 Share Подписчики 1

Рекомендованные сообщения

li$ergin

li$ergin 0

Опубликовано:
Опубликовано:

Скажите, товарищи, как посчитать ФТП трафик?

Завернуть на сквид его так же как ХТТП не выходит, пробовал заворачивать 21-й порт на сквид - ерунда получается.

Пробовал ставить прогу frox - прозрачный ФТП, который взаимодействует с прокси. Висит на порту 2121, файрвол заруливает 21-й порт на 2121, где фрокс его ловит и выпуливает на сквид.

 

Так вот, все бы ничего, но трафик считается как локальный. ТСПдампил этот процесс и получил следующее. Пока идет соединение с фтп сервером, блуждание по каталогам - все впорядке: вижу что пакет с клиентской машины идет на инетовский сервер, ответ с той стороны приходит нужной клиентской машине. Но как только начинается закачка файла - все пакеты ходят между локальным сервером-шлюзом и клиентской машиной.

 

Подскажите, где грабли, как можно обойти эту проблему...

 

Собственно говоря интересует ваш опыт счета ФТП-трафика.

Заранее спасибо,

Удачи!

Ссылка на сообщение
Поделиться на других сайтах
vop

vop 370

Опубліковано:
Опубліковано:

Опыт простой - не использовать прокси и считать этот трафик так же, как и любой другой. Проблема у тебя в том, что канал управления и канал данных имеют разный scope. Как вялый вариант, не использовать active mode для работы по ftp.

Ссылка на сообщение
Поделиться на других сайтах
li$ergin

li$ergin 0

Опубліковано:
  • Автор
Опубліковано:

Спасибо, коллеги!

 

2vop: да, имелася мысля о том, чтоб с прокси не связываться. Только после анализа поведения юзеров оказалось, что большинство все-таки ходит по одним и тем же сайтам, то есть за месяц экономия в трафике составила 25-40%. Не хочется деньгами разбрасываться, не исчерпав всех возможных решений проблемы, тем более что от этого зависит в том числе и счастие юзеров (в виде, скажем, покупки нового винта в сервер) и количество выпитого пива админом. Про scope уже полез просвящатся...

 

2XoRe: получаем айпи от провайдера динамически. Работает маскарадинг... Или НАТ от него отличается в нужную мне сторону? Ээх, учится..., как говорится.

 

Удачи!

Ссылка на сообщение
Поделиться на других сайтах
li$ergin

li$ergin 0

Опубліковано:
  • Автор
Опубліковано:

Млин, ну совсем не наступает просветления. Почитал про ФТП, узнал много нового :))), но никак не выходит считать ФТП как не локальный. А как только отключаю редирект на фрокс, соединения с ФТП сервером вообще не происходит. Товарищи, подскажите, пожалуйста, как помирить ФТП и маскарад. Или все-таки придется отказаться от маскарада, в скрипте вычислять текущий выделенный айпи и подымать НАТ? iptables начинаю такими строками:

/sbin/depmod -a

 

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_nat_irc

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_mangle

/sbin/modprobe iptable_nat

/sbin/modprobe ipt_LOG

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_MASQUERADE

/sbin/modprobe ipt_REDIRECT

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo "1" > /proc/sys/net/ipv4/ip_forward

Гляньте, пожалуйста, мож забыл чего?

 

Удачи!

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
li$ergin

li$ergin 0

Опубліковано:
  • Автор
Опубліковано:

Ну и, собственно разгадка.

 

файл /etc/sysctl.conf

строка

net.ipv4.ip_forward = 1

 

Все. Никаких фроксов. Лбом об стену стучался, но так и не добился, чтоб через эту софтину трафик считался не как локальный. Через маскарад все прекрасно разруливается. Всем спасибо за советы.

Удачи!

Ссылка на сообщение
Поделиться на других сайтах
Amal

Amal 0

Опубліковано:
Опубліковано:

Кстати, тут встречный вопрос. Стоит СТГ, на этом же сервере крутиться ФТП, в СТГ он прописан как локальный.

Задача сделать так чтоб доступ на ФТП был только при исполнении OnConnect. Подскажите ламеру :(=)

Ссылка на сообщение
Поделиться на других сайтах
li$ergin

li$ergin 0

Опубліковано:
  • Автор
Опубліковано:

Не могу сказать, что в этом силен, поэтому заранее советую дождаться ответа более опытных товарищей.

Если скрипт ОнКоннект такой, как предлагают в доке по СГ, то этот скрипт открывает вообще все на свете. Так что я бы просто изначально прикрыл файрволом тот порт, на котором он, ФТП, у Вас крутится.

 

Удачи!

Ссылка на сообщение
Поделиться на других сайтах
Amal

Amal 0

Опубліковано:
Опубліковано:

Да, т.е. ОнКоннект открывает всё, а траф на ФТп я считаю СТГ, так что готится.

Я подумал о изначальных правилах ФВ, которые убираються строчкой с ОнКоннект.

Ссылка на сообщение
Поделиться на других сайтах
li$ergin

li$ergin 0

Опубліковано:
  • Автор
Опубліковано:
Я подумал о изначальных правилах ФВ, которые убираються строчкой с ОнКоннект.

Не понял поста. ОнКоннект добавляет правила, трет ОнДисконнект...

Удачи!

 

Может имеется ввиду считать по отдельному, отличному от локального, тарифу?

Изъясняйтесь яснее пожалуйста.

Ссылка на сообщение
Поделиться на других сайтах
Amal

Amal 0

Опубліковано:
Опубліковано:

идея такова.

в ФВ есть изначально правило запрещающее доступ на ФТП, скрипт ОнКОннект вытирает это правило или если скрипт открывает всё, то тогда в него добавлять ничего не надо.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...