Подсчет трафика squid через queue

[nethobo 0]

До недавнего времени меня не устраивало как считал старгейзер. Расхождения с провом было 1 гиг в месяц причем не в мою сторону. На днях вычитал что можно трафик заворачивать на queue...и о чудо все считается очень четко, я рад.

Но это только одно направление.

Нужно еще считать прокси, но как я не старался и не гуглил, но так и не смог заставить его это делать.

Вот мои конфиги:

rules

TCP    192.168.0.1:3128  DIR2
ALL     192.168.0.255      DIR0
ALL     192.168.0.0/24     DIR0
ICMP   0.0.0.0/0              NULL
ALL     0.0.0.0/0             DIR1

OnConnect

#!/bin/bash

# Login
LOGIN=$1

#user IP
ip=$2

#cash
CASH=$3

#user ID
ID=$4


iptables -A INPUT -s $ip -i eth1 -j QUEUE
iptables -A FORWARD -d $ip -i eth0 -o eth1 -j QUEUE

Подскажите пожайлуста, что мне сделать

[egor2fsys 5]

а если в он конект добавить еще

iptables -A OUTPUT -s $ip -i eth1 -j QUEUE

 

и политика фаервола какая по умолчанию?

 

И что в дир2 вообще ничего не попадает ?

[nethobo 0]

а если в он конект добавить еще

iptables -A OUTPUT -s $ip -i eth1 -j QUEUE

Добавляю в ручную на свой айпи

#iptables -A OUTPUT -s 192.168.0.208 -i eth1 -j QUEUE

iptables v1.3.5: Can't use -i with OUTPUT

 

и политика фаервола какая по умолчанию?

 

:INPUT DROP [41639:3765513]

:FORWARD DROP [4016:207068]

:OUTPUT DROP [0:0]

 

И что в дир2 вообще ничего не попадает ?

Вообще ничего...качал файлы по 20-30 мегабайт, но значение Download не сдвигается ни на байт

[egor2fsys 5]

маленькое уточнение, не посмотрел:

 

iptables -A OUTPUT -s 192.168.0.208 -o eth1 -j QUEUE

 

если так ?

[nethobo 0]

маленькое уточнение, не посмотрел:

 

iptables -A OUTPUT -s 192.168.0.208 -o eth1 -j QUEUE

 

если так ?

Download не меняется

Upload что-то считает, но он меня не очень интерисует, так как я его не тарифицирую

[egor2fsys 5]

а качаете с локального сервака или с инета ?

это я описал выше для локального сервака.

вобщем виде у меня скрипт для проверки подсчета через queue выглядел так:

 

iptables -t filter -A INPUT -s $ip -j QUEUE

iptables -t filter -A FORWARD -s $ip -j QUEUE

iptables -t filter -A FORWARD -d $ip -j QUEUE

iptables -t filter -A OUTPUT -d $ip -j QUEUE

 

т. е. как показано здесь http://stg.dp.ua/doc20/conf_libipq.html

считалось при таком раскладе все нормально.

 

кстати версия СТГ какая?

лучше бы юзать 2.4

[nethobo 0]

Нет..ничего не изменилось с этими правилами

 

На этой прокси стоит редирект на другой локальный сервак, который в свою очередь качает с нета, когда делал просто ACCEPT то все считалось на ура

[egor2fsys 5]

а все таки версию СТГ бы увидеть.

и еще, есть ли у клиентов НАТ ?

[nethobo 0]

Старгейзер последний 2.4.01

НАТ есть, но как это может влиять на подсчет прокси?

[nethobo 0]

Самое интересное, что Upload на этом направлении считается, а Download ни в какую

[nethobo 0]

проблема решена.

у меня по умолчанию стоит правило:

iptables -A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

и при коннекте нового пользователя само собой он добавлялся ниже этого правила, а его траффик считался как ACCEPT

исправил в OnConnect на

iptables -t filter -I OUTPUT 1 -d $ip -j QUEUE

и все пашет.

тема закрыта