Перейти до

Подсчет трафика squid через queue

nethobo

Автор: nethobo,
в Питання по Stargazer

 Share Подписчики 0

Рекомендованные сообщения

nethobo

nethobo 0

Опубликовано:
Опубликовано:

До недавнего времени меня не устраивало как считал старгейзер. Расхождения с провом было 1 гиг в месяц причем не в мою сторону. На днях вычитал что можно трафик заворачивать на queue...и о чудо все считается очень четко, я рад.

Но это только одно направление.

Нужно еще считать прокси, но как я не старался и не гуглил, но так и не смог заставить его это делать.

Вот мои конфиги:

rules

TCP    192.168.0.1:3128  DIR2
ALL     192.168.0.255      DIR0
ALL     192.168.0.0/24     DIR0
ICMP   0.0.0.0/0              NULL
ALL     0.0.0.0/0             DIR1

OnConnect

#!/bin/bash

# Login
LOGIN=$1

#user IP
ip=$2

#cash
CASH=$3

#user ID
ID=$4


iptables -A INPUT -s $ip -i eth1 -j QUEUE
iptables -A FORWARD -d $ip -i eth0 -o eth1 -j QUEUE

Подскажите пожайлуста, что мне сделать

Ссылка на сообщение
Поделиться на других сайтах
egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:

а если в он конект добавить еще

iptables -A OUTPUT -s $ip -i eth1 -j QUEUE

 

и политика фаервола какая по умолчанию?

 

И что в дир2 вообще ничего не попадает ?

Ссылка на сообщение
Поделиться на других сайтах
nethobo

nethobo 0

Опубліковано:
  • Автор
Опубліковано:

а если в он конект добавить еще

iptables -A OUTPUT -s $ip -i eth1 -j QUEUE

Добавляю в ручную на свой айпи

#iptables -A OUTPUT -s 192.168.0.208 -i eth1 -j QUEUE

iptables v1.3.5: Can't use -i with OUTPUT

 

и политика фаервола какая по умолчанию?

 

:INPUT DROP [41639:3765513]

:FORWARD DROP [4016:207068]

:OUTPUT DROP [0:0]

 

И что в дир2 вообще ничего не попадает ?

Вообще ничего...качал файлы по 20-30 мегабайт, но значение Download не сдвигается ни на байт

Ссылка на сообщение
Поделиться на других сайтах
nethobo

nethobo 0

Опубліковано:
  • Автор
Опубліковано:
маленькое уточнение, не посмотрел:

 

iptables -A OUTPUT -s 192.168.0.208 -o eth1 -j QUEUE

 

если так ?

Download не меняется

Upload что-то считает, но он меня не очень интерисует, так как я его не тарифицирую

Ссылка на сообщение
Поделиться на других сайтах
egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:

а качаете с локального сервака или с инета ?

это я описал выше для локального сервака.

вобщем виде у меня скрипт для проверки подсчета через queue выглядел так:

 

iptables -t filter -A INPUT -s $ip -j QUEUE

iptables -t filter -A FORWARD -s $ip -j QUEUE

iptables -t filter -A FORWARD -d $ip -j QUEUE

iptables -t filter -A OUTPUT -d $ip -j QUEUE

 

т. е. как показано здесь http://stg.dp.ua/doc20/conf_libipq.html

считалось при таком раскладе все нормально.

 

кстати версия СТГ какая?

лучше бы юзать 2.4

Ссылка на сообщение
Поделиться на других сайтах
nethobo

nethobo 0

Опубліковано:
  • Автор
Опубліковано:

Нет..ничего не изменилось с этими правилами

 

На этой прокси стоит редирект на другой локальный сервак, который в свою очередь качает с нета, когда делал просто ACCEPT то все считалось на ура

Ссылка на сообщение
Поделиться на других сайтах
nethobo

nethobo 0

Опубліковано:
  • Автор
Опубліковано:

проблема решена.

у меня по умолчанию стоит правило:

iptables -A OUTPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

и при коннекте нового пользователя само собой он добавлялся ниже этого правила, а его траффик считался как ACCEPT

исправил в OnConnect на

iptables -t filter -I OUTPUT 1 -d $ip -j QUEUE

и все пашет.

тема закрыта

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...