asphix Опубликовано: 4 грудня, 2006 Опубликовано: 4 грудня, 2006 Роутер, 3 сетевухи, одна в инет, другая в контент-сервера, 3-я к юзерам. На 3-ей карте поднято несколько vlan-ов. Реально ли считать траффик на такой конфигурации? Спасибо.
Sergek Опубліковано: 5 грудня, 2006 Опубліковано: 5 грудня, 2006 Я думаю также..... тока когда заводишь пользователя указывать придется vlan-овский интерфейс....
Max Опубліковано: 5 грудня, 2006 Опубліковано: 5 грудня, 2006 что за ОС, если FreeBSD то надо указывать физический интерфейс, а вообще у меня например виланами cisco 3550 ведает, а на биллинг приходит чистый эзернет.
asphix Опубліковано: 5 грудня, 2006 Автор Опубліковано: 5 грудня, 2006 да, ос - FreeBSD 6.0 Т.е. vlan'ы прозрачны для stg? Просто в настройках указать физический интерфейс, на котором считать трафик?
Max Опубліковано: 6 грудня, 2006 Опубліковано: 6 грудня, 2006 да, так как вилан интерфейс это виртуальный иф кторый привязан к физическому ифу
asphix Опубліковано: 6 грудня, 2006 Автор Опубліковано: 6 грудня, 2006 Планируется использование cap_divert вместо cap_bpf.. Как в таком случае правило для юзера будет выглядеть - как обычно в примере или надо еще vlan'ы разруливать?
asphix Опубліковано: 7 грудня, 2006 Автор Опубліковано: 7 грудня, 2006 Имел ввиду правила ipfw.. В статье (www.stargazer.dp.ua/doc20/conf_divert.html) есть примеры правил. Этого достаточно? Или нужны какие-либо правила для интерфейсов vlan, чтобы их трафик завернуть в divert ?
Max Опубліковано: 7 грудня, 2006 Опубліковано: 7 грудня, 2006 нет, вы можете определять класс трафика по src
asphix Опубліковано: 7 грудня, 2006 Автор Опубліковано: 7 грудня, 2006 Не совсем уловил, что значит "..определять класс трафика по src" ?
Max Опубліковано: 7 грудня, 2006 Опубліковано: 7 грудня, 2006 вам нужно разделить (хотябы мысленно) трафик на классы такие как входящий от абонента и исходящий от абонента, так же входящий из интернета, и исходящий из интернета, вот вы получили 4 класса трафика, определить какой из этого трафика нужно заворачивать фаерволлом на диверт а какой нет вы можете разными способами, самый простой по src, по мимо этого можно определить класс трафика по интерфейсу, или тегу вилана.
asphix Опубліковано: 7 грудня, 2006 Автор Опубліковано: 7 грудня, 2006 Примерно понял, но.. А можно пример небольшой привести? Попробую пока по своему, как понял(если правильно понял) :-/ К, примеру, нужно считать только входящий траф: #Входящие с инета add divert 15701 ip from any to $ip via ${ext_if} -- посчитал входящие add allow ip from any to $ip via ${ext_if} -- пропустил пакеты #Исходящие в инет add allow ip from vlan5 to any via ${int_if} -- пропустил исходящие Правильно?
Max Опубліковано: 7 грудня, 2006 Опубліковано: 7 грудня, 2006 если честно могу помочь тока в теории работы, на практике считаю netflow, и с дивертом не заморачиваюсь
asphix Опубліковано: 7 грудня, 2006 Автор Опубліковано: 7 грудня, 2006 если честно могу помочь тока в теории работы, на практике считаю netflow, и с дивертом не заморачиваюсь На деле и сам считаю с помощью ng_netflow(freebsd) + flowtools(openbsd) + perl.. но в данном конкретном случает пришлось заморочиться :-/ По-поводу помощи: буду очень рад даже теоретической, попутно вопрос: Правильно ли я понял свою ситуацию, изложенную здесь: http://local.com.ua/forum/index.php?showtopic=1539&st=15
Max Опубліковано: 7 грудня, 2006 Опубліковано: 7 грудня, 2006 я тоже так считаю только вместо flowtools+perl использую stg2.4+mod_netflow правильно.
asphix Опубліковано: 7 грудня, 2006 Автор Опубліковано: 7 грудня, 2006 я тоже так считаю только вместо flowtools+perl использую stg2.4+mod_netflow правильно. А вот с этого места можно поподробнее? У stg есть модуль коллектор netflow???
Max Опубліковано: 7 грудня, 2006 Опубліковано: 7 грудня, 2006 Прочитайте сдесь: http://local.com.ua/forum/index.php?showtopic=4572
asphix Опубліковано: 7 грудня, 2006 Автор Опубліковано: 7 грудня, 2006 Прочитайте сдесь: http://local.com.ua/forum/index.php?showtopic=4572 Где же я раньше был :bue: . Мог бы проспонсировать, благо для Карелии это не очень большие деньги. А как обстоят дела с модулем на сегодняшний день?
Max Опубліковано: 8 грудня, 2006 Опубліковано: 8 грудня, 2006 пользую сам 3 месяца и ещё один товарисч, нареканий нет.
asphix Опубліковано: 8 грудня, 2006 Автор Опубліковано: 8 грудня, 2006 пользую сам 3 месяца и ещё один товарисч, нареканий нет. Два вопроса в связи с этим: 1. Как выглядит схема в таком варианте? Сенсор он же приёмник? Если нет, то как производится управлением доступом? 2. Есть шансы получить в пользование компонент?
Max Опубліковано: 8 грудня, 2006 Опубліковано: 8 грудня, 2006 вы внимательно прочитали этот пост?: http://local.com.ua/forum/index.php?showtopic=4572 Если нет то приведу выдержки (устал я и делаю это раз двадцатый): За работу програмисты хотят примерно 3000 рублей. Готов взять на себя часть расходов. После завершения проекта опубликовать исходные коды. Один осилю но струдом. Мне бы не хотелось торговать данным модулем в дальнейшем, вот и решил предложить совместное участие. Это значит что модуль изначально стоит 100уев примерно, половину я уже оплатил, осталась вторая. 1. Как выглядит схема в таком варианте? Вот схема работы: http://stg-tarif.narod.ru/shema_new.JPG Сенсор он же приёмник Есть два варианта, 1) сенсор он же приёмник, и сенсор это удалённый хост (PC или цыска) Если нет, то как производится управлением доступом? Для этого патчили стг подробности смотри тут: http://local.com.ua/forum/index.php?showto...120entry46436 на пример добавления в поля юзеров параметра NAS, данный параметр так же передаётся в скрипты OnConnect и OnDisconnect а в этих скриптах уже описан rsh. А вообще внимательно и вдумчиво прочитай этот пост, там есть ответы почти на все вопросы. (http://local.com.ua/forum/index.php?showtopic=4572)
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас