asphix 0 Опубликовано: 2006-12-04 14:15:44 Share Опубликовано: 2006-12-04 14:15:44 Роутер, 3 сетевухи, одна в инет, другая в контент-сервера, 3-я к юзерам. На 3-ей карте поднято несколько vlan-ов. Реально ли считать траффик на такой конфигурации? Спасибо. Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2006-12-05 00:46:27 Share Опубліковано: 2006-12-05 00:46:27 Я думаю также..... тока когда заводишь пользователя указывать придется vlan-овский интерфейс.... Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-05 16:07:31 Share Опубліковано: 2006-12-05 16:07:31 что за ОС, если FreeBSD то надо указывать физический интерфейс, а вообще у меня например виланами cisco 3550 ведает, а на биллинг приходит чистый эзернет. Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-05 19:43:36 Автор Share Опубліковано: 2006-12-05 19:43:36 да, ос - FreeBSD 6.0 Т.е. vlan'ы прозрачны для stg? Просто в настройках указать физический интерфейс, на котором считать трафик? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-06 05:24:13 Share Опубліковано: 2006-12-06 05:24:13 да, так как вилан интерфейс это виртуальный иф кторый привязан к физическому ифу Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-06 08:16:47 Автор Share Опубліковано: 2006-12-06 08:16:47 Планируется использование cap_divert вместо cap_bpf.. Как в таком случае правило для юзера будет выглядеть - как обычно в примере или надо еще vlan'ы разруливать? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-06 13:56:27 Share Опубліковано: 2006-12-06 13:56:27 правило чего? Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-07 06:27:58 Автор Share Опубліковано: 2006-12-07 06:27:58 Имел ввиду правила ipfw.. В статье (www.stargazer.dp.ua/doc20/conf_divert.html) есть примеры правил. Этого достаточно? Или нужны какие-либо правила для интерфейсов vlan, чтобы их трафик завернуть в divert ? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-07 06:33:14 Share Опубліковано: 2006-12-07 06:33:14 нет, вы можете определять класс трафика по src Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-07 06:53:44 Автор Share Опубліковано: 2006-12-07 06:53:44 Не совсем уловил, что значит "..определять класс трафика по src" ? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-07 13:14:15 Share Опубліковано: 2006-12-07 13:14:15 вам нужно разделить (хотябы мысленно) трафик на классы такие как входящий от абонента и исходящий от абонента, так же входящий из интернета, и исходящий из интернета, вот вы получили 4 класса трафика, определить какой из этого трафика нужно заворачивать фаерволлом на диверт а какой нет вы можете разными способами, самый простой по src, по мимо этого можно определить класс трафика по интерфейсу, или тегу вилана. Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-07 14:02:37 Автор Share Опубліковано: 2006-12-07 14:02:37 Примерно понял, но.. А можно пример небольшой привести? Попробую пока по своему, как понял(если правильно понял) :-/ К, примеру, нужно считать только входящий траф: #Входящие с инета add divert 15701 ip from any to $ip via ${ext_if} -- посчитал входящие add allow ip from any to $ip via ${ext_if} -- пропустил пакеты #Исходящие в инет add allow ip from vlan5 to any via ${int_if} -- пропустил исходящие Правильно? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-07 15:09:28 Share Опубліковано: 2006-12-07 15:09:28 если честно могу помочь тока в теории работы, на практике считаю netflow, и с дивертом не заморачиваюсь Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-07 15:32:15 Автор Share Опубліковано: 2006-12-07 15:32:15 если честно могу помочь тока в теории работы, на практике считаю netflow, и с дивертом не заморачиваюсь На деле и сам считаю с помощью ng_netflow(freebsd) + flowtools(openbsd) + perl.. но в данном конкретном случает пришлось заморочиться :-/ По-поводу помощи: буду очень рад даже теоретической, попутно вопрос: Правильно ли я понял свою ситуацию, изложенную здесь: http://local.com.ua/forum/index.php?showtopic=1539&st=15 Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-07 17:04:45 Share Опубліковано: 2006-12-07 17:04:45 я тоже так считаю только вместо flowtools+perl использую stg2.4+mod_netflow правильно. Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-07 17:46:03 Автор Share Опубліковано: 2006-12-07 17:46:03 я тоже так считаю только вместо flowtools+perl использую stg2.4+mod_netflow правильно. А вот с этого места можно поподробнее? У stg есть модуль коллектор netflow??? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-07 18:20:58 Share Опубліковано: 2006-12-07 18:20:58 Прочитайте сдесь: http://local.com.ua/forum/index.php?showtopic=4572 Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-07 19:21:07 Автор Share Опубліковано: 2006-12-07 19:21:07 Прочитайте сдесь: http://local.com.ua/forum/index.php?showtopic=4572 Где же я раньше был :bue: . Мог бы проспонсировать, благо для Карелии это не очень большие деньги. А как обстоят дела с модулем на сегодняшний день? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-08 08:49:59 Share Опубліковано: 2006-12-08 08:49:59 пользую сам 3 месяца и ещё один товарисч, нареканий нет. Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубліковано: 2006-12-08 09:39:38 Автор Share Опубліковано: 2006-12-08 09:39:38 пользую сам 3 месяца и ещё один товарисч, нареканий нет. Два вопроса в связи с этим: 1. Как выглядит схема в таком варианте? Сенсор он же приёмник? Если нет, то как производится управлением доступом? 2. Есть шансы получить в пользование компонент? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-08 10:25:14 Share Опубліковано: 2006-12-08 10:25:14 вы внимательно прочитали этот пост?: http://local.com.ua/forum/index.php?showtopic=4572 Если нет то приведу выдержки (устал я и делаю это раз двадцатый): За работу програмисты хотят примерно 3000 рублей. Готов взять на себя часть расходов. После завершения проекта опубликовать исходные коды. Один осилю но струдом. Мне бы не хотелось торговать данным модулем в дальнейшем, вот и решил предложить совместное участие. Это значит что модуль изначально стоит 100уев примерно, половину я уже оплатил, осталась вторая. 1. Как выглядит схема в таком варианте? Вот схема работы: http://stg-tarif.narod.ru/shema_new.JPG Сенсор он же приёмник Есть два варианта, 1) сенсор он же приёмник, и сенсор это удалённый хост (PC или цыска) Если нет, то как производится управлением доступом? Для этого патчили стг подробности смотри тут: http://local.com.ua/forum/index.php?showto...120entry46436 на пример добавления в поля юзеров параметра NAS, данный параметр так же передаётся в скрипты OnConnect и OnDisconnect а в этих скриптах уже описан rsh. А вообще внимательно и вдумчиво прочитай этот пост, там есть ответы почти на все вопросы. (http://local.com.ua/forum/index.php?showtopic=4572) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас