Декілька питань щодо СТГ 2.402

[lesha4ever 0]

Питання до ґуру і просто шарящих))))

 

Перейшовши з версії 2.016 (на Linux) на 2.402 (на FreeBSD 5.5) виникли деякі питання! А саме побачивши багато постів щодо неправильного підрахунку трафа вирішив і себе перевірити! СТГ в мене траф рахує через BPF. Два інтерфейси: один на інет інший на локал, працює НАТ!

 

Так от тест показав таке, що якщо качати файл розміром приблизно:

500кб то в статистиці 570кб.

30мб то в статистиці 32мб.

 

Прослідковується залежність і лінійність! Порозкинувши мозоком, в мене поки тіки таке пояснення: рахує білінг правильно, просто розмір файла є один але коли він передається то розбивається на пакети які ще мають крім самої передаваємої дати службову інфу, тобто заголвок пакета, а білінг логічно рахує весь пакет з усіма заголовками тому в сумі чи більше розмір тим на більше пакетів розбивається тому і більше в результаті білінг рахує!

Питання перше

1) Правильно я розмірковую?

 

далі..

 

Так як машинка в мене слабкувата (Селерон 466 і 196мб) то в мене є здогад, що коли збільшиться в мене навантаження то просто при простому сніфінгу через BPF можливі втрати трафу, тобто його недорахунок! Тому думаю перейти на підрахунок через діверт! Тому наступні питання

 

2) Як я зрозумів модуль діверта треба окрема скомпіліти з сорців і закинути в ліб а потім сказати його вантажити в налаштуваннях СТГ?

 

3) Скиньте будь ласка хтось приклад свого файрвола і скриптів конект/дісконект на FreeBSD з divert!

 

я то здагадуюсь як його переналаштувати, просто хотілось би побачити інше щоб бути впевненим, бо приклад є тікі під 2,0 версію, а тут вже все змінилось (тепер вже ж не траба писати iface=xl0 15701,xl1 15702,xl2 15703 як було в старій версії, тоді питання а як його завертати в самому файр волі? на який сокет? тому скиньте будь ласка приклади)

 

4) Якщо в файрволі сказати завернути в СТГ траф, то СТГ організовує його повернення назад в файрволл щоб він дійшов же до правила НАТа і 2 рази не поопався на діверт, так?

 

5) Зустрічав тут пару постів на форумі де лякали тим що якщо не Журнальована ФайлСіст то це бед і може злітати. Вмен UFS2 + SoftUpdate який по ідеї зводить до мінімума проблеми нестабільності UFS... але все ж таки на що тоді порадите перейти? знаю що на 6,0 фрюхе мона вже врубати Журналювання а скоро буде сьома то там одразу UnionFS буде стояти але то колись, а питання то треба вирішити зараз)))

 

6) питання в рулсах стг є такий момент рахувати ALL, TCP, ICMP, UDP, TCP_UDP. питання натсупне: якщо сказати ALL то будуть рахувати всі види протоколів IPv4 чи тіки TCP, ICMP, UDP, TCP_UDP?

п.с: вийшло трошки багато, але намагався струкуризувати і пронумерувати для полегчення розуміння і давання відповідей))) зазадалегідь вдячний!

[lesha4ever 0]

так і знав що якщо багато запитати то відповіді не почую, але і розбивати на багато тем теж не хотілось .... ну дайте хоть відповідь тіпа так/ні....