griffie 0 Posted 2007-01-11 06:43:53 Share Posted 2007-01-11 06:43:53 Ставим прозрачный прокси. В интернет через него ходит в логах пишет. Ставим stg2.402 c подсчетом через queue, трафик считает отлично. Пишем волшебную строчку, хотябы для одного компа в локалке iptables -t nat -A PREROUTING -p tcp -m multiport --destination-port 80 -d ! $localserv -s $my_ip -j REDIRECT --to-port 3128 И все, весь трафик считается как локальный. Можно поправить rules в старгазере, на предмет порта 3128 для локальной сети, но направлений - то несколько и у каждого своя цена. Пробовал еще, для теста, связку stg+squid на машине с одним интерфейсом трафик по направлениям считает нормально. То есть пользователь через нее в интернет ходил. Адрес интерфейса был серый старгазер тоже через queue считал. Подскажите пожалуйста где копать? В каком месте stg считает трафик? Link to post Share on other sites
Serjio 19 Posted 2007-01-11 07:41:51 Share Posted 2007-01-11 07:41:51 Подскажите пожалуйста где копать? копать в http://stg.dp.ua и форум. Link to post Share on other sites
griffie 0 Posted 2007-01-11 09:05:29 Author Share Posted 2007-01-11 09:05:29 ткните носом Link to post Share on other sites
centre-lan 1 Posted 2007-01-11 11:37:48 Share Posted 2007-01-11 11:37:48 stg вроде неработает там где всего 1 интерфейс., ну или некоректно работает.. вобще тема уже поднималась несколько раз.. суть в чем: прозрачный пркоси для кеширования, улучшения скорости и экономии трафика.. в данном случае он прозрачный и на сервере ты редиректишь все на локалхост:сквидпорт.. - незнаю почему у тебя не считается при таком правиле, ведь данные старгейзер берет на внутреннем интерфейсе, а уже после этого происходит форвард на сквид.. есть баг, на данный момент лечения нету.. пример: ALL 10.0.0.0/8 DIR0 ALL 15.15.15.0/24 DIR1 цена DIR0 = 1 цент за мегабайт цена DIR1 = 50 центов за мегабайт.. человек в браузере прописывает прокси (вручную): 15.15.15.75 (или любой другой из этой сети) и порт 80, тоесть тоесть он обращается на фейковый прокси сервер на порт 80, форвардом все иждет на сквид, и сквиду уже пофик какой ты указал прокси, ведь в строке адресы ты набрал local.com.ua - который по 50 центов за мегабайт --> у клиента теперь абсолютно весь трафик по 1 центу за мегабайт.. Link to post Share on other sites
cristal 0 Posted 2007-01-11 14:42:39 Share Posted 2007-01-11 14:42:39 Подскажите пожалуйста где копать? копать в http://stg.dp.ua и форум. если можно ссылку плз ФОРУМЫ ПОСВЯЩЕННЫЕ STARGAZER Общие вопросы www.hub.ru www.local.com.ua Вопросы разработки www.local.com.ua куда именно ? вам очень тяжело дать линк или Вы просто не знаете где ? Link to post Share on other sites
griffie 0 Posted 2007-01-11 23:28:27 Author Share Posted 2007-01-11 23:28:27 Нужно уточнить. Если поставить в OnConnect правила работающие через ACCEPT то все считается даже на одном интерфейсе. Если через QUEUE то нифига. Как извесно QUEUE это направление трафика внешней программе, в данном случае используется стандартный модуль ядра, так вот в случае stg + transparent proxy + QUEUE нет подсчета трафика. Хотя без squid старгазер + QUEUE пашет. В настройках фаервола никаких других разрешающих правил нет. Скрипты OnConnect и OnDisconnect взяты co stargazer.dp.ua Link to post Share on other sites
cristal 0 Posted 2007-01-11 23:30:19 Share Posted 2007-01-11 23:30:19 Нужно уточнить. Если поставить в OnConnect правила работающие через ACCEPT то все считается даже на одном интерфейсе. Если через QUEUE то нифига. Как извесно QUEUE это направление трафика внешней программе, в данном случае используется стандартный модуль ядра, так вот в случае stg + transparent proxy + QUEUE нет подсчета трафика. Хотя без squid старгазер + QUEUE пашет. В настройках фаервола никаких других разрешающих правил нет. Скрипты OnConnect и OnDisconnect взяты co stargazer.dp.ua Тоже саме у меня - сижу борю ! Может кто решил ? Link to post Share on other sites
centre-lan 1 Posted 2007-01-12 09:21:57 Share Posted 2007-01-12 09:21:57 Нужно уточнить. Если поставить в OnConnect правила работающие через ACCEPT то все считается даже на одном интерфейсе. Если через QUEUE то нифига. Как извесно QUEUE это направление трафика внешней программе, в данном случае используется стандартный модуль ядра, так вот в случае stg + transparent proxy + QUEUE нет подсчета трафика. Хотя без squid старгазер + QUEUE пашет. В настройках фаервола никаких других разрешающих правил нет. Скрипты OnConnect и OnDisconnect взяты co stargazer.dp.ua Тоже саме у меня - сижу борю ! Может кто решил ? Используй Accept Link to post Share on other sites
_Dron_ 0 Posted 2007-01-17 09:30:51 Share Posted 2007-01-17 09:30:51 Юзать ACCEPT это не выход... Аналогичная проблема, пока не поборол... Link to post Share on other sites
cristal 0 Posted 2007-05-02 17:25:00 Share Posted 2007-05-02 17:25:00 Ну что - ?? кто нибудь решил ? Link to post Share on other sites
Max 0 Posted 2007-05-02 17:43:48 Share Posted 2007-05-02 17:43:48 пользуйте нетфлоу Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now