stg + squid

[griffie]

Ставим прозрачный прокси. В интернет через него ходит в логах пишет. Ставим stg2.402 c подсчетом через queue, трафик считает отлично. Пишем волшебную строчку, хотябы для одного компа в локалке iptables -t nat -A PREROUTING -p tcp -m multiport --destination-port 80 -d ! $localserv -s $my_ip -j REDIRECT --to-port 3128

И все, весь трафик считается как локальный. Можно поправить rules в старгазере, на предмет порта 3128 для локальной сети, но направлений - то несколько и у каждого своя цена. Пробовал еще, для теста, связку stg+squid на машине с одним интерфейсом трафик по направлениям считает нормально. То есть пользователь через нее в интернет ходил. Адрес интерфейса был серый старгазер тоже через queue считал. Подскажите пожалуйста где копать? В каком месте stg считает трафик?

[Serjio]

Подскажите пожалуйста где копать?

копать в http://stg.dp.ua и форум.

[griffie]

ткните носом

[centre-lan]

stg вроде неработает там где всего 1 интерфейс., ну или некоректно работает..

вобще тема уже поднималась несколько раз..

суть в чем: прозрачный пркоси для кеширования, улучшения скорости и экономии трафика.. в данном случае он прозрачный и на сервере ты редиректишь все на локалхост:сквидпорт.. - незнаю почему у тебя не считается при таком правиле, ведь данные старгейзер берет на внутреннем интерфейсе, а уже после этого происходит форвард на сквид..

есть баг, на данный момент лечения нету..

пример:

ALL 10.0.0.0/8 DIR0

ALL 15.15.15.0/24 DIR1

цена DIR0 = 1 цент за мегабайт

цена DIR1 = 50 центов за мегабайт..

человек в браузере прописывает прокси (вручную): 15.15.15.75 (или любой другой из этой сети) и порт 80, тоесть тоесть он обращается на фейковый прокси сервер на порт 80, форвардом все иждет на сквид, и сквиду уже пофик какой ты указал прокси, ведь в строке адресы ты набрал local.com.ua - который по 50 центов за мегабайт --> у клиента теперь абсолютно весь трафик по 1 центу за мегабайт..

[cristal]

Подскажите пожалуйста где копать?

копать в http://stg.dp.ua и форум.

если можно ссылку плз

 

 

ФОРУМЫ ПОСВЯЩЕННЫЕ STARGAZER

 

Общие вопросы

 

www.hub.ru

www.local.com.ua

Вопросы разработки

 

www.local.com.ua

куда именно ? вам очень тяжело дать линк или Вы просто не знаете где ?

[griffie]

Нужно уточнить. Если поставить в OnConnect правила работающие через ACCEPT то все считается даже на одном интерфейсе. Если через QUEUE то нифига. Как извесно

QUEUE это направление трафика внешней программе, в данном случае используется стандартный модуль ядра, так вот в случае stg + transparent proxy + QUEUE нет подсчета трафика. Хотя без squid старгазер + QUEUE пашет. В настройках фаервола никаких других разрешающих правил нет. Скрипты OnConnect и OnDisconnect взяты co stargazer.dp.ua

[cristal]

Нужно уточнить. Если поставить в OnConnect правила работающие через ACCEPT то все считается даже на одном интерфейсе. Если через QUEUE то нифига. Как извесно

QUEUE это направление трафика внешней программе, в данном случае используется стандартный модуль ядра, так вот в случае stg + transparent proxy + QUEUE нет подсчета трафика. Хотя без squid старгазер + QUEUE пашет. В настройках фаервола никаких других разрешающих правил нет. Скрипты OnConnect и OnDisconnect взяты co stargazer.dp.ua

Тоже саме у меня - сижу борю ! Может кто решил ?

[centre-lan]

Нужно уточнить. Если поставить в OnConnect правила работающие через ACCEPT то все считается даже на одном интерфейсе. Если через QUEUE то нифига. Как извесно

QUEUE это направление трафика  внешней программе, в данном случае используется стандартный модуль ядра, так вот в случае stg + transparent proxy + QUEUE нет подсчета трафика. Хотя без squid старгазер + QUEUE пашет. В настройках фаервола  никаких других разрешающих правил нет. Скрипты OnConnect и OnDisconnect взяты co stargazer.dp.ua

Тоже саме у меня - сижу борю ! Может кто решил ?

Используй Accept

[_Dron_]

Юзать ACCEPT это не выход...

Аналогичная проблема, пока не поборол...

[cristal]

Ну что - ?? кто нибудь решил ?

[Max]

пользуйте нетфлоу