Silitra 0 Опубликовано: 2007-07-30 17:51:57 Share Опубликовано: 2007-07-30 17:51:57 Мучаюсь третий день уже Что имеем stg-2.4-2007.01.20-13.47.20 с модулем mod_store_mysql_0.66(Alf)_FOR_STG-WEB Linux Mandriva 2007 Машина AMD Athlon 64 3000+ 1Gb RAM HDD 80Gb sata 3 сетевухи eth0 Intel pro 100 собственно клиенты, тутже адсл eth1 Инт. nVidia сюда подрубленны файловые сервера, игровые и прочая пурга eth2 R8139 собственно офис Модуль захвата трафика cap_ether (cap_ipq вообще не считает хз почему) ifconfig eth0 Link encap:Ethernet HWaddr 00:90:27:57:24:45 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::290:27ff:fe57:2445/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1637234 errors:0 dropped:0 overruns:0 frame:0 TX packets:1910797 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:656489843 (626.0 Mb) TX bytes:1507128813 (1437.3 Mb) Interrupt:7 eth0:1 Link encap:Ethernet HWaddr 00:90:27:57:24:45 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:677075 errors:0 dropped:0 overruns:0 frame:0 TX packets:790081 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:308812188 (294.5 Mb) TX bytes:316695591 (302.0 Mb) Interrupt:7 eth1 Link encap:Ethernet HWaddr 00:04:61:A7:15:C0 inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::204:61ff:fea7:15c0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4558432 errors:0 dropped:0 overruns:0 frame:0 TX packets:2805175 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2600272934 (2479.8 Mb) TX bytes:152080445 (145.0 Mb) Interrupt:10 Base address:0x4000 eth1:1 Link encap:Ethernet HWaddr 00:04:61:A7:15:C0 inet addr:192.168.100.101 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:677075 errors:0 dropped:0 overruns:0 frame:0 TX packets:790081 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:308812188 (294.5 Mb) TX bytes:316695591 (302.0 Mb) Interrupt:10 Base address:0x4000 eth2 Link encap:Ethernet HWaddr 00:E0:4C:32:1E:23 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:4cff:fe32:1e23/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2673119 errors:0 dropped:0 overruns:0 frame:0 TX packets:4199259 errors:18426 dropped:0 overruns:0 carrier:36852 collisions:28512 txqueuelen:1000 RX bytes:165509853 (157.8 Mb) TX bytes:1861629692 (1775.3 Mb) Interrupt:5 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3366 errors:0 dropped:0 overruns:0 frame:0 TX packets:3366 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:471980 (460.9 Kb) TX bytes:471980 (460.9 Kb) ppp0 Link encap:Point-to-Point Protocol inet addr:*.*.*.* P-t-P:*.*.*.* Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:677075 errors:0 dropped:0 overruns:0 frame:0 TX packets:790081 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:308812188 (294.5 Mb) TX bytes:316695591 (302.0 Mb) ppp0 тунель до прова route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface *.*.*.* 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 *.*.*.* 0.0.0.0 UG 0 0 0 ppp0 rules UDP 192.168.1.1/32:5555 NULL UDP 192.168.2.1/32:5555 NULL UDP 192.168.100.1/32:5555 NULL TCP 192.168.100.101/32:3128 DIR1 ALL 192.168.0.0/16 DIR0 ALL 0.0.0.0/0 DIR1 OnConnect iptables -t nat -A PREROUTING -s $IP -d ! 192.168.0.0/16 -p tcp --dport 80 -j DNAT --to 192.168.100.101:3128 iptables -t nat -A PREROUTING -s $IP -d ! 192.168.0.0/16 -p tcp --dport 21 -j DNAT --to 192.168.100.101:3128 iptables -t nat -A POSTROUTING -j MASQUERADE -s $IP -d ! 192.168.0.0/16 -o ppp0 OnDisconnect iptables -t nat -D PREROUTING -s $IP -d ! 192.168.0.0/16 -p tcp --dport 80 -j DNAT --to 192.168.100.101:3128 iptables -t nat -D PREROUTING -s $IP -d ! 192.168.0.0/16 -p tcp --dport 21 -j DNAT --to 192.168.100.101:3128 iptables -t nat -D POSTROUTING -j MASQUERADE -s $IP -d ! 192.168.0.0/16 -o ppp0 192.168.100.101:3128 слушает сквид Ситуация такая при скачивании файла размером 700Мб с ftp подрубленного к eth1 старгейзер по DIR0 насчитывает 1406 Мб 1406/2=703 3 служебный трафик, ну а лишних 700 откда ? С инетом все нормально считает 1 к 1 Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2007-07-30 18:25:25 Share Опубліковано: 2007-07-30 18:25:25 всё очень просто у вас идёт попдание трафика в колектор два раза! Первый когда он приходит в eth1 а второй когда приходит в другой иф (внутри роутера) с инетом всё нормально потому что тама пользуется нат, и на внешнем ифе учёта нет (ибо о серых адресах ничего не известно), а посдчёт идёт на основании внутреннего ифа... вроде всё. Меня поймут те кто рулит реальными адресами клиентов.... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2007-07-30 18:25:47 Share Опубліковано: 2007-07-30 18:25:47 Приведите за промежуток времени, в который был скачан файл, подробный лог по трафику. Ссылка на сообщение Поделиться на других сайтах
Silitra 0 Опубліковано: 2007-07-30 18:49:58 Автор Share Опубліковано: 2007-07-30 18:49:58 IP Трафик (Мб) Деньги Всего Исходящий Входящий 192.168.100.100 1 599.389 26.692 1 572.697 0,00 192.168.100.1 17.493 1.067 16.425 0,00 192.168.2.1 0.340 0.053 0.288 0,00 192.168.1.100 0.206 0.032 0.174 0,00 192.168.2.255 0.002 0.002 0.000 0,00 Итого: 1 617.430 27.846 1 589.584 0, Ссылка на сообщение Поделиться на других сайтах
Silitra 0 Опубліковано: 2007-07-30 18:57:24 Автор Share Опубліковано: 2007-07-30 18:57:24 всё очень простоу вас идёт попдание трафика в колектор два раза! Первый когда он приходит в eth1 а второй когда приходит в другой иф (внутри роутера) с инетом всё нормально потому что тама пользуется нат, и на внешнем ифе учёта нет (ибо о серых адресах ничего не известно), а посдчёт идёт на основании внутреннего ифа... вроде всё. Меня поймут те кто рулит реальными адресами клиентов.... Большое спасибо, я догадывался, но не нашел где указавается интерфейс на корором считать клиента, на этом и забил. Почему отказались от выбора интерфейса ? Ссылка на сообщение Поделиться на других сайтах
Silitra 0 Опубліковано: 2007-07-30 19:20:37 Автор Share Опубліковано: 2007-07-30 19:20:37 а как с этим бороться ? а что с методом cap_ipq ? пока думал что написать глянул iptables -nvL правил не обнаружил Почему cap_ipq не считал разобрался в OnConnect пропустил $ перед IP и правила QUEUE не добавлялись теперь все отлично считает 1 в 1 на скорости 90 Мбит/c. дуругой вопрос на сколько QUEUE прожорлив ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас