doomdog hull wrote: >Salut, > >Va rog mult o mina de ajutor. >Am cautat si m-am zbatut si tot nu am gasit nimic >care sa faca $SUBJ. >Mai exact: >- se da router Linux dual homed >- in spate sint mai multe subneturi/adrese >- se cer rapoarte, in principiu lunare, dar >si pe orice perioada dorita, care sa contina >BANDA medie si maxima utilizata de un anumit >subnet/grup de adrese. > >NU ma intereseaza cantitatea in MB, ci viteza >cu care au mers anumite grupuri pe net, luata >eventual din 5 in 5 minute, pentru cit mai >multa exactitate. >Am incercat o pleiada de softuri, softulete, >scriptulete >si alte minunatii, mai mult sau mai putin >cunoscute/freshmeatuite/rlugate. >Mentionez ca am limitare/garantare pe fiecare grup. >Aveti vreo sugestie/solutie? Please. > > >Si daca tot am ajuns pe lista poate va dati cu >parerea si despre o alta problema de a mea. >Am un nenorocit de squid, care imi incurca >foarte mult socotelile. >Banda pe interfata interna "mincata" de grupurile >mele de useri cind converseaza cu squidul este evident >ca nu inseamna banda consumata din cea externa. NU >vreau sa instalez patch de cache-hit pt iptables. >Vreau o idee despre cum faceti voi, la modul mai >general, >privit mai dpdv design schematic. Puneti intotdeauna >squid? Se poate fara el? Ne intereseaza atit de mult >squid daca nu avem limitari cantitative la trafic? >Oare nu se poate inlocui squid cu reguli >echivalente iptables (NAT + 80, 443, 21 si ce >se mai poate face cu squidul)? Care sint avantajele >afara de (poate prea rarele) cache-hituri care sa >faca sa urce ametitor viteza perceputa de user? >Daca ziceti de loguri, ok, intreb nu mai bine logam >tot cu iptables, ca poate foarte bine si netfilter >sa ne zica unde si cit si cum fac userii pe web... > > >Cam lung, dar sper sa intelegeti cam ce ma chinuie. >Mersi in avans. > >__________________________________________________ >Do You Yahoo!? >Tired of spam? Yahoo! Mail has the best spam protection around >http://mail.yahoo.com > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > Se poate si fara squid si/sau fara iptables! Dar squid(proxy)+iptables confera un plus de securitate! Daca nu ma insel era un articol pe tema asta undeva pe www.gentoo.ro (Ghidul Gentoo de securitate, daca nu ma insel....) Alt avantaj ar fi ca in squid poti face filtrari pe care cu iptables e mult mai greu de facut(content filtering), de exemplu userii sa nu poata face download la fisiere cu anumite extensii! Si mai sunt si altele! Ideea este ca fiecare are avantaje si dezavantaje....ideal este sa le pui pe amandoua si sa te poti folosi de avantajele ce le ofera.....pt. ca ele de fapt se completeaza unul pe altul...!
--- Detalii despre listele noastre de mail: http://www.lug.ro/
