> > Ich wuerde ein Accounting Firewall nehmen, den (Abrechnungszeitraum) alle

> Ich schlie�e mich dem Vorschlag mit dem Accounting �ber ipfwadm an. Ich
> w�rde als erstes mal den squid als Proxy einsetzen (masquerading nach
> M�glichkeit nicht einsetzen!). 

squid ok, aber der Verzicht auf Masquerading bringt Verzicht auf
(direktes) POP3, telnet, Probleme mit diversen Java-Applets usw.

> Durch squid kommen erstmal alle Anfragen
> Richtung Internet auf der LAN-Adresse des Linuxers auf dem TCP-Port 3128
> an. Dieser kann dann �ber "ipfwadm -A -a -b -P tcp -D<lan-addr> 3128
> -S<client>" wunderbar protokolliert werden. 

Man kann doch als <lan-addr> angeben: <alle> also 0.0.0.0/0, und noch eine
accounting rule machen fuer <local>; die Differenz ist Outer Traffic. Man
kann firewall Rules auch auf devices binden, hier empfielt sich die
ISDN-Karte (ippp0?), und dann braucht man die zweite rule gar nicht, weil
lokaler Verkehr ja eben nicht ueber ISDN fliesst ;)

> Wenn man das Protokoll dann
> z.B. t�glich mit "ipfwadm -A -l" in eine Datei lenkt, anschlie�end das
> Accounting zur�cksetzt,

Taeglich waere mir ein bisschen ungenau - oder willst Du nach Datenmenge
anstatt nach Zeit die Kosten aufteilen? Da man die Telekom auch per Zeit
bezahlt, sollte man die Kosten auch nach Zeit trennen - sonst waere es
allerdings ein triviales Problem, denn die meisten zaehlen sicher sowieso
nur "just for fun" den ISDN Traffic mit - bei mir wandert dieser  bei
jedem stop (also damit shutdown/halt) in einem logfile.

> und zus�tzlich �ber isdnrep die angefallenen Kosten
> am Tag protokolliert, dann braucht man eigentlich nur noch ein geniales
> Script, was einem die Auswertung erleichtert. Denkt doch mal dar�ber nach!
> Bei mir funtzt das! Ich habe nur noch nicht das Auswertescript geschrieben.

:) Schade, das ist doch genau dass, worauf wir hier alle scharf sind :)
Bis lang haben sich ja irgentwie alle erfolgreich davor gedrueckt ;)

oki,

Steffen 

-
To unsubscribe from this list please send a mail to [EMAIL PROTECTED] with
'unsubscribe suse-isdn' in its body.

Antwort per Email an