03.07.2010 14:31, Антон пишет:
есть ipt_NETFLOW.
в 5.1 помоему из коробки.
можно использовать как netflow сенсор. в качестве коллектора можете
тот же netams использовать.
либо поискать что то еще. я вот ищю неспешно, но free продуктов не
очень много.
25 июня 2010 г. 12:42 пользователь Patlasov YuriI
<[email protected] <mailto:[email protected]>> написал:
25.06.2010 11:27, alisher пишет:
Настроил правила и маршруты.
Теперь другой вопрос как считать трафик по интерфейсу.
Сколько трафику
прошло через интерфейс?
Поставил vnstat (1.6). Он не правильно показывает. Когда
один ppp10
поднят правильно рисует, а поднимаю второго провайдера
тоже ppp11 рисует
бред какой-то.
Раньше считалось все Netams. Так как был один выход в инет
меня не
парило что он так не умеет.
Пробовал katrin, но там тоже такого нету (поправите если
не так).
Чем можно еще можно считать?
$IPT -N ACCOUNT
$IPT -A INPUT -j ACCOUNT
$IPT -A FORWARD -j ACCOUNT
$IPT -A OUTPUT -j ACCOUNT
$IPT -A ACCOUNT -s 192.168.1.120
Не подойдет?
_______________________________________________
Sysadmins mailing list
[email protected] <mailto:[email protected]>
https://lists.altlinux.org/mailman/listinfo/sysadmins
Через iptables не подойдет. Я думал уже про него.
_______________________________________________
Sysadmins mailing list
[email protected] <mailto:[email protected]>
https://lists.altlinux.org/mailman/listinfo/sysadmins
--
С уважением, Антон.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
ipt_NETFLOW есть в 5.1
вещь наверно хорошая, но пока сделал через iptables, ULOG и netams.
т.к и до этого было грубо
$IPT -A INPUT -j ULOG -ulog-nlgroup 3
$IPT -A FORWARD -j ULOG -ulog-nlgroup 3
$IPT -A OUTPUT -j ULOG -ulog-nlgroup 3
пришлось дописать
$IPT -t mangle -A POSTROUTING -o $INET_IFACE1 -j ULOG
-ulog-nlgroup 11
$IPT -t mangle -A POSTROUTING -o $INET_IFACE2 -j ULOG
-ulog-nlgroup 12
$IPT -t mangle -A PREROUTING -o $INET_IFACE1 -j ULOG
-ulog-nlgroup 13
$IPT -t mangle -A PREROUTING -o $INET_IFACE2 -j ULOG
-ulog-nlgroup 14
а netams умеет привязывать с какой ULOG группы пришел трафик к юниту.
Пока велосипед. но работает. Из отпуска приду буду переделывать.
p.s. за идею спасибо
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
