http://www.astalavista.ru
Тематические форумы для компьютерных клубов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Подсчёт трафика на шлюзе под Linux

 
Начать новую тему   Ответить на тему    Список форумов http://www.astalavista.ru -> Общие вопросы (AMS)
Предыдущая тема :: Следующая тема  
Автор Сообщение
drrt



Зарегистрирован: 10.06.2007
Сообщения: 1

СообщениеДобавлено: Чт Июн 21, 2007 1:52 am    Заголовок сообщения: Подсчёт трафика на шлюзе под Linux Ответить с цитатой

Доброго времени суток.
Шлюзы в клубе, что я обслуживаю функционируют под указанной осью. Долгое время работала схема linux(как шлюз) + vmware с winxp с установленным на XP счётчиком трафика. Однажды дошли руки и поправил/почистил код, найденный в сети. В результате получился демон, который крутится под линуксом собирает данные о трафе и сбрасывает на машину оператора. Код в аттаче.
Поясню, что софт не претендует на "решение не из коробки" и требует умения: использовать систему пакетов выбранного вами дистра и минимальные навыки работы с iptables.
Как работает схема:
в таблице filter iptables существует цепочка forward, которую проходят все пакеты от и к клиентам в клубе, поэтому в эту таблицу нужно добавить правила, которые будут передавать интересующий трафик на обработку в очередь и пропускать тот трафик, что не должен учитываться системой(открываются возможности намного шире, чем при использовании счётчика под Вынь, например частичный учёт трафика).
в архиве есть пример правил(файл iptables-rules-example) для iptables, где разрешён трафик ICQ для машины оператора, весь остальной траф идёт на анализ.
Чтобы собрать демон потребуются libnetfilter и libipq, исходные коды можно получить на netfilter.org или взять в собранном виде в пакетах для вашего дистибутива(debian - iptables-dev, fedora - iptables-devel).
После установки распакуйте архив, поправьте значения в файле main.h в соответствии с вашими нуждами:
#define MAX_COMP_NUM 42 (количество компьютеров)
#define FLUSH_INT 30 (интервал сброса собранных данных оператору)
#define ADM_IP "192.168.0.1" (IP-адрес компа оператора)
#define ADM_PORT "13954" (порт на компе оператора. не уверены, не меняйте)
#define CLUB_NET "192.168.0" (без точки после третьего октета)
поправили, сохранили, попробуйте собрать - make, скопируйте amstrafcountd в директорию по вашему желание( в примере /sbin/amstrafcountd)
в архив приложен файл amstrafcount, который можно добавить в крон.
Будут вопросы, пишите.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vr-3d



Зарегистрирован: 10.09.2007
Сообщения: 148

СообщениеДобавлено: Пн Апр 05, 2010 10:52 pm    Заголовок сообщения: Ответить с цитатой

А возможно как нибудь подружить линукс с астой, как фряха работает через ipfw, так же по аналогии линукс можно сделать? В нём же нет ipfw... как тогда трафик считать...?
_________________
Не откладывай на завтра то, что можно сделать послезавтра...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов http://www.astalavista.ru -> Общие вопросы (AMS) Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Rambler's Top100 Яндекс цитирования