Главная » Форум » Gentoo Linux » Системное администрирование

Прокси + статистика по трафику.

vitek 21 марта, 2009 - 00:55

Есть сеть сервер на Calculate Directory Server, три компа на Windows и ADSL модем.

Задача:

Настроить на сервере прокси, и пускать все машины в Инет через прокси, с возможностью получения подробной статистики по трафику затраченному каждой машиной и сервером. Весь трафик должен фиксироваться, то есть пришёл счет от прова, вы выкачали 7 мегов, открываем статистику и видим 3 мега скушал компутер 1-ый, 2 мега компутер 2-ой, 1.5 мега компутер 3-ий, 0.5 мега сервер.

Я ломаю голову как это сделать, так как раньше подобные задачи серьёзно не решал. Есть мысль о билинге, но с другой стороны мне не нужно никого ограничивать нужно просто фиксировать затраченный машинами трафик, и по возможности снизить его потребление за счет прокси.

Насколько я знаю Squid может не только кешировать интернет трафик но и вести статистику по потребляемому трафику. Если можно решить задачу с помощью Squid прошу ссылки на толковую доку, или "выписки" из личного опыта по настройке.

‹ [SOLVED] web интерфейс ejabberd Доступ к сайту на полной скорости, Squid ›
»

Если ни кого ограничивать не

Автор Eveler, дата создания 21 марта, 2009 - 08:52.

Если ни кого ограничивать не нужно и весь трафик будет идти ч/з quid, т.е. нужна только статистика, советую глянуть на sarg (squid analisis report generator - анализатор и генератор отчётов по логам squid).

»

Traffpro

Автор pollution, дата создания 21 марта, 2009 - 09:52.

Я настроил систему Traffpro на генте. Все нравится, приятный веб-интерфейс, считает любой трафик (не только веб), ведет логи посещений (совместно со сквидом), есть контроль мак-адресов, база в мускуле и т.д. Уже внедрил в несколько фирм. Сервер на 1.5Ghz проце и 256 оперативки без напряжения считает клиентов 20-25 с неплохой сетевой активностью. На сайте разработчиков есть форум, доки и т.д. там все разжевано. Если нужна помощь - можно в ЛС или джаббер.

»

Пара советов

Автор GoodWin, дата создания 21 марта, 2009 - 11:17.

1. Интернет-трафик не ограничивается веб-серфингом - есть ещё почта, ftp-трафик, различные банк-клиенты, обновления программ и прочее. Не всё "бегает" через прокси, поэтому статистика "от провайдера" и статистика "от прокси" будет различаться, и иногда существенно.

2. "Биллинг" - сложносоставная и нетривиально настраиваемая система. Триждя подумай - нужен ли тебе этот геморрой.

3. Для "тотального" учета трафика проще всего "поднять" pppoe и считать трафик как сквидовский (например програмкой sarg или lightsquid), так и "остальной" просто "с интерфейса".

4. Посмотри в сторону пакета NetAMS. Неплохо и достаточно стабильно работает, вполне подходит для небольших сетей.

emerge Your world
Gentoogle

»

И так я попробовал traffpro,

Автор vitek, дата создания 27 марта, 2009 - 03:58.

И так я попробовал traffpro, Задумка правильная и интересная, но чего-то не хватает, пока жду очередного релиза. Сейчас мучаю NetAMS вроде всё собирается и инсталится никаких ероров я не наблюдаю, но сервис не стартует, пока немогу разобратся может кто чего подскажет...

# netams
NeTAMS 3.4.2 (3466.1) root@tux-server / Fri, 27 Mar 2009 02:27:46 +0300
tux-server netams-3.4.2c # ps -A | grep neta
tux-server netams-3.4.2c #

»

а конфиг нетамса? и логи при

Автор Taelas, дата создания 31 марта, 2009 - 13:31.

а конфиг нетамса? и логи при включении без ухода в демонизацию?

»

С запуском справился теперь

Автор vitek, дата создания 4 апреля, 2009 - 09:50.

С запуском справился теперь разбираюсь с подсчетом и настройкой клиентов. пытаюсь делать так как написанно тут http://lug.nnov.ru/index.php?page=other_page&active_menu=opyt&link=issues/billing.html + естественно документация по netams довольно забавное занятие :) правда толком пока ничего нормального не получается.

»

Здравствуй.а что сделал, для

Автор beba, дата создания 20 апреля, 2009 - 16:19.

Здравствуй.
а что сделал, для того чтобы запустился netams? счас тоже в этой теме сижу.. :(

--
все нашел.. нужно было создать папку netams в /var/log/ и убрать пробелы в конфигурационном файле..

»

Что конкретно вызывает

Автор vitek, дата создания 20 апреля, 2009 - 17:33.

Что конкретно вызывает трудности?
И загляни на ссылку которая выше, + какими командами стартуешь?
ПОо конкретнее где трабла появилась?

»

Статью читал, немного не

Автор beba, дата создания 21 апреля, 2009 - 19:47.

Статью читал, немного не пошло, так как там написано..
Хотя схема очень даже похожа, только у меня интерфейс eth1 смотрит в локаль, а eth0 наружу.
На данный момент возникли трудности с подсчетом трафика приходящего на сервер, на котором стоит NetAms..

Напишу попорядку...
С data-source проблемы.
Пробовал как в статье делать:
service data-source 1
type ip-traffic
source ipq
Но у меня при запуске при подгрузке ipq выдавало ошибку [ERR]$.
Почитал, дальше.. увидел что для ipq нужен iptables с включенным модулем ip_queue..
У меня в конфиге ядра:

# cat /usr/src/linux/.config | grep QUEUE
CONFIG_POSIX_MQUEUE=y
CONFIG_NETFILTER_NETLINK_QUEUE=y
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=y
CONFIG_IP_NF_QUEUE=y

Почитал еще одну статейку:
http://www.netams.com/phpBB3/viewtopic.php?f=2&t=4510
Написано, что нужно еще и правила прописывать для того, чтобы пакеты заварачивали в iptables в queue..
может поэтому ошибка то выходила.. я правила еще не прописывал.. боялся, т.к. здесь http://www.netams.com/doc/kb_ds_rule.html писали о том, что может получится, что пакеты будут застрявать.. и если машина удаленно, не под рукой, то лучше пользваться другим методом..

Вот я и решил другой метод попробовать..
#
# Service data-source
#
service data-source 1
type libpcap
source eth0
rule 11 "ip"

честно, не знаю что такое rule 11 "ip". было по-умолчанию в конфиге.
но с такой настройкой виден трафик которым пользуются клиенты, а вот не видно что жрет сервер..
А то у меня получается за день по 200Мб трафика уходит, и не могу понять, что же жрет этот трафик.. Клиенты сейчас отображается что за день потребили всего лишь 10Мб, т.е. остальное получается сервер.. Но каким образом это он делает, пока не могу понять :(.

=====
Трафик сервера появился, когда указал IP адрес другого интерфейса сервера.
так что вопрос наверное можно снять.

»

modprobe ip_queue И сделай

Автор vitek, дата создания 21 апреля, 2009 - 22:41.

modprobe ip_queue
И сделай так чтобы он грузился по умолчанию при загрузке то есть в /etc/modules.autoload.d/kernel-2.6 впиши строчку ip_queue

У меня сразу вопрос, можно твои настройки iptables, а то я что то немогу заставить трафик нормально ходить от ВАН интерфейса в сетку, и как у тебя модем настроен мостом или роутером (если у тебя модем вообще есть)

»

Если я правильно понимаю, то

Автор beba, дата создания 22 апреля, 2009 - 12:17.

Если я правильно понимаю, то модуль загружается через modprobe .. если в ядре мы указали у опции - "M",т.е. собирать модулем.. а я указал Y, т.е. включить..
и соответсвенно выдает мне:

#modprobe ip_queue
FATAL: Module ip_queue not found.

По поводу схемы моей..
она очень похожа на схему http://lug.nnov.ru/images/topo.png.

т.е. у меня модем, настроен в режиме роутера. на модеме прописан проброс в правилах ната.
модем подключен к серверу (Gentoo), у сервера два интерфейса.
один к модему, второй к хабу с клиентами.
на модеме еще прописал статический маршрут для подсети клиентской.

вот правила:
http://rapidshare.com/files/224311225/firewall.rar.html

»

Собирай модулем, всё

Автор vitek, дата создания 22 апреля, 2009 - 18:45.

Собирай модулем, всё запустится. А правила "покурю" попробую на своем сервере авось да поедет, у меня сеть такая же как ты описал. только порты все не пробрасывал.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".