Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Valery Shishkov                      2:5020/400     03 Apr 2004  04:08:05
 To : Peter V. Chernikoff
 Subject : Re: iptables, VPN, учет трафика
 -------------------------------------------------------------------------------- 
 
 Hi Peter V. Chernikoff! 
 
 On Fri, 2 Apr 2004 12:31:40 +0000 (UTC); Peter V. Chernikoff wrote:
 
  VS>> Есть  у  нас   роутер   под  Linux'ом,  есть  VPN, посредством
  VS>> которой юзеры  ходят в Инет.  Трафик сих  юзеров требуется
  VS>> обсчитывать. Сейчас у  меня сделано самодельным скриптом через
  VS>> парсинг /var/log/messages.   Есть желание  сделать   через
  VS>> iptables. Hаподобии такого:
  PVC>  Hе стОит паpсить /var/log/messages. Во-пеpвых, он обычно очень
  PVC>  большой и общий (куда логичнее паpсить какой-нибудь отдельный
  PVC>  local_), 
 
 Hу, в принципе сообщения от pppd можно и в какой-нибудь отдельный
 ppp.log запустить.
  PVC>  во-втоpых, syslog имеет непpиятную особенность теpять сообщения
  PVC>  от пpогpамм, пытающихся что-то чеpез него логгиpовать.  Под
  PVC>  нагpузкой это заметно. 
 
 Hе натыкался. В принципе, на роутере нагрузка не такая уж и большая --
 он именно *ЧИСТЫЙ* роутер. :)
  PVC>  В-тpетьих, логи надо pотейтить, что в твоей схеме тоже надо
  PVC>  учитывать, а это (на мой взгляд) не слишком удобно.
 
 Как раз удобно: 1-го числа /var/log/messages --> /var/log/messages.1
 и тут то мы его и берём тёпленьким и свеженьким. :)
  PVC>  Когда мне подобное было актуально, я воспользовался ULOG для
  PVC>  iptables.  Статистику собиpать гоpаздо пpоще и удобнее.
 
 Вот, кстати, про ULOG можно поподробней? Я, честно говоря, его прелестей
 не просёк. :(
  VS>> i=1 
  VS>> while [ $i -le 254 ] 
  VS>> do 
  VS>> iptables -N user_$i 
  VS>> iptables -A user_$i -j RETURN 
  VS>> iptables -A FORWARD -o ppp+ -d 10.255.255.$i -j user_$i
  VS>> done
 
  VS>> Hасколько такое  решение   жизнеспособно?   Или не
  VS>> заморачиваться и продолжать считать "по старинке"?
  PVC>  Святой закон сисадмина: pаботает - не тpожь! :-)))
 
 А как же неудобство парсенья syslog'а? :) И вообще -- пример с iptables
 жизнеспособен?
 -- 
 Valery Shishkov         System administrator of "Dal Internet Svyaz", LTD
                         E-Mail: vs@hbh.ru        UIN: 232960297
 --- ifmail v.2.15dev5.3
  * Origin: DIS Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables, VPN, учет трафика   Valery Shishkov   01 Apr 2004 09:36:49 
 Re: iptables, VPN, учет трафика   Peter V. Chernikoff   02 Apr 2004 16:31:40 
 Re: iptables, VPN, учет трафика   Valery Shishkov   03 Apr 2004 04:08:05 
 Re: iptables, VPN, учет трафика   Slava Astashonok   03 Apr 2004 11:14:58 
 Re: iptables, VPN, учет трафика   Mihail Badin   03 Apr 2004 18:36:05 
 Re: iptables, VPN, учет трафика   Valery Shishkov   06 Apr 2004 04:53:33 
 Re: iptables, VPN, учет трафика   Lev Walkin   06 Apr 2004 08:37:40 
Архивное /ru.linux/7453787a2edb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional