nixp.ru v3.0

24 мая 2017,
среда,
18:44:17 MSK

DevOps с компанией «Флант»
dmq написал 6 июля 2005 года в 14:24 (628 просмотров) Ведет себя как мужчина; открыл 15 тем в форуме, оставил 79 комментариев на сайте.

Ситуация имхо вполне обычная:

Сервер локальной сети FreeBSD-5.4-STABLE, настроен NAT. Надо как то учитывать сколько каждый пользователь локальной сети съел трафика. Почитал разные статьи про trafd и иже с ним…. ну не знаю, наверное я тупой.

Игрался с netstat -n -I rl0 (rl0 сетевуха в локальной сети), дочитался до

netstat -n -I rl0 -p divert

почему то данные показывает те же самые, хотя по моей идее должно показывать только данные по divert’ам, но все равно не подходит, т.к. показывает данные по всей подсети а не по каждому компьютеру, да еще и в пакетах а не байтах…

Вот такая вот длинная прелюдия. Поделитесь пожалуйста способами, советами.

Genie

фря? trafd

искать описание на opennet.ru

правда, учёт будет по ip-шникам. но это дело не такое и страшное. а?

если уж надо будет считать per user именно, вне зависимости от того, где он именно сидит, то может ещё скомбинировать с vpn. ;)

dmq

ну да, надо по ip. а на каком интерфейсе надо ловить пакеты? на внутреннем?

Genie

эммм. ну ты сперва по trafd почитай, а?

dmq

ipfw

count ip from 192.168.0.2 to not 192.0.0.0/8

count ip from not 192.0.0.0/8 to 192.168.0.2

count ip from 192.168.0.3 to not 192.0.0.0/8

count ip from not 192.0.0.0/8 to 192.168.0.3

и почему раньше не додумался? ;)

Genie

гхм. а объясни мне, зачем считать марсианский трафик?

кроме того, броадкасты-то тоже не надо считать ;)

dmq

марсианский? ;)

я потом еще мал мал переделал на

count ip from 192.168.0.2 to not 192.0.0.0/8 in via rl0

count ip from not 192.0.0.0/8 to 192.168.0.2 out via rl0

count ip from 192.168.0.3 to not 192.0.0.0/8 in via rl0

count ip from not 192.0.0.0/8 to 192.168.0.3 out via rl0

где rl0 — сетевуха, смотрящая в локальную сеть

хотя помоему все равно фигня. блин ;)

Genie
марсианский? ;)

ага. есть такое понятие. ;)

хотя помоему все равно фигня. блин ;)

угу, если правильно поглядеть, то фигня у тебя ещё и в том, что маску ты неправильно указываешь.

IANA резервировала для локального использования диапазоны 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

кроме того, есть ещё мультикастовые зоны, которые, строго говоря, маршрутизированию не подлежат: 224.0.0.0/4.

а так же броадкастовые адреса 0.0.0.0 и 255.255.255.255

как оно всё сложно, а? ;)

dmq

угу, особенно начинающим ;)

придется сделать /16 . а это как будет выглядеть в форме 255.255.255.?

Genie

/8 = 255.0.0.0

/16 = 255.255.0.0

/24 = 255.255.255.0

в общем, кажется, есть такая даже программка (гы) для расчёта.

а вообще. маска подсети — это указание числа 1-ек перед 0-ами.

/13 = 11111111.11111000.00000000.00000000 = 255.248.0.0

Dr. Evil
Genie
в общем, кажется, есть такая даже программка (гы) для расчёта.

у циски точно есть такая софтинка. может стоит на сайте поискать?

как всегда! выручает поиск!

slice

кстати подобная софтина и в стандартном комплекте линуха вроде есть — ipcalc

dmq
Genie
а вообще. маска подсети — это указание числа 1-ек перед 0-ами.

/13 = 11111111.11111000.00000000.00000000 = 255.248.0.0

и нафик никакие програмки не нужны. зная это я и руками посчитаю )

Steck

Хы а я своего демона пишу для подсчета траффика через NAT который идет… он у меня вместо natd вертится…

фихняяя…;o)