Подсчет трафика

Автор: strptr Дата: 30.11.2006 12:18 Доброго всем дня !


Хочу организовать шлюз (раздача Интернета) на ASP Linux.
Ранее никогда не имел дело с подобными вещами под *nix.

Скажите пожалуйста, можно ли штатными средствами сделать шлюз поддерживающий следующие опции:

Авторизация пользователей
Подсчет трафика (сетевого на уровне IP) как по IP (группам IP) так и по MAC.
Детализация по виду трафика. Статистика по http.
Квотирование.
Фильтр соединений.
Интерактивное управление сессией (Возможность видеть текущие соединения
определенных пользователей (машин) и отключать их).
Проброс портов.

Можно ли все это сделать средствами iptables (кроме интерактивного управления) ?
Re: подсчет трафика 30.11.2006 15:45AngelSky [www.unixfaq.ru] здесь глянь
www.netams.com и здесь глянь:-)
Re: подсчет трафика 01.12.2006 17:04strptr Спасибо. Но сдесь в основном про FreeBSD.
Наверняка у многих есть работающий шлюз на Линуксе. Поделитесь чем трафик считаете.
Интересуют только бесплатные решения.
И еще, подскажите плиз средствами iptables можно сделать квотрование на трафик по определенным ip или mac ?
Re: подсчет трафика 02.12.2006 19:25Bircoph Трафик можно считать или по логам squid (Если у вас http/ftp гуляют) или по логам iptables, желательно их скидывать в ULOG.

Квотироване можно сделать с помощью iproute2, см. man ip и соответсвующуб документацию в /ush/share/doc/iproute*
Re: подсчет трафика 02.12.2006 23:21alu SquidTrafficCounter
Re: подсчет трафика 22.12.2006 04:53YED SAMS прекрасно справляется с квотированием на средних шлюзах....
Re: подсчет трафика 27.12.2006 00:18oleg7727 поставленные Вами вопросы решал(при помощи NETAMS) так:
1. Подсчет трафика (сетевого на уровне IP) как по IP (группам IP) так и по MAC.
Подсчет траффика NETAMS [www.netams.com] на уровне IP, прекрастно работает на ASPLinux. Имеется поддежка хостов, сетей, кластеров и произвольное их группировка.

2. Детализация по виду трафика. Статистика по http.
NETAMS - позволяет при задании учетного объекта - указать что будем учитывать, если не полениться и задать перечень портов, то можно создать очень богатую детализацию.

3. Квотирование.
В NETAMS - есть и такая возможность но, если честно, то не настраивал и не пробовал - не возникало потребности.

4. Фильтр соединений.
Не совсем понял, но если имеется ввиду закрытие каких-либо отдельных портов, то это также можно сделать при
задании учетного объекта в NETAMS.

5. Интерактивное управление сессией (Возможность видеть текущие соединения определенных пользователей (машин) и отключать их).
Смотреть сессии(коннекты) можно:
5.1. по кол-ву сессий можно смотреть так - cat /proc/net/ip_conntrack
5.2. по-траффику: писал скрипт, который извлекал(раз в 5мин) из NETAMS статистику (in/out) по учетному объекту
и отправлял в MRTG. Т.о. у меня велся на каждый учетный объект(клиента) свой интерактивный график ну и
плюс все клиенты входили в одну группу статистика по группе в целом показывала общую загрузку канала.
Re: подсчет трафика 04.01.2007 01:08Aladar Lingate возми если не хочеш мучатся с установкой
Re: подсчет трафика 22.10.2007 21:34nikola а есть ли в линуксах что нибудь подобное [www.smart-soft.ru] или все на уровне "в полнолуние, ровно в 24 00..."?
Re: подсчет трафика 23.10.2007 02:29Bircoph Всё это есть (и не только это!), нужно только руки и голову
приложить.
RSS-материал