Всём привет... в инете пока ничего адэкватного не нашёл. Задача: сервер FreeBSD 4.9 (web, файлсервер, почта, интернет). как обычно два интерфейса один в инте другой в нутрь.. Надо чёб у каждого был пароль на инет, так как прыгают с одного на другой, ну и конечно траф считать(желательно в удобном виде, текстовой вид, отчёт и т.п.). Меня интерисуют стандартные пакеты FreeBSD, сторонние не предлагать. Если у кого есть линки на Документацию, буду оч благодарен, но лучше с примером, так как в FreeBSD пока ещё плохо разбираюсь...
Паролирование интернета и подсчёт трафика в FreeBSD 4.9
- Автор темы neon7f
- Дата начала
maximuswork
Турист
Ну по поводу паролев не подскажу, а вот по поводу траф считать - есть очень удобная тулза называется sarg, есть в портах ставь, а в ней и документация есть, представляет траффик в графическом виде, очень удобном и наглядном
maximuswork
Турист
Ну это не новость! Я думаю все у кого фря как сервак работают в консоли, я например тоже, а на рабочей станции gentoo, там иксы, а по поводу паролирования можно прикрутить сервак к active directiry, вот тогда и будет идентификация по паролям, а вообще посмотри сайт Для просмотра ссылки Войди или Зарегистрируйся, там много материала
Если ты доступ к интернет ресурсу организуеш через прокси squid то всё просто.
Пользователи - аутертификация по логин - пароль (делается стандартно)
Траф считается тем же sarg
Смотри мои посты или поищи в поиске "кто использует sarg...." там всё подробно.
По поводу аутентификации... Для просмотра ссылки Войдиили Зарегистрируйся
Если что - спрашивай.
Если Есть виндовый домен и AD - то можно подружить керберос-самбу-сквид. Аутентификация автоматом по пользователям в домене.
Пользователи - аутертификация по логин - пароль (делается стандартно)
Траф считается тем же sarg
Смотри мои посты или поищи в поиске "кто использует sarg...." там всё подробно.
По поводу аутентификации... Для просмотра ссылки Войди
Если что - спрашивай.
Если Есть виндовый домен и AD - то можно подружить керберос-самбу-сквид. Аутентификация автоматом по пользователям в домене.
Последнее редактирование модератором:
Ну до этого я уже "догогдался", тока трабла такая(один человек мне сказал) прокси считает тока инет и почт трафик, остальное ему по баробану, а потом будет разница с провайдером, ща проверяь буду. windoых серверов у меня нет. У тебя есть ася, если что пообщаться, ты вроде нормально разбираешся....
Если хочется считать траффик для каждого пользователя, то надо сначала определиться: мы предоставляем пользователям ограниченное количество сервисов или неограниченное. Если количество сервисов ограниченное, то для каждого из них ищется свое решение, а прямой доступ (через NAT) закрывается вообще. Например:
http и ftp - через squid
почта - qmail + courier-imap
dns - bind
и т.д.
Тогда по кадому сервису подсчет траффика будет производится отдельно.
Если же количество сервисов мы не хотим ограничивать, то требуется уже решение другого уровня. Например, туннелирование (PPoE). Тогда мы действительно сможем считать траффик на порту, так как для каждого пользователя у нас будет свой интерфейс (виртуальный, естественно). Но получить детализацию (например, по http запросам) мы уже не сможем. Или опять таки - через squid.
Так что определись максимально подробно с постановкой задачи, тогда уже будет намного проще тебе помочь.
http и ftp - через squid
почта - qmail + courier-imap
dns - bind
и т.д.
Тогда по кадому сервису подсчет траффика будет производится отдельно.
Если же количество сервисов мы не хотим ограничивать, то требуется уже решение другого уровня. Например, туннелирование (PPoE). Тогда мы действительно сможем считать траффик на порту, так как для каждого пользователя у нас будет свой интерфейс (виртуальный, естественно). Но получить детализацию (например, по http запросам) мы уже не сможем. Или опять таки - через squid.
Так что определись максимально подробно с постановкой задачи, тогда уже будет намного проще тебе помочь.
Трафик трафику рознь, но с провайдером никогда не совпадет трафик, как ни считай. 
1. Если через squid трафик считать, то с провайдером точно никогда не сойдется. На то он и "cache".
2. Если почтовый сервер свой, то локальная почта тоже будет считаться в общий трафик, опять расхождение. (А кому спам считать?)
3. DNS-трафик как капля в море, но тоже не определить, локальный запрос пролетел или нет.
Я пологаю, что для сравнения трафика нужно считать свой общий трафик на внешнем интерфейсе, а пользователям внутренний трафик уже рассматривать как нечто обобщенное.
Хотя если программа подсчета трафика умеет смотреть в пакеты, то можно достаточно точно посчитать внешний трафик по пользователям.
1. Если через squid трафик считать, то с провайдером точно никогда не сойдется. На то он и "cache".
2. Если почтовый сервер свой, то локальная почта тоже будет считаться в общий трафик, опять расхождение. (А кому спам считать?)
3. DNS-трафик как капля в море, но тоже не определить, локальный запрос пролетел или нет.
Я пологаю, что для сравнения трафика нужно считать свой общий трафик на внешнем интерфейсе, а пользователям внутренний трафик уже рассматривать как нечто обобщенное.
Хотя если программа подсчета трафика умеет смотреть в пакеты, то можно достаточно точно посчитать внешний трафик по пользователям.
enyuri
1. По логам Squid вполне можно посчитать траффик, так как в логе всегда пишеться, были ли взяты данные из кеша, или получены извне.
2. В том же qmail легко можно считать входящий траффик по smtp в разрезе e-mail адресов получателей. Принимать по smtp транзитную почту на внешнем интерфейсе не зачем. Так что проблем с подсчетом входящего траффика нет.
3. По логам bind что-то посчитать можно, но разделить между юзерами действительно не получится, согласен.
С провайдером данные по опеределению никогда не сойдутся, если считать траффик сервисом. Как минимум, вся служебная информация (того же HTTP или FTP) считаться не будет. Да, это копейки, но они есть всегда. Поэтому контролировать провайдера правильнее, конечно, счетчиками ipfw. Если нужна детализация - дивертить на какую-нибудь считалку, чтоб не городить кучу каунтов в ipfw.
1. По логам Squid вполне можно посчитать траффик, так как в логе всегда пишеться, были ли взяты данные из кеша, или получены извне.
2. В том же qmail легко можно считать входящий траффик по smtp в разрезе e-mail адресов получателей. Принимать по smtp транзитную почту на внешнем интерфейсе не зачем. Так что проблем с подсчетом входящего траффика нет.
3. По логам bind что-то посчитать можно, но разделить между юзерами действительно не получится, согласен.
С провайдером данные по опеределению никогда не сойдутся, если считать траффик сервисом. Как минимум, вся служебная информация (того же HTTP или FTP) считаться не будет. Да, это копейки, но они есть всегда. Поэтому контролировать провайдера правильнее, конечно, счетчиками ipfw. Если нужна детализация - дивертить на какую-нибудь считалку, чтоб не городить кучу каунтов в ipfw.
prt
1. Про squid не совсем согласен, особенно если есть sibling-и.
2. qmail тоже с трудом считаем. Например если у нас есть альяс, с которого почта попадает в 3 или 7 ящиков. Копию письма посчитаем всем. Да, и как быть, если пользователь не свой ящик адрес написал в настройке, или кто-то спам шлет...
3. DNS - капля в море....
А по поводу подсчета могу сказать следующее, если считать один и тот-же трафик BSD-ой, Linux-ом и Cisco-й по netflow то у всех получится по разному.... Я экспериментировал с этим.
И если у Вас трафик с провайдером расходится на 1-3%, то это нормально.
1. Про squid не совсем согласен, особенно если есть sibling-и.
2. qmail тоже с трудом считаем. Например если у нас есть альяс, с которого почта попадает в 3 или 7 ящиков. Копию письма посчитаем всем. Да, и как быть, если пользователь не свой ящик адрес написал в настройке, или кто-то спам шлет...
3. DNS - капля в море....
А по поводу подсчета могу сказать следующее, если считать один и тот-же трафик BSD-ой, Linux-ом и Cisco-й по netflow то у всех получится по разному....
Я экспериментировал с этим. И если у Вас трафик с провайдером расходится на 1-3%, то это нормально.
