<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
03.07.2010 14:31, Антон пишет:
<blockquote
cite="mid:AANLkTikb9HABqQVFiElX82wwCotuupqDYH7JMlZyvtk4@mail.gmail.com"
type="cite">есть ipt_NETFLOW.
<div>в 5.1 помоему из коробки.</div>
<div>можно использовать как netflow сенсор. в качестве коллектора
можете тот же netams использовать.</div>
<div>либо поискать что то еще. я вот ищю неспешно, но free продуктов
не очень много.</div>
<div><br>
<br>
<div class="gmail_quote">25 июня 2010 г. 12:42 пользователь Patlasov
YuriI <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:y.patlasov@gmail.com">y.patlasov@gmail.com</a>></span>
написал:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">25.06.2010
11:27, alisher пишет:
<div>
<div class="h5"><br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Настроил
правила и маршруты.<br>
Теперь другой вопрос как считать трафик по интерфейсу. Сколько трафику<br>
прошло через интерфейс?<br>
Поставил vnstat (1.6). Он не правильно показывает. Когда один ppp10<br>
поднят правильно рисует, а поднимаю второго провайдера тоже ppp11 рисует<br>
бред какой-то.<br>
Раньше считалось все Netams. Так как был один выход в инет меня не<br>
парило что он так не умеет.<br>
Пробовал katrin, но там тоже такого нету (поправите если не так).<br>
Чем можно еще можно считать?<br>
<br>
</blockquote>
$IPT -N ACCOUNT<br>
$IPT -A INPUT -j ACCOUNT<br>
$IPT -A FORWARD -j ACCOUNT<br>
$IPT -A OUTPUT -j ACCOUNT<br>
$IPT -A ACCOUNT -s 192.168.1.120<br>
Не подойдет?<br>
_______________________________________________<br>
Sysadmins mailing list<br>
<a moz-do-not-send="true"
href="mailto:Sysadmins@lists.altlinux.org" target="_blank">Sysadmins@lists.altlinux.org</a><br>
<a moz-do-not-send="true"
href="https://lists.altlinux.org/mailman/listinfo/sysadmins"
target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
<br>
</blockquote>
</div>
</div>
Через iptables не подойдет. Я думал уже про него.
<div>
<div class="h5"><br>
_______________________________________________<br>
Sysadmins mailing list<br>
<a moz-do-not-send="true" href="mailto:Sysadmins@lists.altlinux.org"
target="_blank">Sysadmins@lists.altlinux.org</a><br>
<a moz-do-not-send="true"
href="https://lists.altlinux.org/mailman/listinfo/sysadmins"
target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
</div>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
С уважением, Антон.<br>
</div>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Sysadmins mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
ipt_NETFLOW есть в 5.1 <br>
вещь наверно хорошая, но пока сделал через iptables, ULOG и netams.<br>
т.к и до этого было грубо <br>
$IPT -A INPUT -j ULOG -ulog-nlgroup 3<br>
$IPT -A FORWARD -j ULOG -ulog-nlgroup 3<br>
$IPT -A OUTPUT -j ULOG -ulog-nlgroup 3<br>
пришлось дописать <br>
$IPT -t mangle -A POSTROUTING -o $INET_IFACE1 -j ULOG
-ulog-nlgroup 11<br>
$IPT -t mangle -A POSTROUTING -o $INET_IFACE2 -j ULOG
-ulog-nlgroup 12<br>
$IPT -t mangle -A PREROUTING -o $INET_IFACE1 -j ULOG
-ulog-nlgroup 13<br>
$IPT -t mangle -A PREROUTING -o $INET_IFACE2 -j ULOG
-ulog-nlgroup 14<br>
а netams умеет привязывать с какой ULOG группы пришел трафик к юниту.<br>
<br>
Пока велосипед. но работает. Из отпуска приду буду переделывать.<br>
<br>
p.s. за идею спасибо<br>
<br>
</body>
</html>