[mdk-re] masquerading

Maxim Savrilov =?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_oberon=2Enovocybersk=2Eru?=
Пт Янв 19 09:46:02 MSK 2001 

Igor Solovyov wrote:

> Hi !
> On Thu, 18 Jan 2001 09:55:59 +0600 Maxim Savrilov <Maxim.Savrilov на oberon.novocybersk.ru> wrote:
>
> MS> Встречный вопрос - а зачем вам определять пакеты, которые требуют демаскарада, вместо того, чтобы
> MS> считать пакеты, уже прошедшие через него? Какие задачи стоят?
>
> Дело в том, что маскарадящиеся(демаскарадящиеся) пакеты проходят и через внешний интерфейс.
> А следовательно, увеличивают счетчик байтов на нем. А поскольку сосчитать их как уходящие
> (входящие) наружу(снаружи) можно только до маскарада(после демаскарада) и только на приватном
> интерфейсе (а на внешнем они уже(еще) не имеют в заголовке приватного адреса), то в результате,
> на внешнем интерфейсе счетчик пакетов(байтов) собирает и трафик самого рутера и трафик
> приватных сетей, т.е. равен их сумме. И для того, что бы корректно сосчитать собственный
> трафик рутера, нужно их оттуда отнимать. Чего не делает программа (bandmin), отображающая
> трафик в HTML-страничку. А поскольку я не программист, то не могу ее поправить на этот предмет.
> Но если бы средствами ipchains можно бы было отличить маскарадные пакеты на внешнем
> интерфейсе от немаскарадных, то я бы смог их отсеять и тогда бы получил правильный трафик
> самого рутера. А пока вручную складываю трафики приватных сетей и отнимаю их от того,
> что сосчитан на внешнем интерфейсе. :-(
> Есть еще вариант - научится программированию, но это надолго .....   :-))

Perl или PHP на выбор (у php по-моему документация получше)
после этого все проблему решаемы
ipchains -L -nvx -Z>file.log
в СВОЕЙ программе просчитываете трафик, пришедший на внешний интерфейс и сумму на внутренних.
потом из первого вычитаете второе и получаете все, что вам надо (собсно я это уже писал, но я не знал
тогда, что у вас с программированием туговато ;)
все это в cron и наслаждаетесь жизнью
может и муторно поначалу, зато какие перспективы!!!

главное, правила верно составить

--
Гонки на выживание: "Формула 911" (c)
Maxim Savrilov  http://www.novocybersk.ru/
--

Подробная информация о списке рассылки community