=?iso-8859-1?q?=5Bmdk-re=5D_=F0=CF=C4=D3=DE=C5=D4_=D4=D2=C1=C6=C6=C9=CB?= =?iso-8859-1?q?=C1_=28was=3A_Re=3A_=CE=C1=D3=D4=D2=CF=CA=CB=C1_=D2=CF=D5?= =?iso-8859-1?q?=D4=C9=CE=C7=C1=29?=

[Unatine]

Привет!

Wednesday, November 28, 2001, 3:52:47 PM, you wrote:

>> >> > > > А можно примерчик? Именно для подсчета траффика на определенный ip.
>> >> > > /sbin/ipchains -L control -v -n | grep "192.168.100.1" | cut -f 4 -d ' '
>> >> > > цепочка control
>> >> > 
>> >> > Поправка - grep "192.168.100.1 ", дабы исключить, например,
>> >> > 192.168.100.10. При такой схеме нужно заводить правило на каждый
>> >> > адрес, правильно?
>> >> Да, поправка важная. Правило именно на каждый адрес надо, причем
>> >> если кого-то надо отключить то _перед_ разрешающим правилом надо
>> >> ставить запрещающее, чтобы счетчик сохранился. Вообще кривизна
>> >> схемы бесит жутко, может есть другие решения?
>> 
>> V> Можно идентифицировать пользователей не по ip, а по логину на
>> V> уровне приложений, на squid и socks. Это для прокси, а вот
>> V> считать траффик локальных пользователей придется, видимо, с
>> V> помощью iptables :(
>> 
>> А как тогда пойдет pop? Или он тоже через socks или squid?
AKJ> pop имеется в виду снаружи, с чужих серверов? Маскарадом. А
AKJ> считать только цепочками, получается так.

Смысл тогда идентифицировать если траффик все равно по айпишник
считается? Здесь вроде пробегал пост (или показалось?), что сумели
связать самбу и RADIUS на локалке. Вот это действительно было бы
круто, и траффик и все остальное.



-- 
WBW, Pavel

email: unatine на fromru.com
JID:   Unatine на jabber.org