[Sysadmins] 2 канала в инет

Patlasov YuriI y.patlasov на gmail.com
Вт Июл 6 09:59:38 UTC 2010 

03.07.2010 14:31, Антон пишет:
> есть ipt_NETFLOW.
> в 5.1 помоему из коробки.
> можно использовать как netflow сенсор. в качестве коллектора можете 
> тот же netams использовать.
> либо поискать что то еще. я вот ищю неспешно, но free продуктов не 
> очень много.
>
>
> 25 июня 2010 г. 12:42 пользователь Patlasov YuriI 
> <y.patlasov на gmail.com <mailto:y.patlasov на gmail.com>> написал:
>
>     25.06.2010 11:27, alisher пишет:
>
>             Настроил правила и маршруты.
>             Теперь другой вопрос как считать трафик по интерфейсу.
>             Сколько трафику
>             прошло через интерфейс?
>             Поставил vnstat (1.6). Он не правильно показывает. Когда
>             один ppp10
>             поднят правильно рисует, а поднимаю второго провайдера
>             тоже ppp11 рисует
>             бред какой-то.
>             Раньше считалось все Netams. Так как был один выход в инет
>             меня не
>             парило что он так не умеет.
>             Пробовал katrin, но там тоже такого нету (поправите если
>             не так).
>             Чем можно еще можно считать?
>
>         $IPT -N ACCOUNT
>         $IPT -A INPUT -j ACCOUNT
>         $IPT -A FORWARD -j ACCOUNT
>         $IPT -A OUTPUT -j ACCOUNT
>         $IPT -A ACCOUNT -s 192.168.1.120
>         Не подойдет?
>         _______________________________________________
>         Sysadmins mailing list
>         Sysadmins на lists.altlinux.org <mailto:Sysadmins на lists.altlinux.org>
>         https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>     Через iptables не подойдет. Я думал уже про него.
>
>     _______________________________________________
>     Sysadmins mailing list
>     Sysadmins на lists.altlinux.org <mailto:Sysadmins на lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>
>
> -- 
> С уважением, Антон.
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>    
ipt_NETFLOW есть в 5.1
вещь наверно хорошая, но пока сделал через iptables, ULOG и netams.
т.к и до этого было  грубо
$IPT -A INPUT -j ULOG         -ulog-nlgroup 3
$IPT -A FORWARD -j ULOG -ulog-nlgroup 3
$IPT -A OUTPUT -j ULOG     -ulog-nlgroup 3
пришлось дописать
$IPT -t mangle -A POSTROUTING -o $INET_IFACE1 -j ULOG         
-ulog-nlgroup 11
$IPT -t mangle -A POSTROUTING -o $INET_IFACE2 -j ULOG         
-ulog-nlgroup 12
$IPT -t mangle -A PREROUTING  -o $INET_IFACE1 -j ULOG         
-ulog-nlgroup 13
$IPT -t mangle -A PREROUTING  -o $INET_IFACE2 -j ULOG         
-ulog-nlgroup 14
а netams умеет привязывать с какой ULOG группы пришел трафик к юниту.

Пока велосипед. но работает. Из отпуска приду буду переделывать.

p.s. за идею спасибо

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100706/98334328/attachment-0001.html>

Подробная информация о списке рассылки Sysadmins