|
Тема
|
 netacct-mysql help
|
|
| Автор | alabala (Нерегистриран) |
| Публикувано | 06.01.03 19:20 |
|
|
Ще имам ли проблеми с netacct-mysql 0.75 ако го инсталирам на машина,
на която има transparent proxy и маскиране на адреси (iptables SNAT)
И какви са изискванията за машината, ако трябва да сибирам трафика на 200 IP
|
|
|
Тема
|
Re: netacct-mysql help
[re: alabala]
|
|
| Автор | Casic (Нерегистриран) |
| Публикувано | 06.01.03 20:10 |
|
|
Abe njama da imash problem, raboti pri maskirane idealno.
Samo che ima problemi s pokazvaneto na statistikata. V momenta ja izledvam i maj shte trebva da se prepravjat mysql quiery-to v Web-statisstikata shtoto 2-3 minuti ne moje da pokaje statistikat za daden klient.
inache e mnogo dobra. e ako imashe opcia za predplaten trfic i da izkluchva avtomatochno klientite deto na sa si platili shteshe da e super.
ICQ-to mie 85066583 . ako iskash mojesh da se obadish.
Uspeh
|
|
|
Тема
|
Re: netacct-mysql help
[re: Casic]
|
|
| Автор | alabala (Нерегистриран) |
| Публикувано | 07.01.03 08:38 |
|
|
А как трябва да се нагласи naccttab
че да ми събира следния трафици.
local: всичко от 192.168.0.0/16 към 192.168.0.0/16
local: всичко от 192.168.0.0/16 към 212.36.20.155
за bg traffika браво.
действа безупречно.
и още какво значи direct_peer и notdev eth1
|
|
|
Тема
|
Re: netacct-mysql help
[re: alabala]
|
|
| Автор | geroy (Нерегистриран) |
| Публикувано | 07.01.03 10:01 |
|
|
notdev eth1 - da ne slusha na toia interface
direct_peer moje da se kaje prosto mreji koito iskash da se meriat v otdelna kolona
primerno imash ftp server ot kadeto trafika e dosta po eftin mojesh da go slojish s
direct_peer ipto 255.255.255.255
znachi izvestno mi e za tozi problem sas statistikite .. kogato bazata stane po goliama naistina mnogo se tovari mysql-a pri vadeneto mu ..
mislia da napravia edin cron script koito da dumpva staria traffik i da go arhivira i posle iztriva ot sql-a
|
|
|
Тема
|
Re: netacct-mysql help
[re: geroy]
|
|
| Автор | alabala (Нерегистриран) |
| Публикувано | 07.01.03 10:20 |
|
|
Защо един толкова добър продукт и то български си няма собствен форум ???
Искам да попитам за още нещо.
>notdev eth1 - da ne slusha na toia interface
т.е. да не се събира трафик идващ от този интерфейс.
>direct_peer moje da se kaje prosto mreji koito iskash da se meriat v otdelna kolona
а как да разбирам следното.
кога ще се събира local_input, local_output и кога direct_input, direct_output
и ако трябва да си изключи трафика към дадено IP как да стане.
Освен това ще имам ли проблеми ако на машната има transparent proxy.
И може ли да се коментира тук един примерен config.
|
|
|
Тема
|
Re: netacct-mysql help
[re: alabala]
|
|
| Автор | geroy (Нерегистриран) |
| Публикувано | 07.01.03 11:34 |
|
|
mi za foruma .. de da znam shto niama :) da zema da napravia edin li :)
notdev - da ne se sabira trafika idvasht ot tozi interface
za transparent proxy neznam ne sam go probval nikoga poneje ne polzvam takav chishit proxy no mi se struva che ne triabva da ima problemi
primer:
eth0 gateway
eth1 192.168.1.1
eth2 10.0.0.1
trafika mejdu eth1 i eth2 se otchita kato local_input local_output saotvetno
direct_input i direct_output se otchitat kogati si vkaral tam niakakvi ip-ta niama znachenie kakvi .. primerno iskash da merish samo trafika do mail.bg i slagash ip-tata na mail.bg kato direct_peer
ideiata za tova e che tuk v gabrovo imame localen lan mejdu dostavchicite i tiah sam gi opisal kato direct_peer .. a poneje trafika do balgaria e po eftin otkolkoto internationala e hubavo i toi da se razgranichava .. za tova:
local - trafik koito ne izliza prez default gateway-a i e mejdu interfacite na mashinata kadeto e startiran nacctd
direct - kakvoto si opisal tam no az go smiatam kato trafik koito ne izliza izvan grada
peering - trafik koito ne izliza izvan balgaria
international - vsichko ostanalo
izkliuchvaneto na trafika stava na dadeno ip ili mreja stava taka
ignorenet 192.168.1.12 255.255.255.255 (samo trafika ot 192.168.1.12 se izkliuchva)
ignorenet 192.168.1.128 255.255.255.128 (trafika ot .129-255 se izkliuchva)
ignorenet 192.168.1.0 255.255.255.0 (cialata mreja 0-255 se izkliuchva ot mereneto)
davai config faila da go obsadim po podrobno :)
|
|
|
Тема
|
Re: netacct-mysql help-examples config
[re: geroy]
|
|
| Автор | alabala (Нерегистриран) |
| Публикувано | 07.01.03 11:54 |
|
|
Ми нека да разгледаме config file идващ с пакета.
compactnet 62.73.77.0 255.255.255.0
compactnet 192.168.1.0 255.255.255.0
ournet 62.73.77.0 255.255.255.0
direct_peer 217.75.132.0 255.255.255.0
direct_peer 62.176.90.0 255.255.255.0
direct_peer 212.72.212.0 255.255.255.0
direct_peer 217.75.136.0 255.255.255.0
direct_peer 194.12.226.80 255.255.255.240
direct_peer 194.12.233.96 255.255.255.224
direct_peer 194.12.233.160 255.255.255.224
ignorenet 127.0.0.0 255.0.0.0
notdev eth1
device eth0
iflimit eth0
hostlimit 12.34.56.78
Ако може накратко така повече хора ще разберат смисъла на програмата.
И още може ли две думи за тъй наречения: promiscous mode
t.e кога е нужно да се използва.
Според теб какви са изискванията откъм hard.
|
|
|
Тема
|
Re: netacct-mysql help-examples config
[re: alabala]
|
|
| Автор | geroy (Нерегистриран) |
| Публикувано | 07.01.03 13:41 |
|
|
compactnet 62.73.77.0 255.255.255.0
compactnet 192.168.1.0 255.255.255.0
# trafika se zasicha na tezi dve mreji .. toest
# 62.73.77.1 - 62.73.77.255
# 192.168.1 - 192.168.1.255
ournet 62.73.77.0 255.255.255.0
# ournet e neobhodimo za razgranichavane na trafika direct/local taka che kakvoto
# ima v compactnet takova triabva da go ima i v ournet .. moia greshka e che ne
# sam go dobavil no triabva da se sloji i
ournet 192.168.1.0 255.255.255.0
direct_peer 217.75.132.0 255.255.255.0
direct_peer 62.176.90.0 255.255.255.0
direct_peer 212.72.212.0 255.255.255.0
direct_peer 217.75.136.0 255.255.255.0
direct_peer 194.12.226.80 255.255.255.240
direct_peer 194.12.233.96 255.255.255.224
direct_peer 194.12.233.160 255.255.255.224
# znachi na men tova sa mi mrejite na drugite dostavchici v gabrovo koito sa mi
# svarzani po LAN .. pri men tozi traffic e bezplaten no vse pak iskam da go
# meria i razgranichavam v otdelna grafa zatova gi slagam kato direct_peer
ignorenet 127.0.0.0 255.0.0.0
# tova e prosto primer koito pokazva che moje da se izkliuchi mreja koiato da ne
# meri, naprimer imame gornia config no iskame da izkliuchim ot mereneto
# ip-to 62.73.77.18, dobaviame
ignorenet 62.73.77.18 255.255.255.255
notdev eth1
# ne se zapisva trafika koito idva ot tozi interfeis
device eth0
# priemame che tova ti e default gw-to .. v tozi sluchai shte se meri vsichko koeto
# e opisano v compactnet bez znachenie dali idva dori i ot eth1 poneje toi vse
# pak minava prez eth0 (default gw)
# ako ima zaiavki ot eth1 (da rechemm che e 192.168.1.1) i te sa nasocheni kam
# niakoia mreja koiato e v eth2 (primerno kam drug dostavchik s koito imash
# peering v grada) trafika niama da se otchete
iflimit eth0
hostlimit 12.34.56.78
# tezi dvete da si priznaia chestno niama nujda ot tiah .. ostanali sa ot originalnia
# net-acct koito v momenta e kakto moje da se nareche 'heavily modified'
------------------------------------------------------------------------------------------------
promisuous mode: po nachalo lan kartata priema paketi koito sa adresirani samo za neia .. ako kompiutara e varzan v non-switched environment .. toest v HUB togava mojem da nakarame LAN kartata da priema vsichki paketi koito se broadcastvat a ne samo tezi prednaznacheni za neia .. tova se naricha PROMISCUOUS MODE .. btw sashtoto neshto praviat i snifferite
tova e udobno kogato se otdeli specialna mashina za merene na trafik .. nai dobre bi izglejdalo taka
[ switched lan ] --- [ linux/unix server ] --- [ hub ] --- [ cisco router ] --> to internet
|
[ specialna mashina za netacct-mysql ] -------+
poniakoga se nalagat podobni reshenia :)
---------------------------------------------------------------------------------------------------
iziskvania za mashina:
mi chestno kazano ideia niamam tuk edin priatel go e pusnal na mashina
v goliam LAN .. > 100 klienta , mashinata e pentium III na 700Mhz s 256 ram kato se ima v predvid che tazi mashina ne e samo za netacct ami si e server(gateway)
az lichno udoma sam ia pusnal da meri 4 kompiutara koito sa prez wireless (sredno traffik po 4-5Gb na mashina na mesec) a mashinata e pentium 133Mhz s 32 ram (bind, apache, mysql, mrtg, proftpd, qmail, ircd, icecast mp3 stream server, samba) i ne e imalo problemi dosega vapreki che mashinata poniakoga e pretovarena
ami tova e ako ima neshto drugo da pitate pitaite :)
|
|
|
Тема
|
Re: netacct-mysql help-examples config
[re: geroy]
|
|
| Автор | Casic (Нерегистриран) |
| Публикувано | 07.01.03 13:49 |
|
|
s Transparent Proxy raboti idealno. Polzvam go. Problema pri vadeneto na statistikata ne e v mnogoto danni za trafica. Pri edna i sashta golemina na traffic tablicata, no s po-malko useri raboti mnogo pobarzo. zajavkata kojato tegli ednovremmenno ot trite tablici traffic, users, user_ip ne e optimizirana. Dnes shte rabota po vaprosa i se nadjavam do dovechera da e reshen problema, zashtoto mysql se tovari na 99% i 4-5 minuti ne moje da smetne statistikata.
Geroy : ) ако направиш начин и да се спира трафика на отделните ИП през уеб щте е много добре. Мисла че на много хора ще им е полезно.
::)))
|
|
|
Тема
|
Re: netacct-mysql help-examples config
[re: Casic]
|
|
| Автор | geroy (Нерегистриран) |
| Публикувано | 07.01.03 14:09 |
|
|
po nachalo sam napalno protiv vsiakakvi web bazirani chudesii koito da izpalniavat shell komandi .. no vse pak
triabva ti edna forma koiato da podava na suid script $ip koeto e vzeto ot formata
i estestveno predi tova sa premahnati vsiakakvi && , ; i drugi podobni
script-a:
#!/bin/bash
roude add $ip dev lo
btw netstat web interfaceto se zanimava kolegata taka che ako opitmizirash neshto prati na by@stemo.bg edin mail da go pogledne i toi
|
|
