|
|
| Тема |
 Re: netacct-mysql help-examples config [re: alabala] |
|
| Автор | geroy (Нерегистриран) | |
| Публикувано | 07.01.03 13:41 |
|
|
|
compactnet 62.73.77.0 255.255.255.0
compactnet 192.168.1.0 255.255.255.0
# trafika se zasicha na tezi dve mreji .. toest
# 62.73.77.1 - 62.73.77.255
# 192.168.1 - 192.168.1.255
ournet 62.73.77.0 255.255.255.0
# ournet e neobhodimo za razgranichavane na trafika direct/local taka che kakvoto
# ima v compactnet takova triabva da go ima i v ournet .. moia greshka e che ne
# sam go dobavil no triabva da se sloji i
ournet 192.168.1.0 255.255.255.0
direct_peer 217.75.132.0 255.255.255.0
direct_peer 62.176.90.0 255.255.255.0
direct_peer 212.72.212.0 255.255.255.0
direct_peer 217.75.136.0 255.255.255.0
direct_peer 194.12.226.80 255.255.255.240
direct_peer 194.12.233.96 255.255.255.224
direct_peer 194.12.233.160 255.255.255.224
# znachi na men tova sa mi mrejite na drugite dostavchici v gabrovo koito sa mi
# svarzani po LAN .. pri men tozi traffic e bezplaten no vse pak iskam da go
# meria i razgranichavam v otdelna grafa zatova gi slagam kato direct_peer
ignorenet 127.0.0.0 255.0.0.0
# tova e prosto primer koito pokazva che moje da se izkliuchi mreja koiato da ne
# meri, naprimer imame gornia config no iskame da izkliuchim ot mereneto
# ip-to 62.73.77.18, dobaviame
ignorenet 62.73.77.18 255.255.255.255
notdev eth1
# ne se zapisva trafika koito idva ot tozi interfeis
device eth0
# priemame che tova ti e default gw-to .. v tozi sluchai shte se meri vsichko koeto
# e opisano v compactnet bez znachenie dali idva dori i ot eth1 poneje toi vse
# pak minava prez eth0 (default gw)
# ako ima zaiavki ot eth1 (da rechemm che e 192.168.1.1) i te sa nasocheni kam
# niakoia mreja koiato e v eth2 (primerno kam drug dostavchik s koito imash
# peering v grada) trafika niama da se otchete
iflimit eth0
hostlimit 12.34.56.78
# tezi dvete da si priznaia chestno niama nujda ot tiah .. ostanali sa ot originalnia
# net-acct koito v momenta e kakto moje da se nareche 'heavily modified'
------------------------------------------------------------------------------------------------
promisuous mode: po nachalo lan kartata priema paketi koito sa adresirani samo za neia .. ako kompiutara e varzan v non-switched environment .. toest v HUB togava mojem da nakarame LAN kartata da priema vsichki paketi koito se broadcastvat a ne samo tezi prednaznacheni za neia .. tova se naricha PROMISCUOUS MODE .. btw sashtoto neshto praviat i snifferite
tova e udobno kogato se otdeli specialna mashina za merene na trafik .. nai dobre bi izglejdalo taka
[ switched lan ] --- [ linux/unix server ] --- [ hub ] --- [ cisco router ] --> to internet
|
[ specialna mashina za netacct-mysql ] -------+
poniakoga se nalagat podobni reshenia :)
---------------------------------------------------------------------------------------------------
iziskvania za mashina:
mi chestno kazano ideia niamam tuk edin priatel go e pusnal na mashina
v goliam LAN .. > 100 klienta , mashinata e pentium III na 700Mhz s 256 ram kato se ima v predvid che tazi mashina ne e samo za netacct ami si e server(gateway)
az lichno udoma sam ia pusnal da meri 4 kompiutara koito sa prez wireless (sredno traffik po 4-5Gb na mashina na mesec) a mashinata e pentium 133Mhz s 32 ram (bind, apache, mysql, mrtg, proftpd, qmail, ircd, icecast mp3 stream server, samba) i ne e imalo problemi dosega vapreki che mashinata poniakoga e pretovarena
ami tova e ako ima neshto drugo da pitate pitaite :)
| |
| |
| 
|
|
