форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ip cтатистика NAT адресов"
Сообщение от slv on 03-Фев-04, 13:36  (MSK)
Привет! Подскажите чем можно сделать? В качестве выходных данных хотелось бы иметь SrcIP DstIP Size Time.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ip cтатистика NAT адресов"
Сообщение от appc on 04-Фев-04, 22:01  (MSK)
>Привет! Подскажите чем можно сделать? В качестве выходных данных хотелось бы иметь >SrcIP DstIP Size Time. Linux 2.4 Iptables Ulogd eth0 - Внутр сеть eth1 - интернет 192.168.0.0/24 - Внутренняя сеть ..... iptables -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 0/0 -j MASQUERADE ..... iptables -I FORWARD 1 -i eth1 -o eth0 -j ULOG --ulog-qthreshold 30 \ --ulog-cprange 100 --ulog-prefix 'FORWARD_IN' iptables -I FORWARD 2 -i eth0 -o eth1 -j ULOG --ulog-qthreshold 30 \ --ulog-cprange 100 --ulog-prefix 'FORWARD_OUT' ..... ULOGD складывает то что получает в таблицу в MySQL или в файл .. или еще куда. Если не хочешь чтобы в MySQL не хранилась лишняя информация, то просто удаляешь эти поля которые тебе не нужны. Потом считаешь из таблицы что тебе нужно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ip cтатистика NAT адресов"
	Сообщение от slv on 05-Фев-04, 07:17  (MSK)
	Забыл сказать - у меня FreeBSD
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ip cтатистика NAT адресов"
	Сообщение от open on 05-Фев-04, 10:36  (MSK)
	trafd ipacctd netams >Забыл сказать - у меня FreeBSD
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Ip cтатистика NAT адресов"
	Сообщение от slv on 05-Фев-04, 10:43  (MSK)
	>trafd >ipacctd >netams Как раз я рассматривал ipacctd, но для его работы необходимо все пакеты либо дивертить либо тиить. Но NAT уже дивертит пакеты на определенный порт, следовательно он занят. Единственное что мне пришло на ум дивертить сразу на два порта: один для NAT'a, второй для ipacctd. Но можно ли ipfw дивертить на 2 порта? Если я рассуждаю неправильно - поправте, или предоложите другой вариант.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ip cтатистика NAT адресов"
Сообщение от slv on 09-Фев-04, 08:39  (MSK)
Ну кто-нить что-нить еще подскажите. Trafd  я отбросил т.к. он показывает Ip уже преобразованные. Как заставить Ipacctd работать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Ip cтатистика NAT адресов"
	Сообщение от temny on 09-Фев-04, 10:33  (MSK)
	>Ну кто-нить что-нить еще подскажите. >Trafd  я отбросил т.к. он показывает Ip уже преобразованные. >Как заставить Ipacctd работать? Попробуй ipcad. Он переводит один из интерфейсов в promiscuous mode (для тебя тот и-фейс, который смотрит во внутреннюю сеть) и считает пакеты "ip откуда-куда". Последние версии умеют считать и по портам. Снимать с него статистику также как и с кошки - rsh 127.0.0.1 show ip accounting. http://www.spelio.net.ru/soft/#IPCAD https://www.opennet.ru/base/faq/faq_traf2.txt.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Ip cтатистика NAT адресов"
	Сообщение от adews on 09-Фев-04, 11:47  (MSK)
	>Попробуй ipcad. Полностью согласен с предыдущим оратором. Кроме того умеет записывать статистику в дамп при перезагрузке ил перезапуске демона. Полезная вещь. Только в мостовой схеме его не удаётся прикрутить, ибо он рисует 0.0.0.0 либо во входящих, либо в исходящих периодически... По крайней мере мне не удалось, ну да я особо и не возился, терпит...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Ip cтатистика NAT адресов"
	Сообщение от slv on 09-Фев-04, 12:17  (MSK)
	Это все конечно хорошо, но если считать на внутренем интерфейсе, то статистика явно будет врать. Он сосчитает например исходящий пакет, а этот пакет потом зарежетсся файрволом. Получится неувязочка.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Ip cтатистика NAT адресов"
	Сообщение от AD on 09-Фев-04, 12:47  (MSK)
	ng_ipacctd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ip cтатистика NAT адресов"
	Сообщение от slv on 10-Фев-04, 12:18  (MSK)
	>ng_ipacctd Это что за зверь? Что то я его в своих портах не наблюдаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Ip cтатистика NAT адресов"
	Сообщение от .snark on 10-Фев-04, 20:56  (MSK)
	ipacc рулит :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Ip cтатистика NAT адресов"
	Сообщение от Albert MW on 11-Фев-04, 04:45  (MSK)
	>Ну кто-нить что-нить еще подскажите. >Trafd  я отбросил т.к. он показывает Ip уже преобразованные. >Как заставить Ipacctd работать? Ерунда, правльный trafd показывает нормально и внутренние IP адреса тоже...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Ip cтатистика NAT адресов"
	Сообщение от slv on 16-Фев-04, 13:11  (MSK)
	>Ерунда, правльный trafd показывает нормально и внутренние IP адреса тоже... Поясни пожалуйста, правильный - это как то хитро настроенный ? Если да, то подскажи как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.