Редхат8 подсчет трафика и ограничение скорости...

A

alx

Бывалый
Прив всем!!!
Тут появились такие задачи:
Значит есть машина с редхатом с 2-мя сетевыми адапторами, которая осуществляет маршрутизацию пакетов (с рабочих станций) в интернет (ну и network address trnslation там тоже работает ;).
Вот надо зделать чтобы она
1 считала передаваемый трафик
2 передавала его с нужной скоростью т.е. 256 килобит в секунду (не больше ;)
 
GuGa

GuGa

Старожил
Прохожий":2466l5tf сказал(а):
Первое вполне удовлетворительно решается при помощи ipa, второе - траффик-шейпером, в случае с FreeBSD для этого ничего дополнительно ставить не надо, а как в редхате - хз. Возможно тоже не надо :)
Нажмите, чтобы раскрыть...
а чем в фряхе реально можно считать траффик?
я ставил iptraf, но он какой-то немного глючный...
у него счетчик быстро переполняется
 
A

alx

Бывалый
считать трафик вроде можно было настройками фаирвола, только я не знаю пока как. если кто вкурса пишите!
 
M

Max

Участник
Считать можно например с помощью libpcap - когда сетевуха загоняется в promisc режим, или с помощью netfilter userspace, или с помощью firewall

Первое более предпочтительно, т.к. проще, и существует множество готовых утилит, рекомендую ipcad - хорошая утилита с интерфейсом похожим на cisco, но не показывает порты

Второе работает только с ядрами >2.4.18 и из готовых программ для сбора трафика я видел только одну - ulog-acct. Работает более быстро чем 1-й вариант, более точно, меньше кушает ресурсов, нет проблем с маскарадом

3-й вариант тоже ничего, но детальной статистики в таком случае не получишь (к каким хостам и портам обращались компы из твоей сетки) Делается с помощью iptables -L -n -v :)

Ограничивать трафик нужно шейпером. Манов по настройке в инете куча, ищи по слову iproute htb htb-init (или cbq, cbq-init если ядро младше 2.4.20)
Настраивать лучше с помощью htb-init (или cbq-init)
 
GuGa

GuGa

Старожил
Прохожий":y5gcw8do сказал(а):
А что непонятного я написал? Считается траффик IPA. Очень правильная и отлично сделаная штука, не требующая тех извратов, которые Max описывает :) Причем сто лет как лежит у меня на фтп :)
Нажмите, чтобы раскрыть...
слил, сижу разбираюсь... вроде ничего пока страшного...
 
GuGa

GuGa

Старожил
вроде работает
надо теперь придумать такие правила, чтоб считало весь траффик, кроме локального (80.237.16.0/24, 10.0.0.0/8, 192.168.0.0/16)
 
Для ответа нужно войти/зарегистрироваться
Верх