Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Mar 30, 2003, 20:41 Първо да се извиня за усмивките, но те са вследствие на прекаляването с чата
Вече имаше подобна тема във Форума (може би даже теми), но никой така и не беше дал необходимите отговори Предварително благодаря на всеки, който даде някаква полезна информация ... Търся някаква готова безплатна (ае която мога да ползвам без плащам програмка, която да върши работа за следния случай : - Имаме щайга (Celeron @ 400Mhz, 64 MB SDRAM, 7.5 GB HDD, две мрежарки ...) с Linux (в момента е Slackware 8.1, но май ще се сложи 9.0 . Може Линукса да е друг, стига да върши работа - към едната мрежова карта е вързан Инет Доставчика (ISP-то , към другата - локална мрежа - подкарахме може да се каже успешно PoPToP VPN server (deamon) - от тук натам идеята е да има 1. отчитане на трафика по IP-та, възможност за проверяването му през web(това може да е на по-късен етап) и спирането на нета, когато надвиши предварително зададено количество; 2. вариант с ограничаване на скоростта и неограничение в трафика (пример : в групо по 3 IP адреса със обща скорост 48kbps т.е. 3 IP-та да имат общо 12k и ако някой от тях не тегли да се разделя на останалите) 3. shape-ване по bg и външен трафик като се отчитат отделно - имаме една прогрмка - ipac-ng, която върши подобна работа, но има проблеми с нея, не се компилира... - видях в други форуми за ipacct, която обаче за съжаление не е безплатна, и никой не е намерил пиратско копие Приемам всякакви предложения и много ви благодаря, ще се радвам да разискваме тоя проблем може и чрез е-mail : alrikabah@abv.bg Чау ! Титла: pptp vpn, traffic shaping & accaunting Публикувано от: mrvoland в Mar 31, 2003, 09:13 отчитане на трафик с web interface, подробни статистики
http://netacct-mysql.sourceforge.net ограничаване на трафик има го в ядрото нарича се QoS + shaper пакета създават се конфигурационни файлове в които се описват група от IP's или отделни IP-ta как да им се разпределя трафика от/към IP или клас мрежа към/от IP или клас мрежа пример за зверско ограничение на internal lan на 60Kbit : bash-2.05a# cat /etc/shaper/cbq-1280.eth1 DEVICE=eth1,100Mbit,10Mbit RATE=60Kbit WEIGHT=6Kbit PRIO=5 LEAF=tbf ISOLATED=yes BOUNDED=yes RULE=192.168.0.2, RULE=,192.168.0.2 Титла: pptp vpn, traffic shaping & accaunting Публикувано от: n_antonov в Mar 31, 2003, 11:44 Какъв точно е проблемът с ipac и ipac-ng? Под Debian това чудо се пуска точно за 1 мин. Защо ви е да го компилирате?
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Apr 02, 2003, 10:05
И аз съм със Slackware 8.1 и ipac-ng уж се компилира нормално и се инсталира и дава - Segmentation fault. Куде е проблема, незнам. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Apr 02, 2003, 13:57 И на мен ми даваше същата грешка опитвайки се да го компилирам и да го пусна под Slackware 8.1 ... за това потърсих нещо друго и...
Та намерихме едно софтуерче дето изглежда доста добре и сигурно ще свърши работа казва се : netacct-mysql някой ако го е подкарвал и работил с него, може да дане насоки ? Мерси, чао за сега Титла: pptp vpn, traffic shaping & accaunting Публикувано от: n_antonov в Apr 02, 2003, 16:05 Аз съм го подкарвал под Debian, но беше отдавна. Трябваше и да се пачне нещо, защото съществуваше опасност от flood на /tmp директорията. Иначе работи чудесно, предлага web-конзола за управление на акаунтите, отчита трафика по цена, БГ-пиъринг, международен (както си го настроиш)... Иска MySQL, разбира се, всички статистики се пъхат там. Ей такива работи...
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Apr 02, 2003, 20:18
Кое си подкарвал? ipac-ng или netacct и кое прави проблемите? Титла: pptp vpn, traffic shaping & accaunting Публикувано от: n_antonov в Apr 02, 2003, 21:57 Ставаше дума за netacct-mysql, нали за това питаше? Проблеми не е правел, единствено дето трябваше да се пачне, за да се отстрани известният бъг, но то си го пишеше още на страницата. В по-новите версии, ако има такива, може да го няма вече това предупреждение. Не знам, не съм се интересувал от половин година за тази програма. Определено обаче е удобна.
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Apr 06, 2003, 22:33 ipac-ng тръгна на Slack8.1, но по старата версия 1.24 май беше
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: в Apr 16, 2003, 13:31 Zdraweite, pak sym az
Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n. Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... Chao za sega ! P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno Preporychwam wi da go probwate, dosta neshta poprochetoh i weche si imam ideia ot towa deto triaa da se naprawi Uspeh! Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Apr 16, 2003, 13:33 Zdraweite, pak sym az
Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n. Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... Chao za sega ! P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno Preporychwam wi da go probwate, dosta neshta poprochetoh i weche si imam ideia ot towa deto triaa da se naprawi Uspeh! Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Apr 18, 2003, 10:22
Mi probvaj s dve routing tablici: ip route add BG.IPs dev ethOut table BG ip route add default dev ethIn table BG i obratno vatreshnia interface za BG i vanshnia za chujbina posle samo si kazvash koj user prez koia tablica da se rutira, a tezi deto sa za navsiakade si minavat prez glavnata tablica s default prez vanshnia eth. E po-korektno e da dropish paketite vmesto da gi prashtash navatre. Za celta ti triabvat dva chaina v iptables: iptables -t filter -N BG iptables -t filter -N nonGB opisvash si BG adresite s -j ACCEPT v BG i s -j DROP v nonBG nakraia davash v BG vsichko drugo da se dropi iptables -t filter -P BG DROP preprashtash si userite v saotvetnite chains i si gotov. Nadiavam se da ne sam izlagal mnogo, vse pak sam oshte nachinaesht. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в May 02, 2003, 15:17 Zdrasti
Pyrwo da si izpeia pesnichkata ko stana tia dni Ta podkarah netacct-mysql -a, PHP-scriptowete, VPN-a si bachkashe, ama weche pookomplektowah neshtata, bawia se, zashtoto cheta razni knijleta - prochetoh edin tutorial za IPTABLES, weche ne pomnia koi mi go preporycha ama mi beshe mnogo polezen Prochetoh edna kniga za "Programirane pod Linux" na SoftPress, weche sym otwraten ot towa izdatelstwo, kak samo mogat da umajat inache ne tolkowa loshata kniga Pylna e s pechatni greshki, kato na mesta daje ima nedoosmisleni izrechenia, iii ae wyobshte sktyb pone ponauchih dosta ot taz knijka za BASH, GAWK i PERL, sega she si potyrsia i drugi materiali za perl, struwa mi se, che shte mi wleze w upotreba Script-owete za obwiwkata ne mi se struwat tolkowa slojni, sprawiam se s tiah Mnogo me drazniat tia hora, deto mi ubiwat jelanieto za nauchawane na nowi neshta po forumite, pishat, che po-dobre da si nameria chowek deto da go napishe towa, ami nali tia hora deto se zanimawat s towa, wse otniakyde sa pochnali... Az pochwam ot towa, trudna zadacha, ama se nadiawam da se sprawia... Sega mi ostana da napisha scriptowete, koito da spirat i puskat paketite minawashti prez VPN-a na horata deto imat pari, i syotwetno da go spirat na tia deto sa ostanali na 0 imam idei, no malko trudno se oprawiam s mySQL-a i ne znam oshte kak raboti netacct-mysql-a kak tochno pishe neshtata w bazata si i koga, malko podrobnosti mi triabwat... ei tuka w edin forum edin "geroy" beshe pisal neshto za netacct-mysql-a, struwa mi se, che towa e toia deto e pisal po nego, taka che shte se nadiawam da dade malko poweche info Interesuwa me kak nai-lesno moga da naprawia script-che na Perl primerno, koeto da znae kolko pari sa poharcheni ot choweka za momenta, i ako nadwishawat dadena suma, da se izpylni neshto... nali w netstat-a ima ceni, koito se wywejdat, interesuwa me slujat li za neshto ili natam weche sam triabwa da se oprawiam Shte pisha skoro s konkretni wyprosi, shtoto sega oshte ne symsiguren kakwo iskam da pitam Za sega, ako mojete da mi kajete kak da grupiram niakak si primerno 20-30-tina netaddres/subnet za iptables i da ne slagam prawila za wsichki pootdelno ami niakak si zaedno, ako ima nachin... PHP-to go oprawih, okaza se, che e zaradi register_globals OFF, pusnah go i wsichko e OK Chao za sega i mersi Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Jun 02, 2003, 14:54 Здравейте, пак съм аз
Та вече подкарах нещата, вървят доволно добре, направо им се кефя, с web интерфейсчето, VPN-а, спирането на трафика като свърши и така нататък, поработих малко по уеб интерфейса, добавих му пълна поддръжка на паро, добавяне, отчитане, нов тип юзър - Restricted Admin, дето може само да добавя обикновени юзъри и да им добавя пари, става идеално за касиери (става дума за разширена версия на netstat, кой върви с netacct-mysql Малко ми е бавен нет-а и искам да шейпвам юзърите, та дайте някво примерче, или кратичко хау-ту, да разделям трафика по равно между няколко човека, като знам, че в един момент може да има различен брой активни юзъри (нали се ползва VPN, та когато някой е конектнат, приемам че ползва нет-а За сега това, някой ако има идея и заз друго, как с тоя netacct да отчитам по pptp-интерфейсите, ще съм доволен, щото сега го правя по много странен начин.. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Jun 02, 2003, 18:06 http://lartc.org/howto/
polzvaj sfq i vseki shte si go poluchi poravno
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 04, 2003, 22:07 Ако можеш прати каквото и да е инфо, да разгледам, че аз май същото се мъча да направя. E-mail ми е hipo@mail.bg
Благодаря предварително. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Jun 05, 2003, 12:22
kakvo po-tochno se opitvash da napravish? Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 05, 2003, 20:45 "Имам" малка мрежа и търся решение, как разни разбирковци да не крадат интернет.
Да могат да си проверяват трафика и т.н. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Jun 06, 2003, 17:20 mi po mac adres. ako 192.168.0.1 e s MAC 19:21:68:01:ff:ff i eth0 ti e kam LANa a eth1 e navan (primerno).
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 07, 2003, 09:23 Под разбирковци имам предвид такива дето знаят да си сменят МАС-а, което не е трудно.
По последни данни успях да пусна poptop, пускам и интернет, но accounting-a ми май куца. Ако може някои да ми прати примерен конфигурационен файл за netacct-mysql. A иначе съм направил, всеки user да име точно определено ip и по него да му следя трафика с netacct-mysql, дали така е правилно или има и друг начин незнам. P.S. А как мога да проверявам кой се е логнал в момента и да го дропя ако си е минал трафик лимита, скрипта за спиране да кажем че ще се пробвам да си го напиша Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 07, 2003, 21:58 А ми кажете как да смятам трафика с nettacct-mysql че неще да записва нещо, има нещо , ама какво е ?
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: aspi в Jun 10, 2003, 20:33 Истината според мен е, че няма най-удобна програма, която да върши всичката работа, която искаме за акаунтинг на трафика. Аз лично си пражя сам счетоводството като ръчно си нареждам правилата в iptables firewall , като си отделям нуйният ми пеъринг, който не искам да се брои пак с ръчно наредени пражила. Малко е трудоемко, но щом веднъж ги наредиш и тестваш, просто забравяш за тях. Разбира се всичко се събира в MySQL, за по-сигурно и прегледно, от там нататък можеш да импровизираш с някой скрипт на PHP или Perl , които да ти вадят някакъв по-лесен интерфейс за гледане и добавяне на правила, но общо взети всичко е въпрос на избор!
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: в Jul 31, 2003, 12:49 Здрасти
При мене акаунтинг системата бачка, ама на два компа, щото тъпото netacct-mysql, ползва само eth интерфейси за отчитане на трафика, и малко кофти се получава, щото при мене трафика в чист вид не минава през eth интерфейс, ама аз за туй чудо бях писал де Та бачка на два компа, мисля както казваше тука колегата aspi да си напиша правилца в iptables, та, колега aspi, ако можеш, удари едно рамо с едно примерно скрипче с организираните правилца като чейнове, таблици и т.н. Мислех след това с perl да събирам инфото и да го трупам в същата mysql-ска базичка данни, в същия вид, какъвто и netacct-а Аз доста понаписах по неговия интерфейс, стана прилично добре, пълна поддръжка на пари, Restricted admin (тип админ, който може само да добавя нови юзъри и да им добавя пари). Та hipo, ако искаш, ше ти обясня на широко как им спирам трафика като им свърши, не е много трудно, правя го с една програмка на C, която се пуска на 1 мин в cron-а, яко се получи, има и още една дето се пуска на ч час и ъпдейтва информацията, ае не мога набързо да го обясня, ама не е сложно, не съм преправял нищо по оня софтуер, само съм добявал нови фийчъри В крайна сметка се получава, че ти спира инет-а, най-много минута след като са ти свършили парите. За минута при мойта скорост, не правят повече от 2 мегабайта, което не е малко де, ама се е случвало точно веднъж, другите пъти по не повече от 50-тина килобайта Айде давайте инфо и въпроси, кото мога ше помогна, който може и на мен да помогне Чао за сега! |