Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Mar 30, 2003, 20:41 Първо да се извиня за усмивките, но те са вследствие на прекаляването с чата
![]() Вече имаше подобна тема във Форума (може би даже теми), но никой така и не беше дал необходимите отговори ![]() Предварително благодаря на всеки, който даде някаква полезна информация ... Търся някаква готова безплатна (ае която мога да ползвам без плащам ![]() - Имаме щайга (Celeron @ 400Mhz, 64 MB SDRAM, 7.5 GB HDD, две мрежарки ...) с Linux (в момента е Slackware 8.1, но май ще се сложи 9.0 ![]() ![]() - към едната мрежова карта е вързан Инет Доставчика (ISP-то ![]() - подкарахме може да се каже успешно PoPToP VPN server (deamon) - от тук натам идеята е да има 1. отчитане на трафика по IP-та, възможност за проверяването му през web(това може да е на по-късен етап) и спирането на нета, когато надвиши предварително зададено количество; 2. вариант с ограничаване на скоростта и неограничение в трафика (пример : в групо по 3 IP адреса със обща скорост 48kbps т.е. 3 IP-та да имат общо 12k и ако някой от тях не тегли да се разделя на останалите) 3. shape-ване по bg и външен трафик като се отчитат отделно - имаме една прогрмка - ipac-ng, която върши подобна работа, но има проблеми с нея, не се компилира... ![]() - видях в други форуми за ipacct, която обаче за съжаление не е безплатна, и никой не е намерил пиратско копие ![]() Приемам всякакви предложения и много ви благодаря, ще се радвам да разискваме тоя проблем може и чрез е-mail : alrikabah@abv.bg Чау ! Титла: pptp vpn, traffic shaping & accaunting Публикувано от: mrvoland в Mar 31, 2003, 09:13 отчитане на трафик с web interface, подробни статистики
http://netacct-mysql.sourceforge.net ограничаване на трафик има го в ядрото нарича се QoS + shaper пакета създават се конфигурационни файлове в които се описват група от IP's или отделни IP-ta как да им се разпределя трафика от/към IP или клас мрежа към/от IP или клас мрежа пример за зверско ограничение на internal lan на 60Kbit ![]() bash-2.05a# cat /etc/shaper/cbq-1280.eth1 DEVICE=eth1,100Mbit,10Mbit RATE=60Kbit WEIGHT=6Kbit PRIO=5 LEAF=tbf ISOLATED=yes BOUNDED=yes RULE=192.168.0.2, RULE=,192.168.0.2 Титла: pptp vpn, traffic shaping & accaunting Публикувано от: n_antonov в Mar 31, 2003, 11:44 Какъв точно е проблемът с ipac и ipac-ng? Под Debian това чудо се пуска точно за 1 мин. Защо ви е да го компилирате?
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Apr 02, 2003, 10:05
И аз съм със Slackware 8.1 и ipac-ng уж се компилира нормално и се инсталира и дава - Segmentation fault. Куде е проблема, незнам. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Apr 02, 2003, 13:57 И на мен ми даваше същата грешка опитвайки се да го компилирам и да го пусна под Slackware 8.1 ... за това потърсих нещо друго и...
Та намерихме едно софтуерче дето изглежда доста добре и сигурно ще свърши работа ![]() netacct-mysql някой ако го е подкарвал и работил с него, може да дане насоки ? ![]() Мерси, чао за сега ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: n_antonov в Apr 02, 2003, 16:05 Аз съм го подкарвал под Debian, но беше отдавна. Трябваше и да се пачне нещо, защото съществуваше опасност от flood на /tmp директорията. Иначе работи чудесно, предлага web-конзола за управление на акаунтите, отчита трафика по цена, БГ-пиъринг, международен (както си го настроиш)... Иска MySQL, разбира се, всички статистики се пъхат там. Ей такива работи...
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Apr 02, 2003, 20:18
Кое си подкарвал? ipac-ng или netacct и кое прави проблемите? Титла: pptp vpn, traffic shaping & accaunting Публикувано от: n_antonov в Apr 02, 2003, 21:57 Ставаше дума за netacct-mysql, нали за това питаше? Проблеми не е правел, единствено дето трябваше да се пачне, за да се отстрани известният бъг, но то си го пишеше още на страницата. В по-новите версии, ако има такива, може да го няма вече това предупреждение. Не знам, не съм се интересувал от половин година за тази програма. Определено обаче е удобна.
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Apr 06, 2003, 22:33 ipac-ng тръгна на Slack8.1, но по старата версия 1.24 май беше
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: в Apr 16, 2003, 13:31 Zdraweite, pak sym az
![]() Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n. Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... ![]() Chao za sega ! P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno ![]() ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Apr 16, 2003, 13:33 Zdraweite, pak sym az
![]() Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n. Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... ![]() Chao za sega ! P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno ![]() ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Apr 18, 2003, 10:22
Mi probvaj s dve routing tablici: ip route add BG.IPs dev ethOut table BG ip route add default dev ethIn table BG i obratno vatreshnia interface za BG i vanshnia za chujbina posle samo si kazvash koj user prez koia tablica da se rutira, a tezi deto sa za navsiakade si minavat prez glavnata tablica s default prez vanshnia eth. ![]() E po-korektno e da dropish paketite vmesto da gi prashtash navatre. Za celta ti triabvat dva chaina v iptables: iptables -t filter -N BG iptables -t filter -N nonGB opisvash si BG adresite s -j ACCEPT v BG i s -j DROP v nonBG nakraia davash v BG vsichko drugo da se dropi iptables -t filter -P BG DROP preprashtash si userite v saotvetnite chains i si gotov. ![]() Nadiavam se da ne sam izlagal mnogo, vse pak sam oshte nachinaesht. ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в May 02, 2003, 15:17 Zdrasti
![]() Pyrwo da si izpeia pesnichkata ko stana tia dni ![]() Ta podkarah netacct-mysql -a, PHP-scriptowete, VPN-a si bachkashe, ama weche pookomplektowah neshtata, bawia se, zashtoto cheta razni knijleta - prochetoh edin tutorial za IPTABLES, weche ne pomnia koi mi go preporycha ama mi beshe mnogo polezen ![]() ![]() ![]() ![]() ![]() Mnogo me drazniat tia hora, deto mi ubiwat jelanieto za nauchawane na nowi neshta po forumite, pishat, che po-dobre da si nameria chowek deto da go napishe towa, ami nali tia hora deto se zanimawat s towa, wse otniakyde sa pochnali... Az pochwam ot towa, trudna zadacha, ama se nadiawam da se sprawia... Sega mi ostana da napisha scriptowete, koito da spirat i puskat paketite minawashti prez VPN-a na horata deto imat pari, i syotwetno da go spirat na tia deto sa ostanali na 0 ![]() ei tuka w edin forum edin "geroy" beshe pisal neshto za netacct-mysql-a, struwa mi se, che towa e toia deto e pisal po nego, taka che shte se nadiawam da dade malko poweche info ![]() ![]() Shte pisha skoro s konkretni wyprosi, shtoto sega oshte ne symsiguren kakwo iskam da pitam ![]() Za sega, ako mojete da mi kajete kak da grupiram niakak si primerno 20-30-tina netaddres/subnet za iptables i da ne slagam prawila za wsichki pootdelno ami niakak si zaedno, ako ima nachin... PHP-to go oprawih, okaza se, che e zaradi register_globals OFF, pusnah go i wsichko e OK ![]() Chao za sega i mersi ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: Guru в Jun 02, 2003, 14:54 Здравейте, пак съм аз
![]() Та вече подкарах нещата, вървят доволно добре, направо им се кефя, с web интерфейсчето, VPN-а, спирането на трафика като свърши и така нататък, поработих малко по уеб интерфейса, добавих му пълна поддръжка на паро, добавяне, отчитане, нов тип юзър - Restricted Admin, дето може само да добавя обикновени юзъри и да им добавя пари, става идеално за касиери ![]() ![]() Малко ми е бавен нет-а и искам да шейпвам юзърите, та дайте някво примерче, или кратичко хау-ту, да разделям трафика по равно между няколко човека, като знам, че в един момент може да има различен брой активни юзъри (нали се ползва VPN, та когато някой е конектнат, приемам че ползва нет-а ![]() За сега това, някой ако има идея и заз друго, как с тоя netacct да отчитам по pptp-интерфейсите, ще съм доволен, щото сега го правя по много странен начин.. ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Jun 02, 2003, 18:06 http://lartc.org/howto/
polzvaj sfq i vseki shte si go poluchi ![]()
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 04, 2003, 22:07 Ако можеш прати каквото и да е инфо, да разгледам, че аз май същото се мъча да направя. E-mail ми е hipo@mail.bg
Благодаря предварително. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Jun 05, 2003, 12:22
kakvo po-tochno se opitvash da napravish? Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 05, 2003, 20:45 "Имам" малка мрежа и търся решение, как разни разбирковци да не крадат интернет.
Да могат да си проверяват трафика и т.н. Титла: pptp vpn, traffic shaping & accaunting Публикувано от: KNK в Jun 06, 2003, 17:20 mi po mac adres. ako 192.168.0.1 e s MAC 19:21:68:01:ff:ff i eth0 ti e kam LANa a eth1 e navan (primerno).
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 07, 2003, 09:23 Под разбирковци имам предвид такива дето знаят да си сменят МАС-а, което не е трудно.
По последни данни ![]() A иначе съм направил, всеки user да име точно определено ip и по него да му следя трафика с netacct-mysql, дали така е правилно или има и друг начин незнам. P.S. А как мога да проверявам кой се е логнал в момента и да го дропя ако си е минал трафик лимита, скрипта за спиране да кажем че ще се пробвам да си го напиша ![]() Титла: pptp vpn, traffic shaping & accaunting Публикувано от: hipo в Jun 07, 2003, 21:58 А ми кажете как да смятам трафика с nettacct-mysql че неще да записва нещо, има нещо , ама какво е ?
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: aspi в Jun 10, 2003, 20:33 Истината според мен е, че няма най-удобна програма, която да върши всичката работа, която искаме за акаунтинг на трафика. Аз лично си пражя сам счетоводството като ръчно си нареждам правилата в iptables firewall , като си отделям нуйният ми пеъринг, който не искам да се брои пак с ръчно наредени пражила. Малко е трудоемко, но щом веднъж ги наредиш и тестваш, просто забравяш за тях. Разбира се всичко се събира в MySQL, за по-сигурно и прегледно, от там нататък можеш да импровизираш с някой скрипт на PHP или Perl , които да ти вадят някакъв по-лесен интерфейс за гледане и добавяне на правила, но общо взети всичко е въпрос на избор!
Титла: pptp vpn, traffic shaping & accaunting Публикувано от: в Jul 31, 2003, 12:49 Здрасти
![]() При мене акаунтинг системата бачка, ама на два компа, щото тъпото netacct-mysql, ползва само eth интерфейси за отчитане на трафика, и малко кофти се получава, щото при мене трафика в чист вид не минава през eth интерфейс, ама аз за туй чудо бях писал де ![]() Та бачка на два компа, мисля както казваше тука колегата aspi да си напиша правилца в iptables, та, колега aspi, ако можеш, удари едно рамо с едно примерно скрипче с организираните правилца като чейнове, таблици и т.н. ![]() ![]() ![]() ![]() Айде давайте инфо и въпроси, кото мога ше помогна, който може и на мен да помогне ![]() Чао за сега! |