forgalom figyeles 2 internet kapcsolat eseten?

Linux-haladó

forgalom figyeles 2 internet kapcsolat eseten?

  • 2183 megtekintés

( svigi | 2005. 12. 21., sze – 13:25 )

Üdv! A bandwidthd egészen jól beválik, csak néha eszi a procit, de semmi gondom nem volt vele!

( j_szucs | 2005. 12. 21., sze – 13:41 )

Nekem a belso halorol jovo kliens ipje kene es hogy mennyi adatot forgalmaz.

És itt jön a FreeBSD és az ipfw szépsége. :D

Ott csak hozzáadnál egy kimenő csomag számláló tűzfal szabályt valahová az elejére, még a NAT-oló szabály elé (pl. az 5. szabályként):

ipfw add 00005 count ip from 192.168.0.70 to any out via ppp0

egy másikat a NAT-oló tűzfal szabály utánra a bejövő csomagokra (pl. az 1000. tűzfal szabályként):
ipfw add 01000 count ip from any to 192.168.0.70 in via ppp0

És az 5-ös és az 1000-es szabályok byte számlálóit időnként kiolvasva megkapod a 192.168.0.70-es ip című gép forgalmát a ppp0 interface-en keresztül. Én az awk-val átlagoltatom, az imagemagick-el pedig jpeg-ben ki is rajzoltatom, és egy weblapra felpakolom.

A fenti szabályok természetesen nem csak egyedi ip címekre, hanem ip cím tartományokra is vonatkozhatnak.

Szerintem linuxon az iptables-el is lehetne valami ilyesmit csinálni, csak a számláló tűzfal szabály szintaxisa valamivel bonyolultabb lesz.

( gabcsi | 2005. 12. 21., sze – 13:48 )

A userekre (ip) csinalj egy forward lancot es utanna csak
iptables -n -v -x -L FORWARD
cscomag es byte szamlalo.

Engem az erdekelne, hogyan balancing-oltad ossze a ket vonalat? Mivel allitod be a ket vonal terhelesenek aranyait?

( dragi v | 2005. 12. 15., cs – 09:19 )

Hello

Van egy linuxos gep, amibe megy egy berelt vonal es egy adsl is. A kliensek pedig egy harmadik halokartyan kapcsolodnak ra. A kerdesem az, hogy tudom megnezni, hogy aki az adsl fele van elterelve, az mennyit tolt le eppen. Tehat milyen savszelt hasznal. A netfigyelo progiknak 1 interfacet lehet megadni, de ha az a bemeno halozat feloli, akkor nem tudom min ment ki, ha meg az adsl akkor nem latom a forrast hogy milyen iprol jon.

( dragi v | 2005. 12. 21., sze – 13:54 )

Koszi a tippeket, megnezem.

Balancing csak annyi van, hogy bizonyos ip-k az adsl fele vannak terelve. Tehat nem balance van hanem user szintu tereles.

( j_szucs | 2005. 12. 21., sze – 14:07 )

A userekre (ip) csinalj egy forward lancot es utanna csak
iptables -n -v -x -L FORWARD
cscomag es byte szamlalo.

Nem hagytad figyelmen kívül a NAT hatását? (A NAT miatt az ipfw-nél sem tehetem bárhová a számláló szabályt.)

( dragi v | 2005. 12. 15., cs – 10:31 )

Nem az a problemam, hogy adott program hany interfacet ismer, hanem azt szeretnem latni, hogy az eth0 bejovo kliens a ppp0 -ra van raterelve nem a bereltvonalra, es latni szeretnem mekkora savszelt foglal le. Ha a ppp0 adom meg figyelesre az nem adja vissza a kliens ipjet, mert akkor a source a ppp0 ipje lesz a target meg a az internetes cim amivel kommunikal. Nekem a belso halorol jovo kliens ipje kene es hogy mennyi adatot forgalmaz. Az nem erdekel mit tolt le.

( mocsi | 2005. 12. 15., cs – 11:01 )

mondom ipaudit, pont ezt csinálja ;) pl. Busiest host pairs

( dragi v | 2005. 12. 15., cs – 11:11 )

hmm es ez melyikkapcsolo mert en nem talalom manban.

Kozben megvan, koszi kiprobalom.

( dragi v | 2005. 12. 15., cs – 11:19 )

Hmm hat ez sem teljesen az ami nekem kene, illetve max valami scriptel mert ez kiirja a bejovot ami megy valami internet cimre, meg kiirja a ppp0 ipjet ami szinten oda megy es akkor ebbol a kettobol valoban meglenne, de ezt kisse nehez lekezelni.