[A-Lex]

vovan11!Ты смотрю человек грамотный, еще к тебе вопрос: провайдера тут неделю назад сменил и сел на роснет, счаз заметил, что идет дубликация пакетов в инет по 4 уходит при пинге особенно видно кажды 5 в среднем, внутри сети тоже самое но меньше. поинт у меня д-линковский стоит, т.е. ко мне тупо просто эзернет пришел а не WaveLan (как у итц), Pccard я отключил в rc.conf`e. Счаз скорость порядком 1 мб (в инет), внутри сети раз в 5 побольше, карточка стоит 10 мб (в д-линку смотрит на ней нат) в локалку 100 мб. Я вот боюсь как бы они мне счет раз в 5 больше не выставили!!! чего делать то?

[vovan11]

[quote name='A-Lex'] стоит FreeBSD 4.5, для оперативной статистики sarg, для начальства каждое начало месяца все юзается webalizer`ом. И пид squid`a лежит в /usr/local/squid/logs а стоит он в /usr/local/etc/squid/… вопрос, логичный почему? ведь в конфе то другое (/usr/local/etc/squid/squid.pid)….А чтобы ручками все это каждый месяц не делать, то rotate надо!
[/quote]
не надо.rotate, это когда логи под 10 Мб, и данные нужны каждые пять минут
а раз в месяц сарга за глаза

[A-Lex]

???разве??? а когда у тя пень 166 с 4 гигами??причем тебе надо смотреть как бы какой юзьвер онже гыук не накачал более положенного?? вот счаз самс ставлю под эту удачку, проблемы только с SQL он чегото про пользователя ругается, сижу мучаюсь, всмысле чтоб ни срга ни ализера нихера, зато +”сом получаешь автоотключение пользователя при превышении лимита и просмотр его статистики через апач, если для этого раньше писал на пхп скрипт, то счаз автоматом будет, пнричем все это со сквидом работает там много всяких вкусностей.. есть желание в инете глянь!! нет ну это при условии если у тя пользователеймного!!

[vovan11]

[quote name='A-Lex'] что идет дубликация пакетов в инет по 4 уходит при пинге особенно видно кажды 5 в среднем, внутри сети тоже самое но меньше.[/quote]
что такое дубликация? ты с какой машины пинг пускаешь (W/L)- ping в этих системах – совершенно разные утилиты, роднит их название и протокол icmp. виндовый пинг запускает 4 пакета и все. линуховый пинг будет “пинговать” до ctrl+C.
чем ты видишь пакеты, tcpdump’ом?
[quote name='A-Lex'] поинт у меня д-линковский стоит, т.е. ко мне тупо просто эзернет пришел а не WaveLan (как у итц), Pccard я отключил в rc.conf`e. Счаз скорость порядком 1 мб (в инет), внутри сети раз в 5 побольше, карточка стоит 10 мб (в д-линку смотрит на ней нат) в локалку 100 мб. [/quote]
у тебя 10 м карта смотрит в длинк-свич на 1м инет. еще одна (не одна) карта 100 м смотрит в локалку и все это счастье разруливает служба нат.(iptables/ipchains?)
[quote name='A-Lex'] Я вот боюсь как бы они мне счет раз в 5 больше не выставили!!! чего делать то? [/quote]
а делать вот чё:
с виндовой машины ping ya.ru с виндовой машины на ya.ru уйдут 4 iсmp пакета через твой шлюз.
(желательно, что бы в сети никого не было, так проще)
заранее на линуксовой машине (шлюзе) под рутом tcpdump -n -i (интерфейс, который смотрит в инет, eth1 например) и можно -р (посмотри ключи, можно отобрать протокол, вроде -р) tcpdump -n -i eth1 -p icmp> ./tmp/tcpdumpeth1.txt
как только пинг под виндой отработает, на линухе ctrl+C (останов тспдамп) и смотрим файл ./tmp/tcpdumpeth1.txt
например:на виндовой машине
Обмен пакетами с 195.161.174.96 по 32 байт:
Ответ от 195.161.174.96: число байт=32 время=15мс TTL=60Ответ от 195.161.174.96: число байт=32 время=15мс TTL=60Ответ от 195.161.174.96: число байт=32 время=15мс TTL=60Ответ от 195.161.174.96: число байт=32 время=15мс TTL=60
Статистика Ping для 195.161.174.96: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),Приблизительное время передачи и приема: наименьшее = 15мс, наибольшее = 15мс, среднее = 15мс
в то же время на линухе:
[root@arggw root]# tcpdump -n -i eth1 -p icmptcpdump: listening on eth115:13:38.780135 172.16.50.90 > 195.161.174.96: icmp: echo request15:13:38.793881 195.161.174.96 > 172.16.50.90: icmp: echo reply15:13:39.779991 172.16.50.90 > 195.161.174.96: icmp: echo request15:13:39.793924 195.161.174.96 > 172.16.50.90: icmp: echo reply15:13:40.779283 172.16.50.90 > 195.161.174.96: icmp: echo request15:13:40.793736 195.161.174.96 > 172.16.50.90: icmp: echo reply15:13:41.779558 172.16.50.90 > 195.161.174.96: icmp: echo request15:13:41.794058 195.161.174.96 > 172.16.50.90: icmp: echo reply

если там 8 ismp пакетов с той самой виндовой машины, тогда глубокий выдох. если там больше icmp пакетов и не только с той самой виндовой машины, тогда ой. нада думать

[vovan11]

я че-то плоховато понял, но сарг вроде и анализ логов сквида делает (там rotate) и как html их выводит, там и мб и время и кто куда ходил есть, и вроде лимиты соблюдает. зачем та на старый пень еще и sql вешаешь?тебе нужна статистика каждые полчаса?
а чё глянуть то?

[A-Lex]

10:43:47.282694 62.33.163.104 > 213.180.193.123: icmp: echo request10:43:47.403662 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:48.278180 62.33.163.104 > 213.180.193.123: icmp: echo request10:43:48.408528 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:49.279674 62.33.163.104 > 213.180.193.123: icmp: echo request10:43:49.401323 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:50.281294 62.33.163.104 > 213.180.193.123: icmp: echo request10:43:50.432160 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:50.433129 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:50.434378 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:50.435531 213.180.193.123 > 62.33.163.104: icmp: echo reply10:43:50.437839 213.180.193.123 > 62.33.163.104: icmp: echo replyвот примерно следующее.. был у провайдера, он говорит, что у них все отлично.. остается только экспериментировать и смотреть чего да как..

[A-Lex]

В общем разьясняю, у каждого пользователя есть свой определенный лимит, за который он не должен уходить, иначе нагоняй я потом получаю для этого сарг конечно, но можно юзать и ализером но малость неудобно, начальству каждый месяц отчет надо предоставлять, также и в графическом виде для этого ализер. например раз в несколько часов приходит почта с отчетом на мыло ко мне и все, а там уже либо с консоли, либо вэбмином обрезаешь пользователя, малость неудобно.. а сдесь сама прокся все работу делает за тебя, и оповещает пользователя при превышении или скором отключении по мылу!!

[A-Lex]

Счаз посмотрел как себя ведет на разных сетевухах, результат такойже, это из-за ядра не может быть? потому что собиралось оно с pccard?

[A-Lex]

Смотрел на винде windump`ом, тоже самое! Остается трести провайдера!Спасибо за консультацию!если чего пиши!

[vovan11]

10:43:50.281294 62.33.163.104 > 213.180.193.123: icmp: echo request
10:43:50.432160 213.180.193.123 > 62.33.163.104: icmp: echo reply
10:43:50.433129 213.180.193.123 > 62.33.163.104: icmp: echo reply
10:43:50.434378 213.180.193.123 > 62.33.163.104: icmp: echo reply
10:43:50.435531 213.180.193.123 > 62.33.163.104: icmp: echo reply
10:43:50.437839 213.180.193.123 > 62.33.163.104: icmp: echo reply
очень интересный кусокодин запрос и 5 ответов
учитывая, что 213.180.193.123 – ya.ru, попробуй пингануть прова
похоже на icmp-шторм, но не очень
p.s. http://62.33.163.104/ ничё, прикольно чисто служебная страница

[Vitalka]

[quote name='vovan11']rotate, это когда логи под 10 Мб, и данные нужны каждые пять минут[/quote]
Если кому интересно – есть небольшой патч к сквиду и пара скриптов на перле. Один в реальном времени аккуратно раскладывает статистику посещений в MySQL, второй авторизует пользователей через ту же СУБД и позволяет блокировать их при достижении лимитов по трафику.
ftp://services.td-net.ru/pub/squid4mysql

[vovan11]

обьясните мне, дураку,зачем, просматривая статистику раз в день (раз в месяц), такие сложности
такое нужно прову с тысячами пользователей, чтобы учесть и тех кто выходит в инет, чтобы отправить письмо за 1 минуту, и тут же бежит смотреть сколько потратил.

[Vitalka]

[quote name='vovan11']обьясните мне, дураку,зачем, просматривая статистику раз в день (раз в месяц), такие сложности[/quote]
Просмотр статистики по пользователям, как правило, вещь действительно редкоиспользуемая, и применяется в основном для “разбора полетов” по зашкалившим за лимиты пользователям.
[quote name='vovan11']такое нужно прову с тысячами пользователей, чтобы учесть и тех кто выходит в инет, чтобы отправить письмо за 1 минуту, и тут же бежит смотреть сколько потратил.[/quote]
Ошибаешся. В нашей организации постоянный доступ в интернет имеют около 70-ти пользователей. За месяц они выбирают достаточно немалый объем трафика. И если их вовремя не остановить – выкачают еще больше 🙂 А когда тебе выдан некий лимит на месяц с условием “все свыше – за твой счет” – тут и сам будешь каждый день просматривать свою текущую статистику по трафику [smile ;)]

[vovan11]

может быть, может быть
у меня на в несколько раз меньше и соотв свой ракурс проблемы – все побил на пулы (1 – шеф, гл. инженер и я. 2- серетарша, юристка. 3 – остальные) ну и каналы пулов соответствуют ширине хари.
первый пул безлимитный, просто учет,на остальных работает простой скрипт, анализирующий обьем из лога. в этом же скрипте выставляется порог. соотв появляется почта.

[A-Lex]

[quote name='vovan11'] p.s. http://62.33.163.104/ ничё, прикольно чисто служебная страница [/quote]спасибо, что напомнил про дырку, а то я как то и забыл, прова поменял.. а вот до апача все ручки и не доходят..

[Автор]

Сообщения