Точность подсчета трафика Lightsquid vs RRD vs биллинг про
-
Установлен ipcad, lightsquid считает весь трафик по всем портам. Однако все три цифры расходятся… Lightsquid занижает трафик, потребленный пользователем. Кто виноват и что делать? :)
-
установи Bandwidthd
( привяжи пользователей к конкретным IP -
Пользователи заданы статикой в DHCP. Которые в инет идут, дополнительным алиасом прописаны.
-
К сожалению, этот плагин останавливает RRD…
-
Посмотрите пожалуйста мой ipcad.conf, может в нем что напутал.
# # Simple configuration file for ipcad. # Copyright (c) 2001, 2002, 2003, 2004 # Lev Walkin <vlm@lionet.info>. # # Please see ipcad.conf.default file or ipcad.conf(5) manual page for # complete file format explanation. # /usr/local/etc capture-ports enable; # Enable ports capturing for RSH (no effect on NetFlow). interface "em2_vlan10" filter "ip and dst net 10.0.0.0/24 and not src net 10.0.0.0/24 and not src port 80"; interface "em2_vlan20" filter "ip and dst net 10.0.1.0/24 and not src net 10.0.1.0/24 and not src port 80"; # Specify interfaces. #interface eth0; # Listen on Ethernet interface... #interface eth1; # ...and another onw. #interface ppp*; # Listen on all PPP interfaces. # Preserve internal IP ranges, aggregate external ones. aggregate 10.0.0.0/24 strip 32; /* Don't aggregate 192.168.0.0 */ aggregate 10.0.1.0/24 strip 32; /* Don't aggregate 192.168.0.0 */ #aggregate 10.1.1.0/24 strip 32; /* Don't aggregate 192.168.0.0 */ aggregate 0.0.0.0/0 strip 32; /* Drop the last octet of all other IPs */ # Aggregate port numbers. #aggregate 1024-65535 into 65535; /* Aggregate wildly */ #aggregate 3128-3128 into 3128; /* Protect these ports */ #aggregate 150-1023 into 1023; /* General low range */ rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; /* Can shutdown ipcad */ rsh root@127.0.0.1 backup; /* Can dump/restore/import accounting table */ rsh root@127.0.0.1; /* Can view and modify accounting tables */ rsh 127.0.0.1 view-only; /* Other users can view current tables */ # Uncomment this to export NetFlow information to specified destination. # netflow export destination 127.0.0.1 9996; chroot=/var/log/ipcad; pidfile = ipcad.pid; # Will be created under /tmp memory_limit = 10m; # Dump file for -r and -s command line options. dumpfile = ipcad.dump;</vlm@lionet.info> -
Провайдер МТС, тариф Коннект-4, Сахалин. Гигабайт стоит 150 рублей. Вижу входящий трафик WAN на RRD (рублей 200 в час), всё бы ничего, но в LAN он отсутствует… И в логах Lightsquid почти пусто. Приходится оплачивать трафик из своего кармана.
Есть мысль, что ipcad не справляется с объемом. Увеличил память ему до 80 мегабайт и раскомментировал строки агрегатирования портов, посмотрим...
Еще, у нас он не пишет ipcad.log никуда, может быть можно его заставить это делать?
-
То, что вам на WAN валится куча трафика, еще не значит, что он должен быть и на LAN. Вас могут банально DDOS-ить, я даже знаю кому это выгодно))
Смотрите что блокирует Firewall на WAN и не думайте, что заблокированный трафик вы не оплачиваете.
А Squid установлен? -
squid установлен.
-
Тогда ipcad.conf вроде в порядке
-
Я подозреваю что идет ddos от провайдера, но где смотреть? snort работает, но кучу тревог выдает ненужных в syslog.log.
diag_logs_filter.php не вижу заблокированных пакетов с/на wan ни на роутер 4G. Роутер 4G= 192.168.1.1, wan pfSense = 192.168.1.98.
-
Ну а другие LAN-интерфейсы, подсети (все, что даже теоретически может не считать ipcad) в системе есть? Торрентами кто-нибудь балуется? Чудес ведь не бывает, ipcad - довольно простая машинка, ее не обманешь, если она действительно натравлена на все, что нужно.
-
squid и торренты и неправильная настройка фаервола = мегазло. установил на новой машине минимум, ipcad + lightsquid + cron + Open-VM-Tools. установленный заранее squid squidguard снесены, ибо увидел что попаданий в кэш чуть больше 0%. В прошлой реализации моего сквида попадание было под 30-40%, за счет обновлений всяких программ.
торренты отловил snort-ом на прошлой машине. (после непонятно чего, перестала идти маршрутизация; откат на бекапы не помог.)
Вопрос. ipcad в такой настройке только входящий трафик считает? У отловленных пользователей мной были прибиты торренты со стоящими на раздаче файлами, т.е. актуальноть подсчета всего трафика велика.
tolog.sh
#!/bin/sh net1="10.0.0" net2="10.0.1" net3="172.31.8" ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'` rsh localhost clear ip accounting rsh localhost show ip accounting checkpoint | grep $net1 | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/logs/access.log rsh localhost show ip accounting checkpoint | grep $net2 | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/logs/access.log rsh localhost show ip accounting checkpoint | grep $net3 | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/logs/access.log chown proxy:proxy /var/squid/logs/access.logipcad.conf
# # Simple configuration file for ipcad. # Copyright (c) 2001, 2002, 2003, 2004 # Lev Walkin <vlm@lionet.info>. # # Please see ipcad.conf.default file or ipcad.conf(5) manual page for # complete file format explanation. # /usr/local/etc capture-ports enable; # Enable ports capturing for RSH (no effect on NetFlow). interface "em2_vlan10" filter "ip and dst net 10.0.0.0/24 and not src net 10.0.0.0/24"; interface "em2_vlan20" filter "ip and dst net 10.0.1.0/24 and not src net 10.0.1.0/24"; interface "em2_vlan30" filter "ip and dst net 172.31.8.0/24 and not src net 172.31.8.0/24"; # Specify interfaces. #interface eth0; # Listen on Ethernet interface... #interface eth1; # ...and another onw. #interface ppp*; # Listen on all PPP interfaces. # Preserve internal IP ranges, aggregate external ones. aggregate 10.0.0.0/24 strip 32; /* Don't aggregate 192.168.0.0 */ aggregate 10.0.1.0/24 strip 32; /* Don't aggregate 192.168.0.0 */ aggregate 172.31.8.0/24 strip 32; /* Don't aggregate 192.168.0.0 */ aggregate 0.0.0.0/0 strip 32; /* Drop the last octet of all other IPs */ # Aggregate port numbers. #aggregate 1024-65535 into 65535; /* Aggregate wildly */ #aggregate 3128-3128 into 3128; /* Protect these ports */ #aggregate 150-1023 into 1023; /* General low range */ rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; /* Can shutdown ipcad */ rsh root@127.0.0.1 backup; /* Can dump/restore/import accounting table */ rsh root@127.0.0.1; /* Can view and modify accounting tables */ rsh 127.0.0.1 view-only; /* Other users can view current tables */ # Uncomment this to export NetFlow information to specified destination. # netflow export destination 127.0.0.1 9996; chroot=/var/log/ipcad; pidfile = ipcad.pid; # Will be created under /tmp memory_limit = 80m; # Dump file for -r and -s command line options. dumpfile = ipcad.dump;</vlm@lionet.info>