Уходит трафик мимо Squid


  • Стоит связка pfsense+squid+lightsquid есть два шлюза в разных конторах. NAT закрыт, весь трафик идёт только через проксисервер. Статистика lightsquid и провайдерская стабильно расходятся на 20+-5%. если кто-нибудь сталкивался, посоветуйте как быть :) заранее спасибо.


  • самое интересное, что lightsquid вседа считает в меньшую сторону.


  • прокси прозраный?


  • нет


  • Ровнять данные провайдера и данные лайтсквида крайне неразумно. Ваши полученные данные вполне укладываются в статистику, что HTTP составляет 80% от общего трафика.


  • а остальное что?


  • @ckuf:

    а остальное что?

    ICMP, DNS, FTP … Все что не HTTP


  • а я всегда думал что больше всего трафика на почту и p2p, конечно если разрешено, то и FTP

    UPD: ICMP и DNS это ты пошутил?


  • почта, rdp, и тд не разрешено. dns, icmp согласен, но не двадцать же процентов от общего трафика!


  • @dvserg:

    Ровнять данные провайдера и данные лайтсквида крайне неразумно. Ваши полученные данные вполне укладываются в статистику, что HTTP составляет 80% от общего трафика.

    я тоже всегда так думал…
    ежели всё-таки мучают сомнения - запрашивайте данные о трафике у ИСПа, и сравнивайте со своими..


  • поставь пакет vnStat, он тебе покажет полный объем траффика, практический не отличающийся от провайдеровского.


  • @zar0ku1:

    UPD: ICMP

    Это ты пошутил? ;)


  • @ckuf:

    почта, rdp, и тд не разрешено. dns, icmp согласен, но не двадцать же процентов от общего трафика!

    А как вы думаете, почему M$ в своем кюосе ставит 20% резервирование канала от общей пропускной способности? Цифра взята не с потолка а из общей статистики.
    Смысл всего выше сказанного - трафик НЕ меряется на уровне приложений, коим является сквид. С провом меряться лучше более серьезными измерялками.


  • а название более серьёзных измерялок можно озвучить? и есть ли они под pfsense?


  • @ckuf:

    а название более серьёзных измерялок можно озвучить? и есть ли они под pfsense?

    Присоединяюсь, так как сам работал в провайдерской конторе, очень хочу послушать названия "серьёзных измерялок" =)

    Никто не предлагает мерить трафик lightsquid, он лишь для http
    я писал систему где ipacctd считает трафик, скрипт его разбирает и кладет в Бд, а уже на php вебморда


  • @ckuf:

    а название более серьёзных измерялок можно озвучить? и есть ли они под pfsense?

    Я этим не занимался, поэтому порекомендовать что-то не могу. В любом случае то, что доступно для Фри станет и на pfSense, правда без вебморды.

    2 zar0ku1: Если ты работал у провайдера, то должен отлично понимать, что "пров всегда прав".
    Расхождение подсчета на клиентской стороне с провом не избежать, какой-бы софт не использовался.


  • @dvserg:

    2 zar0ku1: Если ты работал у провайдера, то должен отлично понимать, что "пров всегда прав".
    Расхождение подсчета на клиентской стороне с провом не избежать, какой-бы софт не использовался.

    допустимое расхождение 3-5%, порой провайдер не прав, и пользователи выигрывают у провайдера… только нужно его ткнуть. На памяти есть два случая Юрик с провайдером и физик с провайдером, оба случая провайдер признал свою ошибку


  • Если почта, через веб морду.. , то лайтсквид выдает отчёт в процентном соотношении по пользователям. + vnStat достаточно близко к провайдеру.

    Ну и ipcad  в логи squid'а.


  • А почему статистику на интерфейсах не считаете? уж железнее некуда, байт принято-передано. Старый добрый MRTG…


  • @Eugene:

    А почему статистику на интерфейсах не считаете? уж железнее некуда, байт принято-передано. Старый добрый MRTG…

    я для этого использую cacti - но он же считает общую статистику, а людям ipcad+squid+lightsquid


  • И cacti и mrtg работают по одинаковому принципу: используя SNMP опрашивают статистику с интерфейсов. По мне - так самый железный способ. Хотя иногда определения "трафик" провайдера и клиента могут расходится.


  • @Eugene:

    И cacti и mrtg работают по одинаковому принципу: используя SNMP опрашивают статистику с интерфейсов. По мне - так самый железный способ. Хотя иногда определения "трафик" провайдера и клиента могут расходится.

    знаю, кактус это всего лишь надстройка