Àíàëèç òðàôèêà íà wl500gP

[Alexander B.]

Âîîáùå, òàêàÿ çàäà÷à ðåøàåòñÿ ïðàâèëüíîé íàñòðîéêîé VLAN-îâ â ñåòè. Ò.å. èç áëèæàéøåãî ê ðîóòåðó ñâèò÷à èäåò äâà êàáåëÿ - îäèí â WAN-ïîðò, ýòî VLAN-1, â êîòîðîì ìîäåì, äðóãîé - â LAN-ïîðò, ýòî VLAN-2, â êîòîðîì êëèåíòñêèå êîìïüþòåðû.
Ïðàâäà, åñëè ïîñðåäèíå ìåæäó ìîäåìîì è ðîóòåðîì êó÷êà íåóïðàâëÿåìûõ ñâèò÷åé, êîòîðûå VLAN-û íå äåðæàò è ïîìåíÿòü èõ íåëüçÿ, òî ýòî íå âàðèàíò.

[featZima]

Ïðàâäà, åñëè ïîñðåäèíå ìåæäó ìîäåìîì è ðîóòåðîì êó÷êà íåóïðàâëÿåìûõ ñâèò÷åé

Äà èìåííî òàêàÿ ñèòóàöèÿ è ñëîæèëàñü... Òîãäà âîïðîñ, ìîæíî ëè âíóòðè ñàìîãî ðîóòåðà îáúåäèíèòü WAN è LAN íà îäíîì ôèçè÷åñêîì ïîðòå? Âåäü, â ïðèíöèïå, àé-ïè èç äâóõ ñåòåé ïåðåñåêàòüñÿ íå áóäóò, ïîýòîìó ïåòëè íå äîëæíû áûòü... òîãäà îñòà¸òñÿ äåëî çà ðåàëèçàöèåé =)

[RekoD]

Äëÿ ïîäñ÷¸òà per-IP, åñëè ýòî HTTP òðàôèê ÷åðåç squid, ëåãêî èñïîëüçîâàòü lightsquid.
Íàäî òîëüêî:
0. squid
1. ëþáîé âåá ñåðâåð
2. Perl

Äëÿ ïîäñ÷¸òà per-user òðàôèêà (íåçàâèñèìî îò òîãî íà êàêóþ ìàøèíó þçåð ïåðåñåë) íà squid'e íàäî ïîäíèìàòü NCSA àâòîðèçàöèþ.

Ñàìûé ïðîñòîé âàðèàíò (äëÿ ìåíÿ) - âðó÷íóþ, íî îí ìíå ê ñîæàëåíèþ íå ïîäõîäèò Íàäî ÷òîáû "áàëüøîé äÿäüêà" áåç àäìèíîâ ìîã ñàì ïðîñòî òûêíóâ â âåá èíòåðôåéñ: çàâåñòè/óäàëèòü þçåðà, çàäàòü ñïèñîê çàïðåù¸ííûõ URL è ðàñøèðåíèé ôàéëîâ.

Proxymin - èäåàëüíûé âàðèàíò - íå ðàáîòàåò (ëîêòè êóñàþ ) ò.ê. python íå óìååò íà wl500gPV2 ðàáîòàòü ñ Berkley DB (îøèáêà íà óðîâíå àðõèòåêòóðû (åñëè èíòåðåñíî: íå ïîääåðæèâàþòñÿ fast mutexes) - ïîäåëàòü íè÷åãî íåëüçÿ).

Îãîðîä òèïà SAMS/TraffPro (ò.å. ñòàâèòü åù¸ mysql) è ò.ä. ãîðîäèòü íå õî÷åòñÿ íà òàêîì ñëàáîì ïðîöå è òàêîì êîë-âå ïàìÿòè.

Êòî-íèáóäü äåëàë ïîäñ÷¸ò òðàôèêà per-user íà squid ñ êðàñèâûì âåá èíòåðôåéñîì èëè ìíå ïðèä¸òñÿ (î óæàñ! ) ïèñàòü ñàìîìó (äóìàþ Perl+sqlite ïîäîéäóò) ?

[vectorm]

Äîìåí åñòü?
Åñëè åñòü - ìîæíî ïðèêðóòèòü äîìåííóþ àâòîðèçàöèþ, squid ýòî óìååò, äàæå ïðåêðàñíî ñ âëîæåííûìè ãðóïïàìè ðàáîòàåò, è áåç ÁÄ, ìîæíî ïî êðîíó ñãðóæàòü äîìåííûõ ïîëüçàêîâ â ôàéë è èç íåãî ïàðñèòü.

[RekoD]

Îðãàíèçàöèÿ ìàëåíüêàÿ, äîìåíà íåò (íå íóæåí ïðîñòî).
per-IP è ñåé÷àñ ñ÷èòàåòñÿ (lightsquid), íî þçåðû èìåþò îáûêíîâåíèå ïåðåñàæèâàòüñÿ áëèí + åñòü ïîñìåííûå...
Ãîðîäèòü îãîðîä ñòàâÿ åù¸ è mysql - êàê-òî íå õî÷åòñÿ...

[agam18rus]

Для подсчёта per-IP, если это HTTP трафик через squid, легко использовать lightsquid.
Надо только:
0. squid
1. любой веб сервер
2. Perl

Для подсчёта per-user трафика (независимо от того на какую машину юзер пересел) на squid'e надо поднимать NCSA авторизацию.

Самый простой вариант (для меня) - вручную, но он мне к сожалению не подходит Надо чтобы "бальшой дядька" без админов мог сам просто тыкнув в веб интерфейс: завести/удалить юзера, задать список запрещённых URL и расширений файлов.

Proxymin - идеальный вариант - не работает (локти кусаю ) т.к. python не умеет на wl500gPV2 работать с Berkley DB (ошибка на уровне архитектуры (если интересно: не поддерживаются fast mutexes) - поделать ничего нельзя).

Огород типа SAMS/TraffPro (т.е. ставить ещё mysql) и т.д. городить не хочется на таком слабом проце и таком кол-ве памяти.

Кто-нибудь делал подсчёт трафика per-user на squid с красивым веб интерфейсом или мне придётся (о ужас! ) писать самому (думаю Perl+sqlite подойдут) ?

Вот тебе скрипт на php который добавляет пользователя в фаил для авторизации через ncsa.
Заставляешь старого дядьку в 6.30 скрипты писать(

PHP Code:

<HTML>
<BODY>
Введите имя пользователя и пароль, которого хотите добавить<br>
<form name="form1" method="post" action="">
    <table border="0" cellspacing="0" cellpadding="0">
      <tr>
        <td>Пользователь:</td>
        <td><input type="user" name="user"></td>
      </tr>
      <tr>
       <td>Пароль:</td>
       <td><input type="password" name="password"></td>
     </tr>
    </table>
       <input type="submit" name="Submit" value="Submit">
</form>
<?php
//Берем из формы Пользователя
$user = ($_POST["user"]);
//Берем из формы Пороль и делаем из него хэш md5
$password = md5($_POST["password"]);
//Указываем где лежит ваш фаил с паролями
$file = "/opt/etc/squid/squid_users";
//сам бог велел =)
$sr = fopen("$file", "a+");
//Проверка файла на налчичие
if(!$file)
{
echo ("File not found, or read-only");
}
else
{
//Если все хорошо пишем
fputs($sr,"\n$user:$password");
}
fclose($sr);
//Happy End =) 
?>
</HTML>

Пиво высылай почтой =)
А лучше ещё вот так:

PHP Code:

<?php
if (isset($_COOKIE["myform"])) {
echo "Vi zapolnali formu";
exit(0);
} else {
if (isset($_POST[user1],$_POST[password1])) {
$user = ($_POST["user1"]);
$password = md5($_POST["password1"]);

$file = "/opt/etc/squid/squid.users";
$sr = fopen("$file", "a+");
if(!$file)
{
echo ("File not found, or read-only");
}
else
{
fputs($sr,"\n$user:$password");
}
fclose($sr);
setcookie("myform","myform");
}
}
echo "<form action=$_SERVER[PHP_SELF] method=POST>";
echo "<tr>Vvedite user and pass</tr>";
echo "<br>";
echo "<tr>";
echo "<td>USER:</td>";
echo "<input  name=user1>";
echo "</tr>";
echo "<br>";
echo "<br>";
echo "<tr>";
echo "<td>Password</td>";
echo "<input  name=password1>";
echo "<br>";
echo "<input type=submit value='Add'>";
echo "</form>";

?>

[RekoD]

Ñïàñèáî êîíå÷íî çà íàáðîñêè...
Ãäå-òî ÿ óæå ïîäîáíûå íàãóãëèâàë
Ê ñîæàëåíèþ ýòî 1% îò âñåé ïîñòàâëåííîé ìíå çàäà÷è...

Íî ìíå íàäî êîìïëåêñíîå ðåøåíèå òèïà SAMS (sams.perm.ru), íî ãîðàçäî ìåíåå ãëþ÷íîå è áîëåå ëåãêîâåñíîå (áåç MySQL).

Åññíî ñàìîìó ïèñàòü ÷òî-òî òèïà SAMS - ýòî ìèíèìóì ìåñÿö

P.S. Ïîìèìî äîáàâëåíèÿ ïîëüçîâàòåëåé - íàäî áû 1) ïðîñìîòð èìåþùèõñÿ, 2) ñìåíà ïàðîëÿ 3) óäàëåíèå 4) çàäàíèå ACL ïî URL/ðàñøèðåíèÿì (øîá íà îäíîêëàññíèêè íå ëàçèëè) è ò.ä.

[agam18rus]

Òîãäà ðåêîìåíäóþ http://stc.nixdev.org/
Áåç èñïîëüçîâàíèÿ ÁÄ, óäîáíûé èíòåðôåéñ è âñå âàøè ïîæåëàíèÿ. óñòàíàâëèâàåòñÿ òàê æå ëåãêî, äàâíûì äàâíî ñòàáèëüíî ðàáîòàëà íà èíòåðíåò øëþçå äîñòàòî÷íî êðóïíîé êîìïàíèè 130-150 ÷åëîâåê.

[RekoD]

î! âðîäå òî, ÷òî íàäî! ñïàñèáî!

[mishAAn]

Ñîðè çà íîâóþ òåìó, íî ÿ ïîëíûé íóá â ñåòÿõ è ëèíóõå. Åñòü òî÷êà Asus WL-500 GP è 3 êîìïà. Ïðè çàêà÷êå èëè âûãðóçêå ôàéëîâ ïîäëåòàþò ïèíãè äî 1ê ïðèìåðíî. Êàê ðàçäåëèòü ñêîðîñòü ïîðîâíó íà êîìïû? Èëè ïðè ýòîì ïèíãè íå ñîêðàòÿòñÿ?
Çàðàíåå ñïàñèáî

[vectorm]

Ñîðè çà íîâûóþ òåìó, íî ÿ ïîëíûé íóá â ñåòÿõ è ëèíóõå. Åñòü òî÷êà Asus WL-500 GP è 3 êîìïà. Ïðè çàêà÷êå èëè âûãðóçêå ôàéëîâ ïîäëåòàþò ïèíãè äî 1ê ïðèìåðíî. Êàê ðàçäåëèòü ñêîðîñòü ïîðîâíó íà êîìïû? Èëè ïðè ýòîì ïèíãè íå ñîêðàòÿòñÿ?
Çàðàíåå ñïàñèáî

Çàêà÷êè/âûãðóçêè êóäà/îòêóäà??? Ïèíãè êóäà?

[mishAAn]

Çàêà÷êè/âûãðóçêè êóäà/îòêóäà??? Ïèíãè êóäà?

Íà êîìïå êà÷àë ÷åðåç òîððåíòû, âûêëàäûâàë íà ðàïèäó. Ïèíã äî ÿíäåêñà ñ 34 äî 1ê ïîäñêàêèâàåò. Åñëè êàêîé-íèòü êîìï èç ñåòè íà÷èíàåò êà÷àòü èëè àïëîàäèòü, òî çàíèìàåò âåñü êàíàë è ñîîòâåòñòâåííî ïèíãè íà âñåõ ìàøèíàõ ïîäñêàêèâàþò.

[mishAAn]

UP. Íåóæåëè íèêòî íå ìîæåò ïîäñêàçàòü?

[Visionary]

ïîèùè íà òåìó QOS
îáñóæäàëîñü óæå íå ðàç.
äëÿ íà÷àëà ïîñìîòðè íà òåìû â êîíöå ýòîé ñòðàíèöû.
â ðàçäåëå ïîõîæèå òåìû

[KinoMan]

Ìîæíî ëè íà wl500g è íà wl520gc çàïðåòèòü ïîëüçîâàòåëÿì ïîäêëþ÷åííûì ê îäíîìó èç lan ïîðòîâ è äðóãîìó èç lan ïîðòîâ îáìåíèâàòüñÿ êàêîé ëèáî èíôîðìàöèåé, íî ñîõðàíèâ ïðè ýòîì äîñòóï â èíòåðíåò äëÿ âñåõ?