Bekijk de volledige versie : Анализ трафика на wl500gP
mihalich
27-09-2005, 16:45
Что и как прикрутить к роутеру, чтобы иметь возможность смотреть сколько трафика и куда утекло?
Отдельно по внутренней сети, отдельно по сети провайдера, и отдельно интернет.
vvivanov
02-10-2005, 11:29
Хочу организовать сбор статистики и сбрасывания ее по мере заполнения памяти на e-mail. Что порекомендуете?
Хочу организовать сбор статистики и сбрасывания ее по мере заполнения памяти на e-mail. Что порекомендуете?
как обычно на линуксе... почитайте http://www.mycomp.com.ua/text/8880 там описан учет (кроме последних двух скриптов на perl - нет перла на асусах..)... как на мыло - сами поищите. хотя... ща есть время - глядишь накропаю инструкцию от и до. потому как вопрос не первый и в принципе не лишний...
вот. накатал по заявкам радиослу... э-э-э любителей асусов WLx00g :)
лайтовенький подсчет трафика.
все скрипты вложены в traf.rar
основано на статье http://www.vadim.org.ua/index.php?cmd=article3 (все вопросы после изучения указанного мануала)
и скрипте sendalarm из асуса (/init/sendalarm) из прошивки 1.7.х.х
внутри traf.rar три скрипта: billsetup, billing.conf, sendtraf.
billing.conf - конфигурационный файлдля остальных скриптов
что надо править:
WS1 - конкретный IP в локалке, по которому ведется подсчет
NET1 - сеть на которую считается трафик
x_WServer - SMTP сервер вашего провайдера (или ваш)
x_WSendto - собственно ваш е-мейл
billsetup запускается один раз после включения/перенастройки фаервола (собственно настраивает фаервол на подсчет)
sendtraf - скрипт отправляющий на мыло инфу со счетчиков и сбрасывающий их.
как это работает: заливаем все три файла по ФТП. по дефолту они лежат в /mnt/ramfs
1) перемещаем конфиг на место в etc
mv /mnt/ramfs/billing.conf /etc/billing.conf
2) запускаем billsetup для настройка файервола
/mnt/ramfs/billsetup
3)запускаем sendtraf
/mnt/ramfs/sendtraf
на ваш емейл должно прийти письмо со статистикой. счетчики сброшены, подсчет начался.
все. теперь когда вам нужно получить статистику - заходите на точку и запускаете sendtraf.
возможно потребуется установить аттрибуты исполнения на файлы:
chmod 755 /mnt/ramfs/billsetup
chmod 755 /mnt/ramfs/sendtraf
Denis Klimov
21-12-2006, 21:41
Да. Эта тема очень актуальна! Я и сам хотел её поднять.
Denis Klimov
22-12-2006, 01:39
Насколько я понял, rrdtool для подсчёта отдельно внешнего и внутреннего трафика по IP-ишникам не подходит. По крайней мере такая инфа на форуме пробегала.
Подходит, на форуме macsat написано.
Похоже подходит, да у меня квалификации не хватит все отладить :(
На других форумах написано, что эта прога только под Unix
Denis Klimov
22-12-2006, 11:42
Аналогично. У меня также просто не хватит квалификации. Нужен понятный для нелинуксоида мануал по установке.
И я что-то слышал про то что на флешке якобы у RRDTool какие-то проблемы возникают. Можно это как-то обойти?
Кто-бы инструкцию по установке RRDTool написал.
Если RRDTool действительно то что я ищу и подходит для подсчёта трафика...
imdex будь другом напиши мануал по установке. А?
Похоже подходит, да у меня квалификации не хватит все отладить :(
На других форумах написано, что эта прога только под Unix
Нет, я же в теме (http://www.wl500g.info/showthread.php?t=5657) писал, куда смотреть. Вы какие форумы смотрели? http://www.macsat.com/rrdtool.php - вот же ссылка. :)
Denis Klimov
22-12-2006, 15:19
Да там всё на инглише, а я всю жизнь французкий учил, сложно врубаться. :(
Вот и хотел на русском инструкцию получить, понятную для нелинуксоида. Кто бы вот сделал... :)
lingvo.ru и translate.ru в руки. :) IT вся на английском, что ж делать? Я тоже к линуксу имел отношение типа - "Линукс? Ага, слышал, пингвин там ещё. :) " С серверами Novell и Windows работал только, однако купил книгу, открыл гуглю, выучил чудеснейшую команду man и нормаль.
Denis Klimov
22-12-2006, 15:51
Спасибо на добром слове. :)
FilimoniC
16-01-2007, 20:38
В общем : нужно из 200 кбит\с зарезервировать 100кбит\с (чтобы этот канал работал только для схемы "от ip1:port1 к ip2:port2"), а остальные пустить по ост. 100 кбст\с .... Как это сделать подскажите плиз (лучше на примере 300=100+200, чтоб понятнее было)... Имеется tc в наличии :) [дело было под опенврт,просто чегото по американски не могу забацать тему.]
FilimoniC
21-01-2007, 09:06
Ну пожалуйста! :)
могу составить устное правило: "Для всех адресов отличных от 10.0.0.0/8 и 80.2.0.0/16 и radio.somehost.ru(82.2.2.2), делать полосу пропускания не более 100кбит\c; для всех кто не попал под праило, не ограничивать."
Как это в tc реализовать то?
Помогите??
Как сделать чтобы Bandwidth Management резал входящую скорость только интернет трафику, так как у меня соеднинени PPPoE все идет через него ,а скорость я режу по ip (192.192.192.* ограничить до 256 кб/с все порты )
Идея такая , как сделать чтобы он резал по Destination IP ??? те
если он типа 10.10.*.* то не резать скорость ???
Всем спасибо кто отклинеться
вопрос возник в связи с необходимостью разграничения объема трафика
т.е. при одновременно работающих через WL500 например 3 компах
можно ли сделать на №1 - 60% объема, №2 - 30%, №3 -10%
т.к. №1 - основной и там нужна мах скорость ну и т.д.
Поиск по rrdtool (второй вопрос).
Вот тут (http://www.wl500g.info/showpost.php?p=50991&postcount=1) решён вопрос по равномерному делению трафика, думаю, можно адаптировать и для других вариантов.
Поиск по rrdtool (второй вопрос).
Прошу прощения, а что есть "rrdtool" ?
Вот тут (http://www.wl500g.info/showpost.php?p=50991&postcount=1) решён вопрос по равномерному делению трафика, думаю, можно адаптировать и для других вариантов.
Да это уже читал, но хотелось бы более гуманного решения проблемы, для чайника (например в виде нажимания на кнопки, как это сделано в родной прошивке, для распределения объема контента)
Round Robin Database tool. :)
Я собственно не просто так в поиск отправил, не раз поднималась и обсуждалась эта тема. Да и в настройке с нуля упоминается.
Вот тут туториал. (http://macsat.com/rrdtool.php)
Доброго времени суток, друзья!
Не пинайте меня сильно но помогите добрым советом и воздастся Вам доброта Ваша сторицею (сори за флуд) :)
Есть у меня мечта заветная поделить канал Итернета 512/128 между мной еще 2 (а может и больше) юзверями, да таким образом чтобы никого не обидеть (т.е. мне 256/64, а другим по 128/32) причем:
- если кто-то не пользуется выделеной полосой, то другие могут ее использовать;
- различать юзверей и делить полосу хотелось бы по IP;
- хотелось бы еще настроить приоритетность трафика по портам (чтобы пользователь мог комфортно бровзить по инету (80-порту) даже когда качает что-то на всю выделенную ширину канала);
Теперь собственно сам вопрос: как (с помощью каких инструментов) это все сделать?
- приоритетность трафика по портам пробовал настроить с помощью wshaper"а, не получилось (читал в англоязычной ветке тему по этому поводу);
- как сделать разделание трафика по IP да еще с возможностью использования не загруженой полосы другого пользователя - без понятия.
Господа эксперты, посоветуйте как реализовать.
Заранее благодарю!
Прошивка: 1.9.2.7-7g (низкий поклон Олегу)
Присоединяюсь к просьбе - как обстоят дела с настройками QOS в прошивках от Олега?
Я сам брал WL-500gP исключительно с целью приоретизации трафика (VoIP-browsing-download, но можно и по MAC- или IP-адресам, если так легче), хотел бы ставить именно Олегову прошивку а не DD-WRT/Open WRT. Возможно ли в ней нормально настроить QOS, или я слишком многого хочу одновременно?
Вспомнил анекдот втему:
Приходит (П)ациент к (Д)октору:
(П) - Доктор-доктор, у меня большая проблема, меня все игнорируют!
(Д) - Следующий.
Это я к тому что, видимо, нужно самому подробнее вникать в iptables и QoS. Нашел отличную доку по iptables http://opennet.ru/docs/RUS/iptables/index.html.
А по поводу решения задачи разделения канала ... пока пользуюсь Bandwith Management из Вэб интерфейса.
приоединяюсь к вопросу.
необходимо делить всю полосу на 2 компа.
с приоритетами для приложений и игр например по опред портам для хорошего пинга.
причем не по абсолютным величинам скорости всего канала, а по относительным - 50% на 1 комп, 50% на др комп. т.к если например мне провайдер дает 600 кбит/с, то очень часто у него скорсоть повышается до мегабита. соответсвенно если выставить пополам по 300 кбит/с, то остаток будет невостребован.
соответсвенно динамически распределялся канал, чтобы во время активности обоих компов разделялось поровну. во время активности одного компа весь канал отдавался бы еа него.
Спасение утопающих - дело самих утопающих! :)
Вот, нашел вроде что то, не пробовал правда пока - жду, пока раутер приедет... :D
Вот тут мужик просил о помощи с той же проблемой: http://wl500g.info/showthread.php?t=5113
В результате он сам (честь и хвала!) написал скрипт - описание на английском и ссылка на скачку тут:
http://wl500g.info/showpost.php?p=35084&postcount=74
Если кто попробует, дайте знать об успехах, пожалуйста!
Grumbler
21-08-2007, 09:17
Спасение утопающих - дело самих утопающих! :)
Вот, нашел вроде что то, не пробовал правда пока - жду, пока раутер приедет... :D
Вот тут мужик просил о помощи с той же проблемой: http://wl500g.info/showthread.php?t=5113
В результате он сам (честь и хвала!) написал скрипт - описание на английском и ссылка на скачку тут:
http://wl500g.info/showpost.php?p=35084&postcount=74
Если кто попробует, дайте знать об успехах, пожалуйста!
Всё бы хорошо, но я ничего, к сожалению, о скриптах не знаю. Не поделитесь ссылкой на что почитать? Или может вкратце - сами расскажете.
Я так понимаю, это текстовый файл с определенным расширением, который запускается какой то программой (браузером?). Правильно?
да было бы замечательно если бы ктоть нормально разжевал что и как куда писать свои значения в этот скрипт. и как его установить и запустить на роутере.
LazyUser
22-08-2007, 14:27
Подскажите можно ли настроить учёт трафика по каждому компьтеру отдельно?
Поиск юзал нашёл упоминание про vnStat, но я так понял он может вести учёт только по интерфейсам, а порты в LAN не являются отдельными интерфейсами. Поправте меня, если я что-то недопонял, а лучше помогите решить задачу.
Каждый LAN можно назначить отдельным интерфейсом, но придется также перенастраивать nat и т.п. Еще можно снимать статистику с iptables, прописав соответствующие правила.
SinClaus
06-09-2007, 11:55
Ну ребята, уж если вы не в курсе, что скрипт исполняется шеллом при загрузке, то кто же вас будет учить Линуксу ab ovo?
радиослушатели довольны!
вопрос, а моно при помощи ого же sh
убить все из вывода, кроме входящего и исходящего в цифрах?
ЗЫ
что-то типа этого:
$ipstuff=`/sbin/iptables -L -Z ACCT_IN_$name -v -x`;
# Выделим из вывода предыдущей команды значение счетчика
@IPTBMASS=split(/\n/,$ipstuff);
chomp $IPTBMASS[2];
$string=$IPTBMASS[2];
$string=~ s/\s{1,}/ /g;
@INFOMASS=split(/ /,$string);
$IP_IN=$INFOMASS[2];
# Снимем данные со счетчика исходящего трафика и обнулим
$ipstuff=`/sbin/iptables -L -Z ACCT_OUT_$name -v -x`;
# Выделим из вывода предыдущей команды значение счетчика
@IPTBMASS=split(/\n/,$ipstuff);
$string=$IPTBMASS[2];
$string=~ s/\s{1,}/ /g;
@INFOMASS2=split(/ /,$string);
$IP_OUT=$INFOMASS2[2];
Если брать в помощь awk то будет чтото типа типа такого:
#!/bin/sh
IP_IN=$(iptables -L -Z ACCT_IN_$name -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}')
IP_OUT=$(iptables -L -Z ACCT_OUT_$name -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}')
Если брать в помощь awk то будет чтото типа типа такого:
что-то типа не запускается :(
И какую ошибку выдаёт?
upd
Или непонятно что делает он? Да тоже самое что и приведённый тобой скрипт на перле. В переменную IP_IN помещает значение второго столбца второй строки вывода iptables -L -Z ACCT_IN_$name -vnx. В переменную IP_OUT помещается тоже но из цепочки ACCT_OUT_$name. В переменной $name должен быть постфикс от названия цепочки.
iptables: Table does not exist (do you need to insmod?)
Ну а цепочка в таблице iptables существует нужная? В переменной $name задан постфикс?
ооо, заработало
ручки шАловливые
СПСИБ!!!
almuerto
04-12-2007, 16:16
Помогите, пожалуйста, роутер wl500gp, кабельный модем моторолла, постоянно мигает лампочка активности ван порта. При прямом подключении модема к сетевой карте компьютера лампочка не мигает. Аналогично было поведение роутера от длинк.
Вот лог
tcpdump -i vlan1
18:56:18.406758 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1503+[|domain]
18:56:18.414960 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1504+[|domain]
18:56:18.426470 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1505+[|domain]
18:56:18.435410 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1506+[|domain]
18:56:18.442518 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1507+[|domain]
18:56:18.463147 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1508+[|domain]
18:56:18.556207 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1517+[|domain]
18:56:18.564151 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1517 NXDomain*[|domain]
18:56:18.564579 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1518+[|domain]
18:56:18.573355 IP dns01.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1518 NXDomain*[|domain]
18:56:18.573775 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1519+[|domain]
18:56:18.577640 arp who-has av109928.oops tell 10.0.192.1
18:56:18.692543 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1532+[|domain]
18:56:18.701015 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1532[|domain]
18:56:18.702768 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1533+[|domain]
18:56:18.716410 arp who-has 10.1.207.8 tell 10.1.192.1
18:56:18.721542 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1533 NXDomain*[|domain]
18:56:18.721972 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1534+[|domain]
18:56:18.730718 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1535+[|domain]
18:56:18.744826 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1536+[|domain]
18:56:18.753320 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1537+[|domain]
18:56:18.761542 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1538+[|domain]
18:56:18.773464 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1539+[|domain]
18:56:18.780434 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1540+[|domain]
18:56:18.872921 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1548+[|domain]
18:56:18.881235 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1548 NXDomain*[|domain]
18:56:18.881660 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1549+[|domain]
18:56:18.891084 IP dns01.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1549 NXDomain*[|domain]
18:56:18.891506 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1550+[|domain]
18:56:18.905401 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1551+[|domain]
18:56:18.911905 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1552+[|domain]
18:56:18.921675 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1553+[|domain]
18:56:18.935738 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1554+[|domain]
18:56:19.045464 arp who-has 10.1.195.124 tell 10.1.192.1
18:56:19.047802 arp who-has av43850.oops tell 10.0.192.1
18:56:19.050453 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1563+[|domain]
18:56:19.057606 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1563 NXDomain*[|domain]
18:56:19.058057 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1564+[|domain]
18:56:19.066539 IP dns01.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1564 NXDomain*[|domain]
18:56:19.066961 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1565+[|domain]
18:56:19.084554 arp who-has av40850.oops tell 10.0.192.1
18:56:19.084983 IP dns04.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1565 ServFail[|domain]
18:56:19.085398 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1566+[|domain]
18:56:19.091728 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1566 NXDomain*[|domain]
18:56:19.092149 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1567+[|domain]
18:56:19.100088 IP dns01.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1567 NXDomain*[|domain]
18:56:19.100511 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1568+[|domain]
18:56:19.109851 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1569+[|domain]
18:56:19.118915 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1570+[|domain]
18:56:19.126422 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1571+[|domain]
18:56:19.160084 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1572+[|domain]
18:56:19.167810 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1573+[|domain]
18:56:19.180710 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1574+[|domain]
18:56:19.279857 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1578+[|domain]
18:56:19.287093 arp who-has av129572.oops tell 10.0.192.1
18:56:19.287766 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1578*[|domain]
18:56:19.289761 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1579+[|domain]
18:56:19.298621 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1579 NXDomain*[|domain]
18:56:19.299086 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1580+[|domain]
18:56:19.305844 IP dns01.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1580 NXDomain*[|domain]
18:56:19.306261 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1581+[|domain]
18:56:19.314180 IP dns04.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1581 ServFail[|domain]
18:56:19.314598 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1582+[|domain]
18:56:19.321354 IP dns02.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1582 NXDomain*[|domain]
18:56:19.321799 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1583+[|domain]
18:56:19.329956 IP dns01.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1583 NXDomain*[|domain]
18:56:19.330388 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1584+[|domain]
18:56:19.340486 IP dns04.catv.ext.ru.domain > 83.167.xxx.xxx.1027: 1584 ServFail[|domain]
18:56:19.340906 IP 83.167.xxx.xxx.1027 > dns02.catv.ext.ru.domain: 1585+[|domain]
18:56:19.348596 arp who-has av167544.oops tell 10.0.192.1
18:56:19.351109 IP 83.167.xxx.xxx.1027 > dns01.catv.ext.ru.domain: 1586+[|domain]
18:56:19.359044 IP 83.167.xxx.xxx.1027 > dns04.catv.ext.ru.domain: 1587+[|domain]
18:56:19.424762 arp who-has 10.1.219.117 tell 10.1.192.1
18:56:19.425838 arp who-has 10.1.194.130 tell 10.1.192.1
1009 packets captured
4926 packets received by filter
3855 packets dropped by kernel
Имхо м.б. мультикаст, но в этом дампе его я не наблюдаю. Там только запросы к днс и возможно от самого tcpdump'a. Попробуй лучше посмотреть так: tcpdump -ni vlan1, то есть без разрешения имен.
almuerto
04-12-2007, 16:27
Вот насыпалось за пару секунд:
16:09.679005 arp who-has 10.1.199.179 tell 10.1.192.1
19:16:09.701848 arp who-has 10.0.199.89 tell 10.0.192.1
19:16:09.723035 arp who-has 10.0.202.21 tell 10.0.192.1
19:16:09.745191 arp who-has 10.1.221.170 tell 10.1.192.1
19:16:09.758107 arp who-has 10.0.218.214 tell 10.0.192.1
19:16:09.782786 arp who-has 10.0.223.55 tell 10.0.192.1
19:16:09.789481 arp who-has 10.1.208.237 tell 10.1.192.1
19:16:09.800630 arp who-has 10.0.212.44 tell 10.0.192.1
19:16:09.804046 arp who-has 10.0.205.108 tell 10.0.192.1
19:16:09.810406 arp who-has 10.0.202.42 tell 10.0.192.1
19:16:09.815424 arp who-has 10.0.211.219 tell 10.0.192.1
19:16:09.825626 arp who-has 10.0.202.31 tell 10.0.192.1
19:16:09.827712 arp who-has 10.0.202.29 tell 10.0.192.1
19:16:09.830786 arp who-has 10.0.202.34 tell 10.0.192.1
19:16:09.831912 arp who-has 10.0.202.33 tell 10.0.192.1
19:16:09.885777 arp who-has 10.0.208.140 tell 10.0.192.1
19:16:09.886666 arp who-has 10.0.213.6 tell 10.0.192.1
19:16:09.898215 arp who-has 10.0.194.176 tell 10.0.192.1
19:16:09.906374 arp who-has 83.167.109.130 tell 83.167.109.1
19:16:09.946850 arp who-has 10.0.202.36 tell 10.0.192.1
19:16:09.951475 arp who-has 10.0.220.87 tell 10.0.192.1
19:16:09.975348 arp who-has 10.1.219.243 tell 10.1.192.1
19:16:10.001494 arp who-has 10.1.215.143 tell 10.1.192.1
19:16:10.026270 arp who-has 10.0.205.109 tell 10.0.192.1
19:16:10.033157 arp who-has 83.167.109.36 tell 83.167.109.1
19:16:10.038041 arp who-has 10.1.193.93 tell 10.1.192.1
19:16:10.091671 arp who-has 10.1.203.213 tell 10.1.192.1
19:16:10.145591 arp who-has 10.0.212.66 tell 10.0.192.1
19:16:10.146903 arp who-has 217.10.45.91 tell 217.10.45.1
19:16:10.157891 arp who-has 10.1.223.10 tell 10.1.192.1
19:16:10.169914 arp who-has 10.1.198.109 tell 10.1.192.1
19:16:10.245448 arp who-has 10.0.220.225 tell 10.0.192.1
19:16:10.262076 arp who-has 10.0.209.70 tell 10.0.192.1
19:16:10.277128 arp who-has 10.1.219.244 tell 10.1.192.1
19:16:10.283661 arp who-has 10.1.219.163 tell 10.1.192.1
503 packets captured
503 packets received by filter
0 packets dropped by kernel
Как это безобразие прикрыть? Куда копать?
Не нравится постоянное моргание, хочется чтобы моргало, когда реально трафик генерируется...
Это просто кто то сканит сеть. Ничего страшного.
И этот кто-то походу серв акады.
tcpdump'ом пользоваться умеете, а про ARP не слыхали? Да не может быть. :)
almuerto
04-12-2007, 17:02
Про ARP слыхали. Но дело не в нем.
24 packets captured
3740 packets received by filter
3563 packets dropped by kernel
Можно ли посмотреть дропнутые пакеты? Может дело в них?
packets ‘‘dropped by kernel’’ (this is the number of packets that were dropped, due to a lack of buffer space, by the packet
capture mechanism in the OS on which tcpdump is running, if the OS reports that information to applications; if not, it will be
reported as 0).
То есть это те пакеты что не смог(не успел) отработать tcpdump. ТОгда посмотри, что ходит кроме арпа: tcpdump -ni vlan1 not arp
almuerto
04-12-2007, 17:17
Mam(O)n , спасибо, дропались видимо запросы ARP.
я чет не пойму:eek:
ИМХО
выдает кол-во ПАКЕТОВ, а не байтов:confused:
как же байты получить?
Mam(O)n , спасибо, дропались видимо запросы ARP.
Дропается то, что не успевает вывестись на экран, поэтому ловить на экране что-либо без фильтров просто не имеет смысла. При выводе в файл такого обычно не происходит.
... дропается из-за ДНС в данном случае. Ключик -n нужно использовать.
Проверим допустим на цепочке SECURITY:
[root@router ~]$ iptables -L SECURITY -vnx && iptables -L -Z SECURITY -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'
Chain SECURITY (2 references)
pkts bytes target prot opt in out source destination
44 2112 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
2112
[root@router ~]$
результат как видишь в байтах
мда, м.б. я что попутал?
все ли тут верно?
у меня это реализовано так:
при загрузке железки
#!/bin/sh
#WS1="192.168.1.2"
#vsya setka
NET1="192.168.1.0/24"
#vse vmeste
#ALLNETS="$WS1 $NET1"
ALLNETS="$NET1"
rm -rf /opt/share/www/rrd/traf1.html
#firewall link
FRWL="/usr/sbin/iptables"
addrule(){
$FRWL -N ACCT_IN_$1
$FRWL -N ACCT_OUT_$1
$FRWL -F ACCT_IN_$1
$FRWL -F ACCT_OUT_$1
$FRWL -A INPUT -j ACCT_IN_$1
$FRWL -A FORWARD -j ACCT_IN_$1
$FRWL -A FORWARD -j ACCT_OUT_$1
$FRWL -A OUTPUT -j ACCT_OUT_$1
$FRWL -A ACCT_IN_$1 -s $2
$FRWL -A ACCT_OUT_$1 -d $2
}
for NET in $ALLNETS; do
addrule $NET $NET
done
далее кроном каждые 5 минут:
#!/bin/sh
NET1="192.168.1.0/24"
ALLNETS="$NET1"
TEMPFILE="/opt/share/www/rrd/traf1.html"
php /opt/share/www/3.php
sleep 3
FRWL="/usr/sbin/iptables"
traffcnt(){
($FRWL -L -Z ACCT_IN_$1 -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}') > $TEMPFILE
($FRWL -L -Z ACCT_OUT_$1 -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}') >> $TEMPFILE
}
for NET in $ALLNETS; do
traffcnt $NET $NET
done
я проверял так, скачивал файло метров на 700, а в результе не то :(
Ну во первых, для надёжности сделал бы так:
$FRWL -I INPUT -j ACCT_IN_$1
$FRWL -I FORWARD -j ACCT_IN_$1
$FRWL -I FORWARD -j ACCT_OUT_$1
$FRWL -I OUTPUT -j ACCT_OUT_$1
т.к. неизвестно, какие там у тебя в цепочках правила. Ну а во вторых cейчас в $TEMPFILE попадает количество байт за последние 5 минут, т.к. при снятии показаний счетчики обнуляются (-Z). Тебе этот результат нужен был?
Ну и соответственно первый код, где правила прописываются нужно в post-firewall.
->Ну а во вторых cейчас в $TEMPFILE попадает количество байт за последние 5 минут
знаю, перед обнулением в базе сохраняю
->Ну и соответственно первый код, где правила прописываются нужно в post-firewall.
скриптик у меня в init.d
только это оставить?
$FRWL -I INPUT -j ACCT_IN_$1
$FRWL -I FORWARD -j ACCT_IN_$1
$FRWL -I FORWARD -j ACCT_OUT_$1
$FRWL -I OUTPUT -j ACCT_OUT_$1
остальное удалить?
или доавить, заменить?
скриптик у меня в init.d
При любом изменении в интерфейсах(connect/dosconnect) сбрасываются в дефолт и перестраиваются маршруты + nat/фарволл. После всего этого вызывается post-firewall. Такчто вариант с init.d не прокатит, правила iptables нужно в post-firewall прописывать.
только это оставить?
нет, остальное оставить как есть, только сделать изменения помеченные красным в этих строчках.
OK, ща поправлю...
ЗЫ
после изменений, цифры похожи на реальность, ну а post-firewall ща сделаю :)
ну да, все оно!
ЗЫ
а как из всего этого убрать локальный трафик,
оставив только то что идет от роутера и к нему за ним?
или его тут и нет?
а как из всего этого убрать локальный трафик
Если юзается vpn, тогда чтобы считался только трафик, который проходит через туннель (изменения выделенны красным):
$FRWL -I INPUT -i ppp0 -j ACCT_IN_$1
$FRWL -I FORWARD -i ppp0 -j ACCT_IN_$1
$FRWL -I FORWARD -o ppp0 -j ACCT_OUT_$1
$FRWL -I OUTPUT -o ppp0 -j ACCT_OUT_$1
[QUOTE=Mam(O)n;71914]Если юзается vpn, тогда чтобы считался только трафик, который проходит через туннель (изменения выделенны красным):
от ВПНа я избавился, глючит он у нашего прова очень:mad:
т.е. без ВПН
almuerto
08-12-2007, 16:06
Спасибо всем, вроде разобрался. Лампочка по видимому моргает из-за promiscuous mode коммутатора. А можно ли выключить это режим? ifconfig eth0 -promisc не помогает.
Promiscuous mode по умолчанию на cpu порту отключен. А вот лампочка будет моргать также и при получении броадкаста или мультикаста. Ничего с этим не поделаешь, коммутатор обязан пропускать такого типа пакеты.
Vitas123
15-12-2007, 12:14
После покупки WL-500g Premium заметно упала UPLOAD SPEED внешнего траффика.
Если раньше(стоял маршрутизатор D-link DI-524):
UPLOAD SPEED была в 3-5 Mb/s, иногда доходила до 7 Mb/s, то после установки WL-500g Premium
UPLOAD SPEED стала 0.3-0.7 Mb/s.
DOWNLOAD SPEED осталась прежняя 3-5 Mb/s
Скорость мерял на сайте http://speedtest.net/
C чем это может быть связано ?
Это нормально ?
Может надо что подкрутить ?
Что за прошивка?
Какие настройки на странице WAN&LAN?
Там фигня какая-то на сайте тестю себя (живу в Одинцово) тест до Химок Down 1280 Up 340 тестю до Москвы Down 980 Up 1041 так что это видать лаги))) у самого ариф 1 мегабит
Vitas123
15-12-2007, 16:57
Что за прошивка?
Какие настройки на странице WAN&LAN?
А какая прошивка может стоять на приличном ASUS WL-500g Premium ?
Конечно 1.9.2.7-8 !:)
Не позорную же 1.9.7.5 оставлять !:mad:
Настройки WAN&LAN - все как рекомендовал провайдер, со связью проблем никаких - все соединилось слету:
WAN Connection Type:PPTP
WAN Connection Speed: AVTO
IP Address: 10.0.0.18
Subnet Mask: 255.255.255.0
Default Gateway:10.0.0.1
DNS Server1: 87.224.197.1
DNS Server2: 87.224.213.1
User Name: 87.224.170.XX
Password: XXX
Idle Disconnect Time in seconds(option): 1800
MTU: 1492
MRU: 1492
Enable PPPoE Relay? NO
Host Name: Пусто
MAC Address: XXXXXXXXX
Heart-Beat or PPTP/L2TP (VPN) Server: Пусто
LAN IP Setting
Host Name: WL500gP
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0
Только когда смотрю в статусе почему-то получается все по другому - Не пойму, провайдер что-ли переопределяет ?
WAN Type: PPTP
IP Address: 87.224.170.XX
Subnet Mask: 255.255.255.255 (почему? я ведь по другому прописал?)
Gateway: 172.30.0.1 (почему? я ведь по другому прописал?)
DNS Servers: 87.224.213.1 (почему вторичный, а не первичный? я ведь по другому прописал?)
Link Status: Connected
И еще обнаружил одну интересную особенность: когда в маршрутизаторе включаю:
Enable UPnP? Yes
В сетевом окружении появляется Шлюз интернета и значок маршрутизатора - приятно ! Интернет работает на ура !
Перезагружаю комьютер - Интернет работает на ура !
Выключаю питание маршрутизатора, включаю снова - нет интернета !:mad:
Связь с провайдером есть, Шлюз интернета(тот, который появился в сетевом окружении) говорит что соединение есть, а ни одна страничка не открывается !
Порты 1900 и 2869 в Virtual server открыты, в Брандмауэре Windows UPnP включено.
Отключаю в маршрутизаторе Enable UPnP? No
Интернет опять работает на ура.
Что за фигня !
После покупки WL-500g Premium заметно упала UPLOAD SPEED внешнего траффика.
Если раньше(стоял маршрутизатор D-link DI-524):
UPLOAD SPEED была в 3-5 Mb/s, иногда доходила до 7 Mb/s, то после установки WL-500g Premium
UPLOAD SPEED стала 0.3-0.7 Mb/s.
DOWNLOAD SPEED осталась прежняя 3-5 Mb/s
Скорость мерял на сайте http://speedtest.net/
C чем это может быть связано ?
Это нормально ?
Может надо что подкрутить ?
точно такая же проблема...
Читайте тему про скорость PPTP.
Читайте тему про скорость PPTP.
спасибо, разобрался, все отлично))) теперь осталось с вайвайм разрулиться...
можно ли на рутерах серии W500 (gP или W) считать трафик привязывая его к IP ?
Как замена win200x в маленькой организации.
можно
Поиск -> подсчет трафика
http://wl500g.info/showthread.php?t=3411
http://wl500g.info/showthread.php?t=12028
Имеется сетка из трех компов подключенных через WL-520gu. Два подключены по лан, один через wi fi. Необходимо получить данные по входящему трафику по каждому из них. Кроме трафика практически ничего не интересует. Как это возможно сделать?
Прошу простить если тема уже поднималась. Дайте ссылку если возможно, тему удалю :)
Да, тема поднималась совсем немного ниже несколько часов назад :D.
http://www.wl500g.info/showthread.php?t=12383
Да, тема поднималась несколькими строчками ниже несколько часов назад :D.
http://www.wl500g.info/showthread.php?t=12383
:D
ладно поиск сложно, но посмотреть на эту же страницу...???
издеваются
Вот тут есть еще одно решение для приоритизации трафика:
http://sourceforge.net/projects/trafitizer/
"Traffic Prioritizer is designed to run on a linux router and prioritize users' traffic by their bandwidth consumption. It is aimed to shape the "bandwidth greedy" clients (p2p,youtube,IPTV) so that the ones who are just browsing do not lack bandwidth."
Что характерно, в конфиге по-умолчанию интерфейс 'br0'. ;)
Вот тут есть еще одно решение для приоритизации трафика:
http://sourceforge.net/projects/trafitizer/
"Traffic Prioritizer is designed to run on a linux router and prioritize users' traffic by their bandwidth consumption. It is aimed to shape the "bandwidth greedy" clients (p2p,youtube,IPTV) so that the ones who are just browsing do not lack bandwidth."
Что характерно, в конфиге по-умолчанию интерфейс 'br0'. ;)
У меня проблема как юзер грузит торретом- VOIP телефон страдает и QoS не помогает. Хочу попробовать trafitizer- но как поставить?
./configure && make && make install
checking for a BSD-compatible install... ./install-sh -c
checking whether build environment is sane... yes
/bin/sh: Can't open /opt/etc/trafitizer/trafitizer/missing
configure: WARNING: `missing' script is too old or missing
checking for gawk... no
checking for mawk... no
checking for nawk... no
checking for awk... awk
checking whether make sets $(MAKE)... yes
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
Я нашел решение
http://forum.qmailrocks.org/archive/index.php/t-457.html
Поставил automake
ipkg install automake
Installing automake (1.10-2) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/automake_1.10-2_mipsel.ipk
Installing autoconf (2.61-2) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/autoconf_2.61-2_mipsel.ipk
Installing m4 (1.4.8-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/m4_1.4.8-1_mipsel.ipk
Configuring autoconf
Configuring automake
Configuring m4
Successfully terminated.
но не пошло...
automake --add-missing
-sh: automake: not found
потом нашел файл missing и добавил в папку отсюда ftp://ftp.gnu.org/gnu/sharutils/REL-4.6.3/sharutils-4.6.3.tar.gz но все равно -
./configure
checking for a BSD-compatible install... ./install-sh -c
checking whether build environment is sane... yes
/bin/sh: Can't open /opt/etc/trafitizer/missing
configure: WARNING: `missing' script is too old or missing
checking for gawk... no
checking for mawk... no
checking for nawk... no
checking for awk... awk
checking whether make sets $(MAKE)... yes
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
для компиляции на роутере надо ставить пакет optware-devel
piezomotor
18-03-2008, 01:27
для компиляции на роутере надо ставить пакет optware-devel
Поставил. Но опять-
cd trafitizer
[root@WL-001D60DEC437 trafitizer]$ ./configure && make && make install
checking for a BSD-compatible install... /opt/bin/install -c
checking whether build environment is sane... yes
/opt/bin/bash: /opt/etc/trafitizer/missing: No such file or directory
configure: WARNING: `missing' script is too old or missing
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
надо не просто вбить комманду ipkg install optware-devel , а добиться ее выполнения без ошибок.
Отсутствует пакет buildroot. Он весит 42Мб, поэтому не у всех легко встает. Можно его выкачать отдельно, затем поставить с локального диска. После этого сделать ipkg install optware-devel еще раз
надо не просто вбить комманду ipkg install optware-devel , а добиться ее выполнения без ошибок.
Отсутствует пакет buildroot. Он весит 42Мб, поэтому не у всех легко встает. Можно его выкачать отдельно, затем поставить с локального диска. После этого сделать ipkg install optware-devel еще раз
Я поставил-
ipkg install buildroot
Installing buildroot (4.1.1-13) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/buildroot_4.1.1-13_mipsel.ipk
Configuring buildroot
Updating /opt/etc/ld.so.cache
Successfully terminated.
Я поставил-
ipkg install optware-devel
Installing optware-devel (6.8-7) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/optware-devel_6.8-7_mipsel.ipk
Configuring optware-devel
Successfully terminated.
А теперь проблема с libpcap и missing, как поставить?
./configure && make && make install
checking for a BSD-compatible install... /opt/bin/install -c
checking whether build environment is sane... yes
/opt/bin/bash: /opt/etc/trafitizer/missing: No such file or directory
configure: WARNING: `missing' script is too old or missing
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... none
checking for local libpcap... no
checking for main in -lpcap... no
configure: error: You need libpcap in order to use trafitizer
Прочитал тут http://wl500g.info/showthread.php?t=10766&highlight=libpcap
но не ясно как поставить...
Спасибо!
Spacesoft
27-04-2008, 09:50
Дабы не создавать похожую тему, подыму эту.
В общем заморочился сегодня подсчетом траффика и генерацией http статы средствами шелла, и нашел на этом же форуме у_буржуев (http://wl500g.info/showthread.php?t=1022) практически готовое решение, по идее не требующее никакого софта и внешних флешек, при этом смотрю наши как-то обошли вниманием сей метод, да и вообще тема подсчета траффика как-то очень слабо раскрыта...
Немного поковырявшись, слегка перепахал ихние шкрипты, дабы работали на голом роутере, запустил, посмотрел, вроде что-то кажет, что-то считает, есть нектрые нарекания и возможно вопросы, которые предлагаю в этой теме раскрыть, а то и доработать.
Для начала как это всё ставить.
1) кладем файл traf.tgz в /tmp , затем tar zxvf traf.tgz
2) стартуем вебсервер:
# busybox_httpd -h /usr/local/www -p 8181
3) вбиваем в файл ипы компов, которые будем обсчитывать:
# cd /usr/local/sbin
# echo "notebook 192.168.1.2" > /usr/local/sbin/ipaddress.txt
# echo "ipod 192.168.1.3" >> /usr/local/sbin/ipaddress.txt
# echo "sony 192.168.1.4" >> /usr/local/sbin/ipaddress.txt
# echo "sosed 192.168.1.5" >> /usr/local/sbin/ipaddress.txt
4) инициализируем систему, и iptables:
# ./install.sh
# ./add_iptables.sh
5) стартуем крон (не проверял - работает или нет)
# crond
6) собственно, если теперь зайти на http://192.168.1.1:8181/cgi-bin/traffic.cgi - увидим страничку со статистикой
В принципе практически всё, можно сохранять во флеш, но нужно ещё обработать напильником, написать несколько строчек чтобы всё это само стартовало, возможно хотябы раз в сутки сливало всё в flashfs.
На данный момент это не инструкция для чайников, а попытка осветить не шибко раскрытую тему.
Комментарии приветствуются :)
Можно ли как-то мониторить трафик (различая основные tcp, udp порты) на wl500n, желательно через веб или командную строку (a la "top")? Нашел утилиту asusmon - но она виндовая, а у меня линух.
Спасибо
Можно ли пустить весь входящий трафик по одному pppoe соединению, а весь исходящий по другому pppoe соединению?
Если можно.. как реализовать?
Нужно для того чтобы на безлимитном тарифе была высокая скорость отдачи файлов:)
уверен на 99.9% что нельзя
AndreyPopov
06-08-2008, 20:48
Можно ли пустить весь входящий трафик по одному pppoe соединению, а весь исходящий по другому pppoe соединению?
Если можно.. как реализовать?
Нужно для того чтобы на безлимитном тарифе была высокая скорость отдачи файлов:)
теоретически возможно.
тут у нас есть темы про multiwan и load balancing - присокдиняйтесь к ним.
ну по идее каждому новому соединению, даётся "новый" интерфейс. Соответственно в iptables можно прописать правила которые будут перенаправлять траффик на нужный интерфейс
Стоит utorrent (1,8 final) примерно 60 активный торрентов на раздаче.
При запуске пропадает трафик, пользоваться браузерами невозможно (страницы не открываются), примерно через минуту после выключение клиента все сного начинает работать. Turn off DHT не помогает.
Как понимаю роутер (wl500g) handle UDP packets.
Как можно с этим бороться??
Ограничил количество открытых соединений с 200 до 80, посмотрим как будет влиять на раздачи и скачивание... Браузеры стали работать живей...
Как можно с этим бороться??
Гуглить на тему tcpip.sys patch.
у меня точно так же было с rtorrent. Когда я его запускал, даже ДНС запросы отваливались по таймауту, не говоря уже об irc и IM-клиентах.
Гугленье на тему tcpip.sys не дало никакого результата
Спасибо большое, увеличил значение в реестре, помогло )))
Просто огромное спасибо..
BORODA(C)
18-08-2008, 12:09
Спасибо большое, увеличил значение в реестре, помогло )))
Просто огромное спасибо..
Значение чего?
Проблема остаётся открытой:confused: Помогите плиз
Boris Favorov
19-08-2008, 13:27
У меня торренты должны качаться с NAS, когда он пытается это делать - скорость скачивания почти нулевая, с компа в инет вылезаешь как с 28800-модема, связь рвется... Пожалуйста, расскажите в чем дело. Рутер WL-500gpV2, прошивка от Олега последняя, ничего дополнительно на рутер не ставил (и не хочу, с линуксом дружу на троечку с минусом, со скриптами на твердую единицу). Наверняка можно все поправить через стандартный интерфейс- устройства-то стандартные. А?
Обновился на 1.8 и теперь у всех раздач ошибка 400
Ответ: Если у вас установлен NOD32 версии меньше 3.0 - ошибка возникает из-за него. Обновите NOD32 до 3.x или добавьте uTorrent в список исключений NOD32/IMON. (источник: форум техподдержки uTorrent HTTP 400 error with NOD32?)
+ надо сделать патч tcpip.sys
У меня щас отдаёт по полной (7-8 МБит), без ошибок
Получил два сообщения с просьбой описать действия. Воспользовался советом погуглить:
Раз:
http://www.tipandtrick.net/2008/64-bit-x64-windows-vista-sp1-60011800-tcpipsys-auto-patcher-to-fix-event-id-4226-and-unlock-increase-maximum-connections-allowed/
и Два:
ttp://www.tipandtrick.net/2008/permanently-turn-off-and-disable-64-bit-x64-windows-vista-forced-driver-signature-signing-with-readydriver-plus/ru/
Тут на простом и понятном английском языке объяснено что и где менять.
Мне помогло, чему и рад поделиться. Из ПО стоит последний Nod32, последний Outpost и Vista SP1 со всеми обновлениями.
Программа под номером два у меня сначала работать не захотела, эксперементировал со значениями, в результате так и оставил "1".
Все время загружала ОС normal вместо отключения проверки подписи. Так и не понял почему она заработала нормально, может потому что во время того когда она в очередной раз пыталась нормально загрузить операционку нажал стрелочку вверх и она это запомнила. Странно немного...
Кто нибудь пробовал так считать статистику?
У меня на странице статистики выдает ошибку -
"cat: /tmp/192.168.1.2.in.tot: No such file or directory"
Break Action
15-09-2008, 17:47
Может кто-нибудь пробывал ставить данную статистику, хотелось бы узнать про установку в каталог opt.
Вот почитал две темы: про Qos и приоритезацию трафика
так и не понял что из всего этого мне надо чтобы решить мою проблему:
Есть безлимитный тариф: вход/выход = 512/512 кбит/с
через роутер Asus WL-500gP подключено несколько компьютеров.
На одном из компов стоит качалка торрентов, которая постоянно запущена. Соответсвенно она занимает весь канал и интернет на остальных компах еле шевелится.
Как сделать так чтобы при работе с протоколом HTTP с других компов, доступная скорость для торрент-качалки падала до уровня 5-10КБ/с
И также можно это как-то реализовать в рамках одной машины, т.е. чтобы приоритет отдавался HTTP трафику при запущенном на ней же торренткачателе ?
смотри темы лучше... там все есть... можешь почитать по утилите tc она встроена в ядро уже...
один раз сам разберешься, всегда сможешь подправить, нежели тут народ пытать
проблема уже решена давно.
featZima
08-12-2008, 22:15
Имеется такая локальная сеть:
http://data2.floomby.ru/files/previews/8_12_2008/1f22748c-1d09-4e5f-a292-7ee0a761b260_Thumbnail.jpg (http://floomby.ru/content/Ls30KimRME/)
На одном конце сети расположен модем D-Link 2500U работающий в режиме роутера и поставляющий в сеть интернет. Внутри самой сети есть пару десятков клиентских компьютеров, потребляющих этот самый интернет. Надо на другом конце сети, где последняя представлена одним Ethernet кабелем, надо включить Wl-500gP так чтобы он резал трафик.
Вариант решения проблемы:
К Wan порту подключить D-Link 2500u, к Lan подключить всё остальное решается легко. Но к сожалению модем находиться очень далеко и доступ к нему есть только через общую сеть.
Я так пологаю, что кабель надо вставить в Lan, но дальнешие попытки что-либо настроить успехом не увенчались. Буду рад выслушать любые предложения...
leshiy_odessa
08-12-2008, 22:35
На клиентских машинах ставите шлюз и DNS 192.168.1.2
Теперь в инет они будут ходить через ASUS.
Ну и само собой настраиваете чтобы ASUS ходил через ADSL.
http://img338.imageshack.us/img338/3927/01oe0.jpg
featZima
08-12-2008, 22:40
Спасибо за совет, но с клиентскими машинами как раз всё понятно, но как заставить Asus ходить в инет через модем:? Ведь получается что тот порт, через который будут к нему подключаться клиентские компьютеры он должен использовать для соединения с модемом... Вопрос, как ему это указать? Ведь мне кажется что по умолчанию он попытается настроить всё на Wan.
userouter
08-12-2008, 23:29
Спасибо за совет, но с клиентскими машинами как раз всё понятно, но как заставить Asus ходить в инет через модем:? Ведь получается что тот порт, через который будут к нему подключаться клиентские компьютеры он должен использовать для соединения с модемом... Вопрос, как ему это указать? Ведь мне кажется что по умолчанию он попытается настроить всё на Wan.
модем и компьютеры подключить к роутеру
роутер и пк в одну подсеть, модем в другую, подробнее по ссылке
http://wl500g.info/showthread.php?t=15900
featZima
09-12-2008, 07:55
Нашёл два возможных решения проблемы
1) Соединить Wan и Lan порт Asus через свитч в единую физическую сеть. Вопрос, для роутера это будет считаться петлёй и как он вообше к такому отнесётся? (ip адресса подсетей Lan и Wan разные)
http://data1.floomby.ru/files/previews/9_12_2008/1197277d-a882-498c-b373-735d8c9642ed_Thumbnail.jpg (http://floomby.ru/content/UvANOmqUwU/)
2) Настроить роутер так, чтобы можно было использовать порт Wan как шлюз для других устройств, но при этом сам роутер именно через Wan содинялся со шлюзом верхнего уровня. Вопрос, как это сделать?
userouter
09-12-2008, 10:12
модем подключаешь к WAN роутера
к одному из LAN роутера подключаешь свитч, а к свитчу уже все компы
Alexander B.
09-12-2008, 10:27
Вообще, такая задача решается правильной настройкой VLAN-ов в сети. Т.е. из ближайшего к роутеру свитча идет два кабеля - один в WAN-порт, это VLAN-1, в котором модем, другой - в LAN-порт, это VLAN-2, в котором клиентские компьютеры.
Правда, если посредине между модемом и роутером кучка неуправляемых свитчей, которые VLAN-ы не держат и поменять их нельзя, то это не вариант.
featZima
09-12-2008, 13:09
Правда, если посредине между модемом и роутером кучка неуправляемых свитчей
Да именно такая ситуация и сложилась... Тогда вопрос, можно ли внутри самого роутера объединить WAN и LAN на одном физическом порте? Ведь, в принципе, ай-пи из двух сетей пересекаться не будут, поэтому петли не должны быть... тогда остаётся дело за реализацией =)
Для подсчёта per-IP, если это HTTP трафик через squid, легко использовать lightsquid.
Надо только:
0. squid
1. любой веб сервер
2. Perl
Для подсчёта per-user трафика (независимо от того на какую машину юзер пересел) на squid'e надо поднимать NCSA авторизацию.
Самый простой вариант (для меня) - вручную, но он мне к сожалению не подходит :( Надо чтобы "бальшой дядька" без админов мог сам просто тыкнув в веб интерфейс: завести/удалить юзера, задать список запрещённых URL и расширений файлов.
Proxymin - идеальный вариант - не работает (локти кусаю :( ) т.к. python не умеет на wl500gPV2 работать с Berkley DB (ошибка на уровне архитектуры (если интересно: не поддерживаются fast mutexes) - поделать ничего нельзя).
Огород типа SAMS/TraffPro (т.е. ставить ещё mysql) и т.д. городить не хочется на таком слабом проце и таком кол-ве памяти.
Кто-нибудь делал подсчёт трафика per-user на squid с красивым веб интерфейсом или мне придётся (о ужас! :)) писать самому (думаю Perl+sqlite подойдут) ?
Домен есть?
Если есть - можно прикрутить доменную авторизацию, squid это умеет, даже прекрасно с вложенными группами работает, и без БД, можно по крону сгружать доменных пользаков в файл и из него парсить.
Организация маленькая, домена нет (не нужен просто).
per-IP и сейчас считается (lightsquid), но юзеры имеют обыкновение пересаживаться блин + есть посменные... :)
Городить огород ставя ещё и mysql - как-то не хочется...
agam18rus
08-01-2009, 02:33
Для подсчёта per-IP, если это HTTP трафик через squid, легко использовать lightsquid.
Надо только:
0. squid
1. любой веб сервер
2. Perl
Для подсчёта per-user трафика (независимо от того на какую машину юзер пересел) на squid'e надо поднимать NCSA авторизацию.
Самый простой вариант (для меня) - вручную, но он мне к сожалению не подходит :( Надо чтобы "бальшой дядька" без админов мог сам просто тыкнув в веб интерфейс: завести/удалить юзера, задать список запрещённых URL и расширений файлов.
Proxymin - идеальный вариант - не работает (локти кусаю :( ) т.к. python не умеет на wl500gPV2 работать с Berkley DB (ошибка на уровне архитектуры (если интересно: не поддерживаются fast mutexes) - поделать ничего нельзя).
Огород типа SAMS/TraffPro (т.е. ставить ещё mysql) и т.д. городить не хочется на таком слабом проце и таком кол-ве памяти.
Кто-нибудь делал подсчёт трафика per-user на squid с красивым веб интерфейсом или мне придётся (о ужас! :)) писать самому (думаю Perl+sqlite подойдут) ?
Вот тебе скрипт на php который добавляет пользователя в фаил для авторизации через ncsa.
Заставляешь старого дядьку в 6.30 скрипты писать(
<HTML>
<BODY>
Введите имя пользователя и пароль, которого хотите добавить<br>
<form name="form1" method="post" action="">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td>Пользователь:</td>
<td><input type="user" name="user"></td>
</tr>
<tr>
<td>Пароль:</td>
<td><input type="password" name="password"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<?php
//Берем из формы Пользователя
$user = ($_POST["user"]);
//Берем из формы Пороль и делаем из него хэш md5
$password = md5($_POST["password"]);
//Указываем где лежит ваш фаил с паролями
$file = "/opt/etc/squid/squid_users";
//сам бог велел =)
$sr = fopen("$file", "a+");
//Проверка файла на налчичие
if(!$file)
{
echo ("File not found, or read-only");
}
else
{
//Если все хорошо пишем
fputs($sr,"\n$user:$password");
}
fclose($sr);
//Happy End =)
?>
</HTML>
Пиво высылай почтой =)
А лучше ещё вот так:
<?php
if (isset($_COOKIE["myform"])) {
echo "Vi zapolnali formu";
exit(0);
} else {
if (isset($_POST[user1],$_POST[password1])) {
$user = ($_POST["user1"]);
$password = md5($_POST["password1"]);
$file = "/opt/etc/squid/squid.users";
$sr = fopen("$file", "a+");
if(!$file)
{
echo ("File not found, or read-only");
}
else
{
fputs($sr,"\n$user:$password");
}
fclose($sr);
setcookie("myform","myform");
}
}
echo "<form action=$_SERVER[PHP_SELF] method=POST>";
echo "<tr>Vvedite user and pass</tr>";
echo "<br>";
echo "<tr>";
echo "<td>USER:</td>";
echo "<input name=user1>";
echo "</tr>";
echo "<br>";
echo "<br>";
echo "<tr>";
echo "<td>Password</td>";
echo "<input name=password1>";
echo "<br>";
echo "<input type=submit value='Add'>";
echo "</form>";
?>
Спасибо конечно за наброски...
Где-то я уже подобные нагугливал ;)
К сожалению это 1% от всей поставленной мне задачи...
Но мне надо комплексное решение типа SAMS (sams.perm.ru), но гораздо менее глючное и более легковесное (без MySQL).
Ессно самому писать что-то типа SAMS - это минимум месяц :(
P.S. Помимо добавления пользователей - надо бы 1) просмотр имеющихся, 2) смена пароля 3) удаление 4) задание ACL по URL/расширениям (шоб на одноклассники не лазили) и т.д. :)
agam18rus
09-01-2009, 03:48
Тогда рекомендую http://stc.nixdev.org/
Без использования БД, удобный интерфейс и все ваши пожелания. устанавливается так же легко, давным давно стабильно работала на интернет шлюзе достаточно крупной компании 130-150 человек.
о! вроде то, что надо! спасибо! :)
Сори за новую тему, но я полный нуб в сетях и линухе. Есть точка Asus WL-500 GP и 3 компа. При закачке или выгрузке файлов подлетают пинги до 1к примерно. Как разделить скорость поровну на компы? Или при этом пинги не сократятся?
Заранее спасибо
Сори за новыую тему, но я полный нуб в сетях и линухе. Есть точка Asus WL-500 GP и 3 компа. При закачке или выгрузке файлов подлетают пинги до 1к примерно. Как разделить скорость поровну на компы? Или при этом пинги не сократятся?
Заранее спасибо
Закачки/выгрузки куда/откуда??? Пинги куда?
Закачки/выгрузки куда/откуда??? Пинги куда?
На компе качал через торренты, выкладывал на рапиду. Пинг до яндекса с 34 до 1к подскакивает. Если какой-нить комп из сети начинает качать или аплоадить, то занимает весь канал и соответственно пинги на всех машинах подскакивают.
UP. Неужели никто не может подсказать?
Visionary
15-03-2009, 20:06
поищи на тему QOS
обсуждалось уже не раз.
для начала посмотри на темы в конце этой страницы.
в разделе похожие темы
Можно ли на wl500g и на wl520gc запретить пользователям подключенным к одному из lan портов и другому из lan портов обмениваться какой либо информацией, но сохранив при этом доступ в интернет для всех?
Можно ли на wl500g и на wl520gc запретить пользователям подключенным к одному из lan портов и другому из lan портов обмениваться какой либо информацией, но сохранив при этом доступ в интернет для всех?
да, можно!
Плохо что в настойках веб интерфейса такой штуки нет.
Я так понимаю нужно порты сначала разнести в разные лан группы? а потом прописать какие-то правила в iptables?
Если кто-то делал подобное пожалуйста напишите последовательность своих действий.
Да, нужно все порты развести в разные vlan, потом для всех вланов настроить маршрутизацию и с помощью iptables заблокировать трафик между ними.
Как на wl520gc можно создать новую vlan группу?
robocfg на нем как я понимаю нет (прошивка 0.0.0.16)
# robocfg
robocfg: not found
Доброго времени суток
Суть такая, выключены все компы в сети, на роутере(rtorrent, lighttpd и и.д.) не запущены. А лампочка wan-порта моргает, хотя ни какого трафика быть не должно… Юзал tcpdump на br0 - показывает только мою ssh-сессию, на eth0 - ничего нет.
Как проверить, откуда берется этот трафик?
служебная информация, не обращай внимания.
вообще об активности можешь судить благодаря такой штуке :)
tcpdump -vvv -i vlan1
Странно, просто я раньше этого не замечал… :)
Спасибо, пойду изучать трафик :)
приход любого udp пакета скажется на лампочке :) а в сети их летают миллионы :)
В общем, кому интересно, реализовал задуманное с помощью прошивки dd-wrt.
Там это можно сделать с помощью веб интерфейса.
у кого нибудь получилось скомпилировать до конца?:)
у меня остановилось примерно на этом
configure:4075: result: no
configure:4103: checking for pcap.h
configure:4110: result: no
configure:4122: checking for exotic pcap.h places
configure:4133: WARNING: pcap.h not found.
configure:4135: WARNING: Specify pcap.h PATH in source/Makefile
полный лог во вложении
и вообще проект вроде не развивается с 2007 года, стоит ли пытаться?
спасибо, скомпилировалось :) будем дальше разбираться
Codeserfer
02-05-2009, 14:37
Понимаю, что великий боян, но тапками не бить. Поиск юзал, но все не то..
У меня маршрутизатор Asus wl-500 gP v 2, 3 компьютера. Один из них подключен по wi-fi, два других - по кабелю. На роутере прошивка от Олега - 1.9.2.7. Настроена самба, рТоррент, адос, стабильно работают. Но вот беда в том, что рторрент весь канал зажирает. Хотелось бы сделать так:
Рторрент качает и отдает на полном канале (входящий - 1 мбит/сек, а исходящий не порезан, доходил до 6 мб/сек), но как только какой-то из компьютеров что-то качает (будь то фильм, или просто страница в 2 кб), то сразу рТоррент подрезается во входящей скорости (исходящую скорость нет смысла резать - канал на нее хороший) и компьютер получает инфу на полном канале. Как только компьютер перестал качать, то рторренту опять весь канал отдается.
Надеюсь понятно разъясняюсь Прошу помощи, потому что в линухе еще слаб, а под роутер еще не научился делать скрипты. Если можете помочь, подскажите, пожалуйста, или тыркните в топик, где моя проблема уже решена. Но так, чтоб было понятно, не так, что дан только код скрипта и все. А куда его запихнуть, какие команды выполнить, чтоб он заработал и все такое, короче как для чайника
Буду премного благодарен за любую помощь!
То, чего вы хотите, можно сделать через wshaper для исходящего траффика рторрента, а вот для входящего - нет, насколько я понимаю...
Codeserfer
02-05-2009, 19:38
Как нет?? Нельзя сделать приоритезацию входящего трафика? Не верю. :) Как-то делали же, на форуме читал, но эти способы мне не подходили, или я их не понимал
Доброго времени суток, уважаемые. Подскажите, есть ли софтовое решение для анализа трафика на роутере? Насколько я понимаю, роутер может писать нужные логи , вопрос только в интерпретации. Или я не прав? Подскажите где поискать. Заранее спасибо.
Доброго времени суток, уважаемые. Подскажите, есть ли софтовое решение для анализа трафика на роутере?
беги скрорее - сейчас начнется :eek:
по существу: первая тема форума (vnStat) (http://wl500g.info/showthread.php?t=18096)
CuamckuyKot
09-05-2009, 09:51
Доброго времени суток.
Роутер D-Link DIR-320 с прошивкой от Олега используется преимущественно для раздачи интернета через SkyLink на даче. У SkyLink есть безлимитный тариф за приемлемую цену при условии потребления не более 50Мб трафика в час.
Скажите, пожалуйста, каким образом можно ограничить потребление трафика 50Мб в час? В остальное время можно, например, отдавать простую html-страничку с текстом на подобии "Вы использовали 50Мб за текущий час работы в сети. Дождитесь следующего часа, чтобы продолжить работу".
Боброго дня всем!
Ну во-первых Олегу дайбох здоровья/счастья/жену богатую итд!
с последней (1.9.2.7-9) еще лучше жить стало :)
Во-вторых - сабж.
Треба одному компу, с конкртеным айпишником, подключенному по воздуху ограничить входящий траффик. При чем желательно не весь, а только ИНЕТ!
Такое возможно? Если да, то наведите меня на пусть истенный плиз.
Посик мне не помог :(
Спасибо!"
Romzes_glcity
02-07-2009, 14:44
Возможно ли реализовать ведение статистики по заходу на сайты с внутренних адресов?
Romzes_glcity
02-07-2009, 16:47
ну тоесть реализовать сбор статистики по внутренним айпи адресам
чтобы можно было потом какким-нибдуь образом посмтреть что к примеру комп с ip 192.168.1.179 выходил на адрес 194.87.0.50 по 80 порту и накачал 10 мБ.
хотя бы ведение такой статистики в какую-нить txt а там уж разберемся как ее привести к читаемому виду :-)
Прокси сервер должен решыть вашы требования.
Romzes_glcity
03-07-2009, 05:35
Это я и без форму знаю. Форум посвящен asus, вот про него и спрашиваю. может ли он решить данную проблемму
Прокси с логированием запросов. Как - в поиск по форуму и в гугл по ключевому слову squid
lirikpas
13-11-2009, 20:36
Есть сетка из 5 компов. Как можно узнать кто в данный момент использует интернет (кто подключён к роутеру - IP адрес, MAC). И как можно определённому компу (по IP или mac) ограничить скорось DOWN и UP во всех направлениях (то есть по всем портам). Заранее спасибо.
Меня этот вопрос тоже интересует.
Но у меня ещё есть одно уточнение.
Как на роутере запретить определенному компу к нему конектиться (выходить в интернет) в определенное время.И соответственно потом включать это разрешение или запрет?
To lirikpas and titov7t.
Вряд ли что-то новенькое появилось в этом плане.
Если не подходит ничего, из множество раз приводимых на форуме решений, -- попробуйте в других местах поискать.
Viper_Rus
14-11-2009, 13:31
А мне вот интересно, есть ли возможность узнать список соединений на данный момент в удобном для отображения виде. Никаких ограничений, ничего, просто список поднятых соединений. Есть такой софт?
lirikpas
14-11-2009, 15:19
To lirikpas and titov7t.
Вряд ли что-то новенькое появилось в этом плане.
Если не подходит ничего, из множество раз приводимых на форуме решений, -- попробуйте в других местах поискать.
а можно ссылочку на решения которые уже писали на форуме, искал ни чего подобного не нашёл.
cat /proc/net/ip_conntrack
lirikpas
14-11-2009, 16:03
cat /proc/net/ip_conntrack
Пишу выше указанною комманду - пишет вот такое:
aip_conntrack: not found
Пишу выше указанною комманду - пишет вот такое:
aip_conntrack: not found
Глаза раскройте!
Посмотрите внимательнее, что Вы пишете, и что нужно!
Ну что, неужели и ошибки за Вами должны другие подчищать?!
Viper_Rus
15-11-2009, 01:10
Большое спасибо! cat /proc/net/ip_conntrack то что нужно.
Только подскажите плиз, а у этой команды есть какие нить параметры, хотелось бы сократить список, убрать просто открытые порты, а оставить только соединения активные в данный момент или хотябы чтобы не показывались соединения с айпи 127.0.0.1
Captain Obvious
15-11-2009, 01:12
А мне вот интересно, есть ли возможность узнать список соединений на данный момент в удобном для отображения виде. Никаких ограничений, ничего, просто список поднятых соединений. Есть такой софт?
Есть.
[root@sv02-internet root]$ netstat
Viper_Rus
15-11-2009, 01:28
не, netstat немножко не то. То что выше более подробно все показывает, но минус только один, много лишнего(просто открытые порты)
Большое спасибо! cat /proc/net/ip_conntrack то что нужно.
Только подскажите плиз, а у этой команды есть какие нить параметры, хотелось бы сократить список, убрать просто открытые порты, а оставить только соединения активные в данный момент или хотябы чтобы не показывались соединения с айпи 127.0.0.1 grep вам в помощь :)
Например:
grep -E "^.*ESTABLISHED src=192\.168\.1.*$" /proc/net/ip_conntrack покажет все установленные TCP соединения от компов в сети 192.168.1.0/24 :cool:
Я бы делал так -
cat /proc/net/ip_conntrack | grep ESTABLISHED
Как использовать grep (http://ru.wikipedia.org/wiki/Grep)
Viper_Rus
15-11-2009, 12:33
О, супер!!!!
cat /proc/net/ip_conntrack | grep ESTABLISHED 5 баллов. Большущее спасибо за помощь.
Lupo_Alberto
15-11-2009, 14:17
Но «идеологически» правильнее всё же
grep ESTABLISHED /proc/net/ip_conntrack
;)
Arthur_X
22-04-2010, 05:53
На роутер установил 3proxy(открыл в нем все порты), протестировал - работает (по крайне мере icq подключилась по socks5).
На компьютер установил FreeCap, ProxyCap, запускаю HalfLife и пробую коннект к серверу на порт 27015 - не работает.
FreeCap говорит о том что трафик идет через прокси, в свою очередь 3proxy пишет в лог что коннект есть, но трафика ноль.
И...случайно наткнулся на это http://widecap.ru/faq/#faq_10:
Q: Что можно, а что нельзя пробросить через WideCap?
A: Наиболее частый вопрос в тех или иных вариациях. Через WideCap можно пробросить только TCP или UDP. Причем протокол UDP -- только через SOCKS5 прокси, только через одну проксю и только в режиме "прямой видимости" т.е. без NAT посередине. Всё остальное (icmp, igmp и т.д.) пробросить нельзя, в силу ограничений накладываемых стандартом RFC.
Q: Почему нельзя пробросить UDP, если SOCKS сервер расположен за NAT-ом? (или: почему нельзя организовать проброс UDP через цепочку SOCKS серверов?)
A: Чтобы пробросить UDP необходимо знать какой src-port дейтаграммы будет использоватся. В противном случае SOKCS сервер не отправит ответной дейтаграммы. В случае NAT-а, который изменяет src-port (для построения соотвествия с IP-адресом), узнать заранее значение srcport-а нельзя.
По этой же причине нельзя пробросить UDP через цепочку SOCKS серверов -- необходимо узнать с какой порт был присвоен дейтаграмме на SOCKS сервере, что является проблемой.
---------------------------------------
Получается что 3proxy-сервер за натом и через него не светит поиграть в контру?
Хотя проброс и туннелирование это разные вещи, может я что-то не доделал?
Заранее спасибо за ответы.
Arthur_X
22-04-2010, 13:38
Никто не пропускал трафик UDP через SOCKS5 ?
Arthur_X
22-04-2010, 15:30
Вроде заработало, но заработало на моей машине, боюсь трафик в обход ProxyCap пошел.
Хотя логи говорят что трафик идет через 3proxy:
192.168.1.6 - - [22/Apr/2010:16:41:26 +0400] "CONNECT 85.112.114.34:80" 00000 151 505 SOCK5/85.112.114.34:80
192.168.1.6 - - [22/Apr/2010:16:41:49 +0400] "CONNECT 77.220.186.42:80" 00000 130202 446 SOCK5/77.220.186.42:80
192.168.1.6 - - [22/Apr/2010:16:45:16 +0400] "CONNECT 72.3.184.153:17475" 00093 0 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:45:16 +0400] "CONNECT 72.3.184.153:17475" 00093 0 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:45:17 +0400] "CONNECT 72.3.184.153:17475" 00000 165 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:45:17 +0400] "UDPMAP 0.0.0.0:0" 00000 487948 825142 SOCK5/83.222.109.11:27026
192.168.1.6 - - [22/Apr/2010:16:45:17 +0400] "UDPMAP 0.0.0.0:0" 00000 839511 156113 SOCK5/83.222.109.11:27026
192.168.1.6 - - [22/Apr/2010:16:48:43 +0400] "CONNECT 72.3.184.153:17475" 00000 229 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:48:43 +0400] "CONNECT 72.32.5.13:9961" 00000 217 208 SOCK5/72.32.5.13:9961
192.168.1.6 - - [22/Apr/2010:16:48:44 +0400] "CONNECT 72.32.5.13:9961" 00000 268 208 SOCK5/72.32.5.13:9961
192.168.1.6 - - [22/Apr/2010:16:48:44 +0400] "CONNECT 72.32.5.13:9961" 00000 301 208 SOCK5/72.32.5.13:9961
83.222.109.11:27026 сервер к которому успешно присоединился.
Сможешь выложить свой 3proxy.cfg ?
Arthur_X
22-04-2010, 16:21
#!/usr/local/bin/3proxy
internal 192.168.1.3
external 0.0.0.0
nserver 81.x.x.x
nscache 65536
monitor /opt/etc/3proxy/config
log /opt/var/log/3proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30
auth none
allow * * * 1-65000
socks -p25
flush
allow admin
admin -p8282
Так я и знал. Проверил трафик с помощью IPTrafficSnooper, не все соединения идут через мой прокси.
В основном все идет напрямую через Application - UDP protocol:
http://img-fotki.yandex.ru/get/7/artx500.1/0_30ccb_93e7a370_XL.jpg (http://fotki.yandex.ru/users/artx500/view/199883/)
Установил Outpost и соксификатор "Permeo Security Driver".
Выяснилось следующее.
При старте Контры и поиска внешних серверов Outpost показывает большую сетевую активность обращений на разные узлы и порты 27000-27030, все по UDP. Далее, включаю соксификатор, настраиваю на свою проксю, перезапускаю hl.exe. Появляется активность но уже всего несколько соединений: несколько на udp 1000-1100 порты, и несколько на порт моего прокси уже TCP, портов 270хх и в помине не видно.
Проделываю фокус. Создаю в Outpost глобальное правило для всех приложений - запрещаю UDP порты 1000-1100. После перезапуска приложение все-равно работает, та же активность как и раньше.
-------------
Не могу понять смысл "засовывания" upd-трафика в несколько портов вида 10xx и отправление его на интерфейс сетевой карты. А если у меня закрыты все порты кроме 25, что тогда?
Arthur_X
29-04-2010, 21:45
188.xx.x.55:53165 [30/04/10:00:31:46] 0.0.0.0 0.0.0.0:0 0.0.0.0 "UDPMAP 0.0.0.0:0" 00000 in:257028 out:38273 SOCK5/195.98.174.30:27015
Получилось! Оказывается роутер дропал входящие UDP соединения с моего внешнего IP(188.xx.x.55).
SocksCap например использует UDP-порты с номером от 1000 до 3000 (рандомно), и пихает туда трафик который идет от моего ip к ip прокси.
Сделал так:
iptables -I INPUT -p udp --dport 1000:3000 -j ACCEPT
Это хорошо что я могу открывать закрывать у себя что хочу, а другие как?
Гемор с этим UDP, однако.
Всем спасибо за советы :)
featZima
17-05-2010, 20:50
Приятно вспомнить молодость.... а решение оказалось простым... web-интерфейс кладётся на самую дальнюю полочку, а вместо него берётся ssh и мануал по Linux...
p.s. и тогда всё действительно просто =)
хм... на мадеме ставим ip 192.168.2.1
у юзверей 192.168.0.ххх гейт 192.168.0.1
в роутер входит два кабеля из локальной сетки на wan пишем гейтом 192.168.2.1
а ip через который будут все ходить 192.168.0.1
зы в принципе никаких проблем не будет если момеду дать ip 192.168.0.2
на wan роутера ставим ip 192.168.0.3 и заводим гейт на момед
ip для lan 192.168.0.1
на клиентах гейт 192.168.0.1
Работает и в таких конфигах
Поиск курил, гуглил, но ответа не нашел.
Итак, поставил и настроил Nshaper и в статистике увидел, что трафик Lazy, даже при отсутствующей сетевой активности единственного компа, даже сразу после перезагрузки рутера 1,7 мегабит (!).
Loading...
nShaper status Sat Jun 5 23:03:07 MSD 2010
Ctrl-C to exit
-Zones- -Download rate- -Received- -Upload rate- -Sent-
bit/s pps Bytes bit/s pps Bytes
Total 1.77M 168 129M 296 0 140k
inet 1.77M 168 129M 296 0 140k
Crit 48 0 20.8k 0 0 4.66k
Prio 0 0 0 0 0 0
Web 184 0 126k 216 0 127k
Other 40 0 5.95k 32 0 4.63k
Lazy 1.77M 167 129M 56 0 3.44k
cn 0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
Удалось установить, что, похоже, виной этому адская активность протокола RAW (картинка через минуту после перезагрузки маршрутизатора, по остальным протоколам, фактически по нулям):
$ netstat -a -w
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
raw 108528 0 0.0.0.0:2 0.0.0.0:* 2
raw 0 0 0.0.0.0:2 0.0.0.0:* 2
Также, все время быстро мограет, практически горит индикатор WAN.
Что это все такое и что с этим делать? Всем спасибо!
[/PHP]
Протокол 2 - это IGMP (может быть связано с IPTV и прочим мультикастом).
Отключил везде в веб-морде мультикаст и вроде помогло:)
Продолжаю наблюдение! Спасибо!
featZima
11-11-2010, 05:39
Пишу немного необычный шейпер, помимо обычных ip-пакетов, в трафике присутствуют PPPoE-кадры... хотелось бы вынести их в отдельных htb класс, вот только как:?
Простейший вариант приходящий в голову:
PPPOE1="protocol 0x8863"
PPPOE2="protocol 0x8864"
tc filter add dev $DEV_OUT $PPPOE1 prio 501 u32 flowid 1:500
tc filter add dev $DEV_OUT $PPPOE2 prio 501 u32 flowid 1:500
но с учётом того, что уже используются фильтры с handle..fw, tc страшно ругается, и что делать я не знаю. Спасибо за любые толковые предложения и советы...
Ногами ток не бейте)))
Можно ли с помощью данного роутера отследить кто и куда из внутренней сетки по инету ползал? если да, подскажите пожалуйста какие настройки для этого нужны...
Есть роутер Asus WL-500g Premium v2
Мне хочется последить за трафиком компьютеров, которые подключаются по WiFi к моему роутеру.
Это возможно? Что для этого нужно сделать?
Или может ещё что можно сделать, что бы узнать по подробнее о подключаемых компьютерах?
Уважаемые гуру, а пытался кто-то решить вопрос подсчета входящего\исходящего трафика по ppp?
don-pedro
02-11-2011, 11:12
а пытался кто-то решить вопрос подсчета входящего\исходящего трафика по ppp?
vnstat и веб-морда к нему. На форуме есть отдельная тема.
добавлю. и делать дисконнект по некоему лимиту.
графики не интересуют. за лимит выходить больно кошельку...
пока родилось такое непроверенное:
в post-firewall.
iptables -N ACCT_IN_PPP
iptables -N ACCT_OUT_PPP
iptables -A ACCT_IN_PPP -j ACCEPT
iptables -A ACCT_OUT_PPP -j ACCEPT
iptables -I INPUT -i ppp0 -j ACCT_IN_PPP
iptables -I FORWARD -i ppp0 -j ACCT_IN_PPP
iptables -I FORWARD -o ppp0 -j ACCT_OUT_PPP
iptables -I OUTPUT -o ppp0 -j ACCT_OUT_PPP
в кроне 5 минут
let TOT=`iptables -L ACCT_OUT_PPP -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'`+`iptables -L ACCT_IN_PPP -vnx | awk '/^ *[0-9]+ *[0-9]+.*/{print $2; exit}'`
if [ TOT -gt 1000000000 ]
then
killall pppd
fi
плюс поднятие pppd в 0:00 и обнуление счетчиков
А можно сделать, что бы в логах писалось, кто и когда пытался подключиться к роутеру по wi-fi и результат этих попыток?