Bekijk de volledige versie : Настройка darkstat на wl-500gp
Есть сеть Wi-fi. Каким образом можно организовать сбор, перехват интернет траффика, проходящего через данное устройство на компьютеры с wi-fi устройствами? К самому wl-500g подключены три точки доступа и еще один (*)компьютер посредством витой пары (*). wl-500g подключен к интернет шлюзу.
Также интересно узнать про подробную настройку wl-500g и radius servera на совместную работу, используется winradius, который установлен на машине (*).
Извиняюсь, если вопросы сформулированы не совсем четко и корректно, если что буду дополнять.
Любая помощь приветствуется, даже самая малая. Заранее спасибо
Есть сеть Wi-fi. Каким образом можно организовать сбор, перехват интернет траффика, проходящего через данное устройство на компьютеры с wi-fi устройствами? К самому wl-500g подключены три точки доступа и еще один (*)компьютер посредством витой пары (*). wl-500g подключен к интернет шлюзу.
Ну, например, народ использует darkstat. Но это нужно ручками делать. Поиск по форуму поможет.
Также интересно узнать про подробную настройку wl-500g и radius servera на совместную работу, используется winradius, который установлен на машине (*).
Вам вроде ответили на АСУСовском форуме - там всё элементарно - адрес сервера и пароль указывается, а также выбирается WPA (не WPA-PSK). На этом настройка radius в wl500g заканчивается.
vvivanov
27-09-2005, 19:10
При установке пакета, пишется
[admin@myrouter lists]$ ipkg install darkstat
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package darkstat.
Check the spelling or perhaps run 'ipkg update'
Как можно все таки установить данный пакет?
Такого пакета нет. Видимо OlegI описал гипотетическую возможность. :) В поиске наберите поиск на darkstat - в англоязычной части форума есть топик "compiled ... for x-mas", там написано как инсталлировать ручками.
darkstat постоянно выдает запросы на DNS даже когда в сети нет активности
15:30:55.082307 IP (tos 0x0, ttl 64, id 1526, offset 0, flags [DF], proto: UDP (17), length: 71) 212.220.108.149.1038 > 195.38.33.2.53: 39904+[|domain]
15:30:55.090312 IP (tos 0x0, ttl 61, id 13578, offset 0, flags [DF], proto: UDP (17), length: 130) 195.38.33.2.53 > 212.220.108.149.1038: 39904 NXDomain q:[|domain]
С ключем -n трафик трекращается.
Как унять его болтовню при разрешенном определении имен?
darkstat постоянно выдает запросы на DNS даже когда в сети нет активности
15:30:55.082307 IP (tos 0x0, ttl 64, id 1526, offset 0, flags [DF], proto: UDP (17), length: 71) 212.220.108.149.1038 > 195.38.33.2.53: 39904+[|domain]
15:30:55.090312 IP (tos 0x0, ttl 61, id 13578, offset 0, flags [DF], proto: UDP (17), length: 130) 195.38.33.2.53 > 212.220.108.149.1038: 39904 NXDomain q:[|domain]
С ключем -n трафик трекращается.
Как унять его болтовню при разрешенном определении имен?
Дык посмотрите, какое он имя спрашивает. Добавьте ключи -vvv -s 1500 в строку запуска tcpdump.
Казалось циклится он на адресах не имеющих имен. Проверил несколько: не записей.
Но пока разбирался 126.152.54.65 начал определяться.
17:29:07.894704 IP (tos 0x0, ttl 64, id 45185, offset 0, flags [DF], proto: UDP (17), length: 72) 212.220.107.8.1057 > ns1.urtc.ru.domain: [udp sum ok] 2043+ PTR? 126.152.54.65.in-addr.arpa. (44)
17:29:07.902492 IP (tos 0x0, ttl 61, id 52657, offset 0, flags [DF], proto: UDP (17), length: 140) ns1.urtc.ru.domain > 212.220.107.8.1057: [udp sum ok] 2043 NXDomain q: PTR? 126.152.54.65.in-addr.arpa. 0/1/0 ns: 152.54.65.in-addr.arpa. SOA ns1.msft.net. msnhst.microsoft.com. 2005111048 7200 900 7200000 3600 (112)
17:29:08.905374 IP (tos 0x0, ttl 64, id 45287, offset 0, flags [DF], proto: UDP (17), length: 72) 212.220.107.8.1057 > ns.urtc.ru.domain: [udp sum ok] 2044+ PTR? 192.179.54.65.in-addr.arpa. (44)
17:29:08.923330 IP (tos 0x0, ttl 62, id 53358, offset 0, flags [DF], proto: UDP (17), length: 143) ns.urtc.ru.domain > 212.220.107.8.1057: [udp sum ok] 2044 NXDomain q: PTR? 192.179.54.65.in-addr.arpa. 0/1/0 ns: 179.54.65.in-addr.arpa. SOA dns.cp.msft.net. msnhst.microsoft.com. 2006061501 1800 900 604800 3600 (115)
По исходникам, там нет никаких счетчиков попыток определить имя, поэтому стоит такому IP попасть в базу, он будет теребить DNS все время.
Фрагмент dns.c
void dns_polldb(int a) /* class A address space */
{
int i = 0;
host_record *h;
int db_used;
while (!shutting_down)
{
pthread_mutex_lock(&db_mutex);
db_used = host_db[a].used;
if (i == db_used)
{
/* end of this table */
pthread_mutex_unlock(&db_mutex);
return;
}
h = (host_record*)db_get(host_db[a], i);
pthread_mutex_unlock(&db_mutex);
/* resolve if it's not already resolved */
if (h->hostname == NULL)
{
h->hostname = name_from_ip(h->ip_addr);
if (verbose)
{
if (h->hostname)
printf("DNS: Resolved %s",
h->hostname);
else
printf("DNS: Resolution failed");
printf(" (%d/%d)\n", i+1, db_used);
}
if (want_resolve != IN_PROGRESS)
dns_sleep(WAIT_BETWEEN_QUERIES);
}
i++;
}
}
/* argument is ignored */
void dns_main(void *ignored unused)
{
printf("DNS: Thread is awake.\n");
up_dns = 1;
while (!host_db_used() && !shutting_down)
{
if (verbose) printf("DNS: Waiting for host_db to fill up.\n");
fflush(stdout);
dns_sleep(WAIT_BETWEEN_QUERIES);
}
while (!shutting_down)
{
int a;
while (want_resolve == OFF && !shutting_down)
{
if (verbose) printf("DNS: Disabled.\n");
dns_sleep(WAIT_BETWEEN_LOOPS);
}
for (a=0; a<256 && !shutting_down; a++) dns_polldb(a);
if (want_resolve == IN_PROGRESS)
want_resolve = OFF;
if (verbose) printf("DNS: Hit end of host_db\n");
dns_sleep(WAIT_BETWEEN_LOOPS);
}
printf("DNS: Thread down.\n");
up_dns = 0;
pthread_exit(0);
}
Напишите автору об этом, может поправит. Или сами поправьте и отошлите автору патч.
Версия 2.6 не продолжается, а что в 3.* не смотрел, да и у меня английский полупроводниковый;) . А кросс и нативную компиляцию еще не освоил:( .
ЗЫ. Спасибо за прошивку, все в чем разобрался работает.
.Asus WL-500g Premium
прошивку 1.9.7pre7
Подключен к локальной сети провайдера, настроен ВПН к провайдерскому серверу, через который идет интернет.
Хочу соседям через Wi-Fi подключить интернет.
Все настроено, нужно только учитывать трафик, но не хочется держать дома постоянно включенным компъютер.
Есть возможность учета трафика средствами Asus WL-500g Premium при выключенном домашнем компъютере?
Может бывают прошивки для таких устройств, учитывающие трафик?
Здравствуйте!
подскажите что можно использовать на самом маршрутизаторе для сбора статистики по полученному траффику? желательно рабочий вариант ;)
ThinkPad
29-11-2006, 14:14
Здравствуйте!
Настоятельно рекомендуеться к прочтению сперва вот это: http://www.rsdn.ru/Info/Howtoask.xml#EZD
а потом вот это: http://wl500g.info/showthread.php?t=3171
статьи очень интересные, я рад что Вы их прочитали также как и я...
вопрос остался......что еще почитать? ;)
На macsat.com туториал по rrdtool
ThinkPad
29-11-2006, 15:34
статьи очень интересные, я рад что Вы их прочитали также как и я...
вопрос остался......что еще почитать? ;)
по второй ссылке написано:
"11) Можно установить rrd - будет рисовать красивые графики загрузки интерфейсов типа mrtg. Нужно сконфигурировать cron, используется php-thttpd.
a) Установка и настройка cron подробно описана http://www.macsat.com/cron.php
запускать cron можно вставив в post-boot
/opt/etc/init.d/S10cron
b) Установка rrdtool описана http://www.macsat.com/rrdtool.php
c) после установки можно по адресу http://роутер:82/rrd будет страничка, картинки появятся через 5 минут."
Видимо не внимательно читали :)
Был еще пакет darkstat, но вроде его убрали.....
будет рисовать красивые графики загрузки интерфейсов типа mrtg. Был еще пакет darkstat, но вроде его убрали.....
дело в том, что графики загрузки и статистика за определенный период не одно и тоже...интересует сбор данных по полученному трафику конкретно для каждого ip...возможно ли это реализовать с помощью вышеперечисленных пакетов?
вот былоб так чтоб зайти на страничку роутера и там траффик (pptp) был показан...
ThinkPad
02-12-2006, 22:50
дело в том, что графики загрузки и статистика за определенный период не одно и тоже...интересует сбор данных по полученному трафику конкретно для каждого ip...возможно ли это реализовать с помощью вышеперечисленных пакетов?
Тогда ищите darkstat, он именно это и делает :-))
Denis Klimov
22-12-2006, 01:36
Я так понял, что отдельно внутренний и внешний трафик для конкретного IP - это только darkstat? rrdtool можно не беспокоить?
Непонятно тогда зачем вообще этот rrdtool нужен... Кому нужны графики загрузки интерфейсов без статистики разнотипного трафика для конкретных IP в ЛС?
Если только darkstat для этого пригоден. То немог бы кто-то поделиться опытом установки, плиз?
Вопрос такой
Есть 550-й
Нужен трафик монитор, в котором бы отображался трафик по подключенным Ip (хорошоб ещё чтоб по протоколам) в графическом виде, а также чтобы можно было выставлять ограничения
Я не прошу никого не чего специально писать-программировать, просто если есть киньте ссылку
Если чтото непонятно объяснил - спрашивайте
Ну неужели никто не знает...
Мне не принципиально чтоб это осуществлялось на самом роутере, можно на одной из подключенных машин
Действительно никто не знает. Т.е. мониторить можно (darkstat), а вот управлять - не слышал.
Действительно никто не знает. Т.е. мониторить можно (darkstat), а вот управлять - не слышал.
А iptables с recent никак нельзя заюзать???
:confused:
Действительно никто не знает. Т.е. мониторить можно (darkstat), а вот управлять - не слышал.
Управрение впринципе в стандартной прошивке есть (Bandwidth Management), а вот мониторинга (да еслиб ещё в граф. виде :rolleyes: ) НЕТУ
так КАК можно?....
слово darkstat мне не о чём не говорит :cool: :D
black_128
30-01-2007, 20:14
Слово darkstat, особенно в поисковиках говорит о многом:
http://www.securitylab.ru/software/233408.php
народ, нашел вот это
http://dmr.ath.cx/net/darkstat/
может кто из гуру подскажет как это чудо на 500gP (прошивка 1.9.2.7-7f-pre9) запустить?
в линухе - чайник полный. Не пинайте сильно ))))
black_128
01-02-2007, 15:33
Это он и есть.
Как устанавливается: описывается в англоязычной части форума.
http://www.wl500g.info/showthread.php?t=1361&highlight=darkstat
ручками.
Скачивается:
http://wl500g.info/attachment.php?attachmentid=240&d=1103736549
Распаковывается и кидается в /opt/sbin
на файл ставиться chmod на запуск, потом просто запускаем файл.
Статистика доступна по http://my.router:666
Можно прописать автозапуск в post-mount
P.S. На самом деле данная версия глючная, у меня вылетает через 10-15 минут.
tchaynik
06-02-2007, 09:07
А может ктото скомпилить 3-ю версию darkstat для wl500gP ?
На саите (http://dmr.ath.cx/net/darkstat/) есть исходники, но вот компилять я это дело не умею. Да и линуха у меня акромя роутера счя нету другого :(
А может ктото скомпилить 3-ю версию darkstat для wl500gP ?
На саите (http://dmr.ath.cx/net/darkstat/) есть исходники, но вот компилять я это дело не умею. Да и линуха у меня акромя роутера счя нету другого :(
если есть желание скомпилять, но нет линукса то два варианта - или найти на рынке загрузочный диск с Ubuntu - линух прям с CD будет запускаться, при этом будет GUI
или вам сначала вот сюда
http://www.vmware.com/products/server/
качаете, ставите виртальную машину, а потом на рынок за диском с линуксом, дебианом или типа того
вот и будет линух. А инструкции по сборке - см wiki на этом сайте
black_128
09-02-2007, 09:47
Минус Ubuntu в том, что скачав Live CD по ссылке:
http://releases.ubuntu.com/6.10/ubuntu-6.10-desktop-i386.iso
при загрузке на ноутбуке с картой Nvidia geforce Go6100 он вываливается в чёрный экран и всё.
Vitaly_k
21-03-2007, 17:49
В первую очередь информация для Олега :)
Не плохо бы, чтобы на закладке Status была короткая сводка о жизни роутера - uptime, количество данных прокачанных через WAN и MAN, количество обрывов VPN-соединений, продолжительность последнего соединения.
Также неплохо бы в добавить раздел MAN Interface, в котором была бы информация об IP адресе и т.д. - по аналогии с WAN Interface
В первую очередь информация для Олега :)
Не плохо бы, чтобы на закладке Status была короткая сводка о жизни роутера - uptime, количество данных прокачанных через WAN и MAN, количество обрывов VPN-соединений, продолжительность последнего соединения.
Также неплохо бы в добавить раздел MAN Interface, в котором была бы информация об IP адресе и т.д. - по аналогии с WAN Interface
я конечно не Олег, но хочу заметить что uptime вообще-то выводится, а для трафика - есть darkstat и т.п.
dizzy128
12-04-2007, 18:13
Вроде настроил свой девайс (wl-500gp), установил кое-какие пакеты, собираюсь поставить darkstat и может еще чего нибудь. Вот вопрос: когда это все будет работать и меня радовать, можно ли все это сохранить, для того чтобы я мог совершенно со сброшенного на дефолт роутера все восстановить как было. Прошу прощение если это уже рассматривалось, я не нашел, искал по разным словам и безуспешно.
Все настройки которые из веб-интерфейса сохраняются в нем же, с этим проблем нет. Но все, что я наковырял в телнете через mc просто сохранить так не получится :( Спасибо!
cd /usr/local/root
cat /dev/mtd/3 > nvram.bin
flashfs save && flashfs commit
cp /tmp/flash.tar.gz /tmp/harddisk/flash-20080412.tar.gz
в случае дизастера
flash /tmp/harddisk/flash-20080412.tar.gz /dev/mtd/4
flashfs load
flash /usr/local/root/nvram.bin /dev/mtd/3
reboot
dizzy128
13-04-2007, 05:36
cd /usr/local/root
cat /dev/mtd/3 > nvram.bin
flashfs save && flashfs commit
cp /tmp/flash.tar.gz /tmp/harddisk/flash-20080412.tar.gz
в случае дизастера
flash /tmp/harddisk/flash-20080412.tar.gz /dev/mtd/4
flashfs load
flash /usr/local/root/nvram.bin /dev/mtd/3
reboot
Спасибо. Это было в теме про настройку с нуля... Но так же там упоминалось, что это опасно (в смысле восстанавливать), в чем заключается опасность, если не секрет? И насколько она серьезная?
dizzy128
14-04-2007, 11:38
Может ли darkstat как-то показывать внешний трафик без внутреннего? Дело в том, что считать внутренний совершенно необязательно, более того не нужно, потому что при перекачке больших файлов по локалке он сильно тормозит скорость. Подозреваю, что это настраивается параметрами, с которыми он запускается. Упоминается параметр -e, не он ли мне нужен? Какую строку написать к нему чтобы считался только внешний трафик?
Может кто то все же видел или компилил для себя 3 версию darkstat?
Или есть проверенные и всеми используемые решения для просмотра ушедшего/пришедшего траффика по хостам/пользователям???
По форуму поискал, не нашел :(
Я к посту прикрепил свежескомпилированный darkstat3
Вот его зависимости, если понадобится.
[root@router darkstat-3.0.619]$ ipkgldd darkstat
libresolv.so.0:
Package: uclibc-opt
Architecture: mipsel
Priority: required
Section: base
Version: 0.9.28-12
Maintainer: Leon Kos <oleo@email.si>
Source: /buildroot-svn-16948.tar.gz
Description: micro C library for embedded Linux systems
Depends:
Suggests: ipkg-opt
Conflicts:
libnsl.so.0:
Package: uclibc-opt
Architecture: mipsel
Priority: required
Section: base
Version: 0.9.28-12
Maintainer: Leon Kos <oleo@email.si>
Source: /buildroot-svn-16948.tar.gz
Description: micro C library for embedded Linux systems
Depends:
Suggests: ipkg-opt
Conflicts:
libz.so:
Package: zlib
Architecture: mipsel
Priority: optional
Section: libs
Version: 1.2.3-2
Maintainer: NSLU2 Linux <nslu2-linux@yahoogroups.com>
Source: http://easynews.dl.sf.net/sourceforge/libpng/zlib-1.2.3.tar.bz2
Description: zlib is a library implementing the 'deflate' compression system.
Depends:
Conflicts:
libc.so.0:
Package: uclibc-opt
Architecture: mipsel
Priority: required
Section: base
Version: 0.9.28-12
Maintainer: Leon Kos <oleo@email.si>
Source: /buildroot-svn-16948.tar.gz
Description: micro C library for embedded Linux systems
Depends:
Suggests: ipkg-opt
Conflicts:
ld-uClibc.so.0:
Package: uclibc-opt
Architecture: mipsel
Priority: required
Section: base
Version: 0.9.28-12
Maintainer: Leon Kos <oleo@email.si>
Source: /buildroot-svn-16948.tar.gz
Description: micro C library for embedded Linux systems
Depends:
Suggests: ipkg-opt
Conflicts:
Еще у меня завалялись скрипты для сбора и визуализации статистики по трафику (учитывает трафик от указанных хостов по указанным направлениям). Писались для себя под wl500g на /bin/sh ;) и используют iptables и rrdtool. Скрипты рабочие, основной функционал выполняют, но до конца свои идеи так и не смог воплотить - спекся и забросил это в далекое место на винте. Если кому интересно, то могу их откопать и привести в рабочее состояние.
Я к посту прикрепил свежескомпилированный darkstat3
Еще у меня завалялись скрипты для сбора и визуализации статистики по Если кому интересно, то могу их откопать и привести в рабочее состояние.
Спасибо, darkstat установился и даже что то показывает :)
По скриптам, если не сложно, выложи чего есть,
все же легче отталкиваться от чего то рабочего
Поскольку информация от darkstat оказалась для
меня малоюзабельной :(
zlodei2000
21-05-2007, 07:04
Что нужно сделать для установки библиотек, указанных в зависимостях?
Дело в том, что в списке пакетов IPKG нет указанной версии. И вообще там есть только пакет libuclibc++ но версия видимо другая.
2 zlodei2000:
Возможно нужно настроить IPKG на "правильный репозитарий". Натрави посик на это словосочетание.
zlodei2000
22-05-2007, 06:20
2 zlodei2000:
Возможно нужно настроить IPKG на "правильный репозитарий". Натрави посик на это словосочетание.
Спасибо! Действительно, все работает
phoenixx
29-11-2007, 22:02
серьезно порылся на форуме, потому как в линукс почти полный ноль, но в результате, похоже, все получилось.
euseller
30-11-2007, 00:22
а он показывает всю статсу по всем портам и протоколам?
а какие еще есть альтернативы уже портированные?
Как ставить этот?
euseller
30-11-2007, 14:06
так и не смог прописать darkstat в автозапуск
в post-mount вставил /opt/bin/darkstat -i br0
толку нет
к тому же всегджа после ребута и попытки запуска пишет что /var/empty не создан, хотя каждый раз я его создаю и после ребута каждый раз он имсчезает
euseller
30-11-2007, 14:09
тоже интересно
phoenixx
30-11-2007, 14:27
а вручную он запускался? не из post-mount?
на /opt что смонтировано? флешка? отформатирована в ext3?
euseller
30-11-2007, 14:35
на opt смонтировано кусок для IPKG на гиг, ессно ext3 все разделы
вручную запускается, но только каждый раз надо создать диру /var/empty
я так подозреваю, что var не сохраняет папку после ребута т к это место временное, может скомпилить надо под куть временных файлов на др место?
phoenixx
30-11-2007, 14:35
Я, кстати, создание /var/empty прописал в тот же post-mount. Может и неправильно, но работает нормально.
nightrus
30-11-2007, 15:21
так если он туда данные складывает, то после перезагрзки они пропадут?
попробуйте поиграться с параметрами, например --chroot dir, указать /opt, возможно будет писать в opt
phoenixx
30-11-2007, 15:37
похоже, сохранить директорию /var/empty можно просто
mkdir /var/empty
echo /var/empty >> /usr/local/.files
flashfs save && flashfs commit && flashfs reboot
Такии образом все должно восстанавливаться после перезагрузки.
Еще из man:
--chroot " dir"
Force darkstat to chroot() into the specified directory.
Without this argument, a default directory will be used, which is
determined at build time.
Usually /var/empty or /var/lib/empty
For security reasons, this directory should be empty, and the user that
darkstat is running as should not have write access to it.
However, if you wish to use --daylog or --export,
darkstat will need write access to the chroot.
If you are uncomfortable with the security implications, don't
use any functionality that requires write access.
euseller
30-11-2007, 16:10
ну да, проблема с папкой var/empty решилась, а вот в автозагрузку пока не хочет, может я команду не ту прописал в mount?
phoenixx
30-11-2007, 17:19
Можно попробовать его запустить слушать только на WAN интерфейсе
darkstat -i vlan1
nightrus
30-11-2007, 18:15
ну так показывать надо, что у тебя там :)
может ты ее запускаешь перед монтированием папки /opt?
euseller
30-11-2007, 18:24
ну так показывать надо, что у тебя там :)
может ты ее запускаешь перед монтированием папки /opt?
так я ж показал выше:)
в post-mount вставил
/opt/bin/darkstat -i br0
nightrus
30-11-2007, 19:17
ну так где она там прописана, не понятно же :)
самой последней? лучше всего, сделай загрузочный скрипт и уже его запускай, например создай файл /opt/sbin/darkstatd
#!/bin/sh
/opt/bin/darkstat -i ppp0 --chroot /opt/var >> /opt/var/log/darkstat.log 2>&1
euseller
30-11-2007, 19:18
ну..да самой последней, а до этого крон только..а что это имеет значение?
nightrus
30-11-2007, 19:29
да не особо... я ж писал "может ты ее запускаешь перед монтированием папки /opt?" малоли :)
а нафига cron в post-mount :confused:
есть такая хорошая штука:
logger "..."
которая позволяет отслеживать запускается ли скрипт, доходит ли до конца или вылетает по дороге. Результат смотреть в /tmp/syslog.log
euseller
30-11-2007, 20:10
а нафига cron в post-mount :confused:
есть такая хорошая штука:
logger "..."
которая позволяет отслеживать запускается ли скрипт, доходит ли до конца или вылетает по дороге. Результат смотреть в /tmp/syslog.log
ну..так написано везде в мануалах в том числе по установке ADOS
вот у меня там
#!/bin/sh
/opt/etc/init.d/S10cron
/opt/etc/init.d/S80lighttpd start
/opt/bin/darkstat -i br0
кстати поставил samba 3 так что-то не понял, старую через веб интерфейс надо отключить да?
тогда samba в веб-ИФ надо отключить
ну post-mount так post-mount , хотя в нормальных тьюториалах (marcnesium и wengi) рекомендуется вообще добавить в post-boot одну строку, которая будет запускать все установленные демоны и не париться:
# Run all active services - active means starts with S
/opt/etc/init.d/rc.unslung
А русскоязычное описание от OlegI, которое все копируют как обычно впереди планеты всей (правда оно и есть самое древнее --- 2.5 года)
Еще бы посоветовал сделать что то вроде:
logger "point1"
/opt/bin/darkstat -i ppp0 >> /tmp/darkstat.log 2>&1
logger "point2"
И посмотреть что запишется в системный лог и в darkstat.log
euseller
30-11-2007, 20:48
спасибо
а у меня кстати сделан
# Run all active services - active means starts with S
/opt/etc/init.d/rc.unslung
просто я не знал, для чего он, делал тоже по тутору..но так как все туторы разные, а если учесть что в линуксе я не очень....
логи счас сделаю..попробую..
я правильно понимаю, что /opt/etc/init.d/rc.unslung запускает все файлы в этой папке?
у меня поулчается все по два раза прописано на автозапуск т к и крон и lighthttd уже в моунт прописаны тоже...т е их оттуда спокойно можно удалить...
Тогда точно убрать это:
/opt/etc/init.d/S10cron
/opt/etc/init.d/S80lighttpd start
Да запускает все исполняемые скрипты, которые начинаются на S (т.е. чтобы что то временно отключить достаточно просто изменить первую букву скрипта запуска на s)
euseller
30-11-2007, 21:21
да, оказалось, что лог не пишется потому что исполняемого файла то там нету почему-то..толи я ошибся в пути и положил его не туда куда я писал строчку, то ли не сохранил что-то и он просто исчез, остается загадкой, но пложив снова куда надо, все заработало...
Запустил darkstat на pptp интерфейс.
darkstat -i ppp0 -p 666
и сразу возникли два вопроса
1) pptp канал иногда (~раз в сутки) отваливается, после чего darkstat вылетает. Есть ли скрипт выполняемый после установки ppp0 соединения? Типа post-ppp0 :)
2) После перезапуска darkstat вся статистика теряется. Он не ведет своей базы?
Запустил darkstat на pptp интерфейс.
darkstat -i ppp0 -p 666
и сразу возникли два вопроса
1) pptp канал иногда (~раз в сутки) отваливается, после чего darkstat вылетает. Есть ли скрипт выполняемый после установки ppp0 соединения? Типа post-ppp0 :)
2) После перезапуска darkstat вся статистика теряется. Он не ведет своей базы?
1) Добавить в Additional pppd options: ip-up-script /usr/local/sbin/ppp0-ip-up ip-down-script /usr/local/sbin/ppp0-ip-down.
2) без понятия.. Базу ведут, к примеру, vnstat и rrdtool, которыми и пользуюсь. darkstat пробовал когда-то, не впечатлил.
1) Добавить в Additional pppd options: ip-up-script /usr/local/sbin/ppp0-ip-up ip-down-script /usr/local/sbin/ppp0-ip-down.
Спасибо! Вечером опробую.
2) без понятия.. Базу ведут, к примеру, vnstat и rrdtool, которыми и пользуюсь. darkstat пробовал когда-то, не впечатлил.
До darkstat попробовал rrdtool - тоже не впечатлил. darkstat больше подходит, но тоже не совсем то.
Т.к. не безлимитка у меня, то хотелось иметь нормальную статистику по трафику. in/out за день/месяц. А если с детализацией по трафику source:port destination:port вообще бы шоколадно было. Эх мечты...
Спасибо! Вечером опробую.
До darkstat попробовал rrdtool - тоже не впечатлил. darkstat больше подходит, но тоже не совсем то.
Т.к. не безлимитка у меня, то хотелось иметь нормальную статистику по трафику. in/out за день/месяц. А если с детализацией по трафику source:port destination:port вообще бы шоколадно было. Эх мечты...vnstat вроде ничего, есть веб фейс на пхп http://www.sqweek.com/sqweek/index.php?p=1 , единственное, при падении ppp0 награждает бонусом входящего исходящего трафа в 4Гб, но вроде с помощью
1) Добавить в Additional pppd options: ip-up-script /usr/local/sbin/ppp0-ip-up ip-down-script /usr/local/sbin/ppp0-ip-down.это можно решить. Вечерком попробую :)
Запустил darkstat на pptp интерфейс.
darkstat -i ppp0 -p 666
и сразу возникли два вопроса
1) pptp канал иногда (~раз в сутки) отваливается, после чего darkstat вылетает. Есть ли скрипт выполняемый после установки ppp0 соединения? Типа post-ppp0 :)
2) После перезапуска darkstat вся статистика теряется. Он не ведет своей базы?
1- добавить в post-firewall перезапуск darkstat.
2- добавить в pre-shutdown останов darkstat.
Проверено, работает.
Извиняюсь, тему проглядел. Я про вторую версию. В первом случае теряет интефейс, решение годится и 3 версии, а во втором рушится база на диске, а 3 версия все держит в памяти, чем мне и не нравится.
1) Добавить в Additional pppd options: ip-up-script /usr/local/sbin/ppp0-ip-up ip-down-script /usr/local/sbin/ppp0-ip-down.
После добавления строки не поднимается pptp соединение. Точнее не так
Роутер получает IP - это видно по логам. Но по страничке статуса - соединения нет.
Через некоторое время ( с минуту где-то ) ошибка и попытка реконнекта. И так до бесконечности.
Ошибку забыл скопировать. Каюсь.
Попробовал вчера vnstat. Даже веб интерфейс прикрутил http://www.sqweek.com/sqweek/index.php?p=1. Запустил создал базы по двум интерфейсам vlan1 и ppp0. По vlan1 трафик собирает. А вот по ppp0 похоже нет. По крайней мере через два часа работы - база пуста.
Как правильно запускать сбор статистики?
Сейчас в крон добавлена запись:
0-55/5 * * * * admin vnstat -u
Может надо по каждому интерфейсу свою запись держать? Типа
0-55/5 * * * * admin vnstat -u -i ppp0
0-55/5 * * * * admin vnstat -u -i vlan1
vnstat вроде ничего, есть веб фейс на пхп http://www.sqweek.com/sqweek/index.php?p=1 , единственное, при падении ppp0 награждает бонусом входящего исходящего трафа в 4Гб, но вроде с помощью
это можно решить. Вечерком попробую :)
Удалось решить?
К сожалению нет. Если добавить в Additional pppd options:
ip-up-script /usr/local/sbin/ppp0-ip-up ip-down-script /usr/local/sbin/ppp0-ip-down pppd погибает с собщением
Jan 1 03:11:50 pppd[147]: Sent 74 bytes, received 190 bytes.
Jan 1 03:11:50 kernel: Unable to handle kernel paging request at virtual address 000000e8, epc == 800d2ba8, ra == 800d2b80
Jan 1 03:11:50 kernel: Oops in fault.c::do_page_fault, line 192:
Jan 1 03:11:50 kernel: $0 : 00000000 80201844 00000001 00000007 81af9f50 00000000 00000000 00000008
Jan 1 03:11:50 kernel: $8 : 00000007 00000004 00000010 6c760794 00005000 00000000 00000000 00000000
Jan 1 03:11:50 kernel: $16: 802117e8 81848e60 81af9f20 00000000 8179be98 7fff78d0 00000000 7fff79a0
Jan 1 03:11:50 kernel: $24: 00000010 2abd8790 8179a000 8179be58 7fff7a4a 800d2b80
Jan 1 03:11:50 kernel: Hi : 00000000
Jan 1 03:11:50 kernel: Lo : 00000003
Jan 1 03:11:50 kernel: epc : 800d2ba8 Tainted: P
Jan 1 03:11:50 kernel: Status: 10009c03
Jan 1 03:11:50 kernel: Cause : 00000008
Jan 1 03:11:50 kernel: Process pppd (pid: 147, stackpage=8179a000)
Jan 1 03:11:50 kernel: Stack: 0002a700 00000000 8179a000 81c0bf60 7fff7e08 8179d738 0000001e
Jan 1 03:11:50 kernel: 00000003 7fff7ed4 7fff78d0 800f7284 800f7240 81bde3b0 800c6940 800c6698
Jan 1 03:11:50 kernel: 00030002 00000018 00000000 8a483000 6c760794 00316e61 8c282ac5 60002ac9
Jan 1 03:11:50 kernel: 800c1001 81af9de0 4004745a 8181a240 802432e0 8188bba0 80037ae4 818d4ee0
Jan 1 03:11:50 kernel: 80042db8 815c9000 818d4ee0 8181a240 810f9380 00000000 00000003 80035f5c
Jan 1 03:11:50 kernel: 80035f48 ...
Jan 1 03:11:50 kernel: Call Trace: [<800f7284>] [<800f7240>] [<800c6940>] [<800c6698>] [<800c1001>]
Jan 1 03:11:50 kernel: [<80037ae4>] [<80042db8>] [<80035f5c>] [<80035f48>] [<800483a0>] [<800085c4>]
Jan 1 03:11:50 kernel:
Jan 1 03:11:50 kernel: Code: 00000000 8e450024 24020001 <c0a400e8> 00821823 e0a300e8 1060fffc 00821823 0000000f
В связи с этим вопрос - как отследить переподключение?
К сожалению нет. Если добавить в Additional pppd options:
ip-up-script /usr/local/sbin/ppp0-ip-up ip-down-script /usr/local/sbin/ppp0-ip-down pppd погибает с собщением
Jan 1 03:11:50 pppd[147]: Sent 74 bytes, received 190 bytes.
Jan 1 03:11:50 kernel: Unable to handle kernel paging request at virtual address 000000e8, epc == 800d2ba8, ra == 800d2b80
Jan 1 03:11:50 kernel: Oops in fault.c::do_page_fault, line 192:
Jan 1 03:11:50 kernel: $0 : 00000000 80201844 00000001 00000007 81af9f50 00000000 00000000 00000008
Jan 1 03:11:50 kernel: $8 : 00000007 00000004 00000010 6c760794 00005000 00000000 00000000 00000000
Jan 1 03:11:50 kernel: $16: 802117e8 81848e60 81af9f20 00000000 8179be98 7fff78d0 00000000 7fff79a0
Jan 1 03:11:50 kernel: $24: 00000010 2abd8790 8179a000 8179be58 7fff7a4a 800d2b80
Jan 1 03:11:50 kernel: Hi : 00000000
Jan 1 03:11:50 kernel: Lo : 00000003
Jan 1 03:11:50 kernel: epc : 800d2ba8 Tainted: P
Jan 1 03:11:50 kernel: Status: 10009c03
Jan 1 03:11:50 kernel: Cause : 00000008
Jan 1 03:11:50 kernel: Process pppd (pid: 147, stackpage=8179a000)
Jan 1 03:11:50 kernel: Stack: 0002a700 00000000 8179a000 81c0bf60 7fff7e08 8179d738 0000001e
Jan 1 03:11:50 kernel: 00000003 7fff7ed4 7fff78d0 800f7284 800f7240 81bde3b0 800c6940 800c6698
Jan 1 03:11:50 kernel: 00030002 00000018 00000000 8a483000 6c760794 00316e61 8c282ac5 60002ac9
Jan 1 03:11:50 kernel: 800c1001 81af9de0 4004745a 8181a240 802432e0 8188bba0 80037ae4 818d4ee0
Jan 1 03:11:50 kernel: 80042db8 815c9000 818d4ee0 8181a240 810f9380 00000000 00000003 80035f5c
Jan 1 03:11:50 kernel: 80035f48 ...
Jan 1 03:11:50 kernel: Call Trace: [<800f7284>] [<800f7240>] [<800c6940>] [<800c6698>] [<800c1001>]
Jan 1 03:11:50 kernel: [<80037ae4>] [<80042db8>] [<80035f5c>] [<80035f48>] [<800483a0>] [<800085c4>]
Jan 1 03:11:50 kernel:
Jan 1 03:11:50 kernel: Code: 00000000 8e450024 24020001 <c0a400e8> 00821823 e0a300e8 1060fffc 00821823 0000000f
В связи с этим вопрос - как отследить переподключение?
вызов post-firewall следствие пере(под)ключения? нет?
Тут вот какая штука - при разрыве РРРоЕ надо выполнить
vnstat -u -r --disable -i ppp0 при поднятии
vnstat -u -r --enable -i ppp0, а post-firewall разрыв не отрабатывает :(
Что делать будем? :(
vnstat нужен!
Что делать будем?
vnstat нужен!
Добавляем в Additional pppd options
ip-down-script /usr/local/sbin/ppp0-ip-down
ppp0-ip-down
#!/bin/sh
/opt/bin/vnstat -u -r --disable -i ppp0
в post-firewall и тоже самое в post-mount
/tmp/local/sbin/ppp0-ip-up
ppp0-ip-up
#!/bin/sh
if [ ! -L /tmp/ppp/link.ppp0 ]; then
/opt/bin/vnstat -u -r --enable -i ppp0
fi
if [ ! -L /tmp/ppp0/link.ppp0 ]; then
/opt/bin/vnstat -u -r --enable -i ppp0
Ошибка: должно быть /tmp/ppp/link.ppp0
Ошибка: должно быть /tmp/ppp/link.ppp0Согласен, видимо старой версии прошивки было ppp0, так как всё работало :)
А как можно посмотреть от кого и по возможности какой трафик идет из локалки в инет? или хотябы список активных соединений, arp -a нет ни на роутере ни в репозитарии.
ipkg install net-tools
Большое Спасибо!
а как потом просматриапть эту статистику? net tools установил - потом куда лезть что б посмотреть?
AndreyPopov
18-05-2008, 22:49
а как потом просматриапть эту статистику? net tools установил - потом куда лезть что б посмотреть?
там же есть пакет netstat в составе.
а еще в инструкции по настройке упоминается:
#запуск статистики на порту 81 (тормозит передачу файлов, лучше вместо него использовать статистику rrd, она рисует более красивый грфик, но без статистики по хостам):
/tmp/harddisk/opt/bin/darkstat -d /tmp/harddisk/opt/data -p 81 &
только пакета darkstat в репозитории я не вижу???
поиск, коллега, поиск :)
http://wl500g.info/showthread.php?t=11785&highlight=darkstat
Как посмотреть статистику подключений? т.е. посмотреть какие МАС адреса когда подключались и как долго были, ну как бонус на какие адреса лазили...
А то в статистике не написано ровным счетом ничего!
PS: 500wp
darkstat например, и небольшая толпа тем на форуме по запросу "статистика"
darkstat например, и небольшая толпа тем на форуме по запросу "статистика"
Да я почитал... но я полный профан и не знаю куда это вводить надо!
не подскажите?!
revenant
11-12-2008, 12:38
Можно расписать как ее установить?
leshiy_odessa
20-01-2009, 23:46
А последнюю версию кто то скомпилит? - http://dmr.ath.cx/net/darkstat/darkstat-3.0.712.tar.bz2
vulpionis
01-02-2009, 11:08
up! :) Меня тоже интересует данный вопрос
правда у меня последняя прошивка от Олега и wl500gpv2
.Asus WL-500g Premium
прошивку 1.9.7pre7
Подключен к локальной сети провайдера, настроен ВПН к провайдерскому серверу, через который идет интернет.
Хочу соседям через Wi-Fi подключить интернет.
Все настроено, нужно только учитывать трафик, но не хочется держать дома постоянно включенным компъютер.
Есть возможность учета трафика средствами Asus WL-500g Premium при выключенном домашнем компъютере?
Может бывают прошивки для таких устройств, учитывающие трафик?
вижу 2 варианта
1) ulogd, для этого нужен модуль ядра для iptables, которого увы нету и придется собирать как и придется собирать сам ulogd
2) libpcap, этот вариант хуже тем что при нагрузке может терять пакеты... вариантов легкого биллинга работающего через libpcap много
А поиском пользоваться религия не позволяет?
Вариантов валом: от простого текстово-скриптового варианта -- iptables считывает циферки, скрипт суммирует+сохраняет+оформляет результаты, до с красивыми графиками, например rrdtool-ом.
Другое дело, что у меня например, не получилось готовыми рекомендациями воспользоваться на прямую -- пришлось самому разбираться, но материала на форуме достаточно.
Зы. 500GPv2 достаточно легко обсчитывает 25 машин с рисованием графиков трафика для каждого юзера: прошлый месяц+текущий месяц+последние сутки+последний час, и нескольких сумарных по загрузке WAN.
Можно использовать squid + lightsquid...
нельзя использовать squid. т.к. он не отражает действительности
darkstat пушистый, но бажный. vnstat прост как пробка, нужно лишь настроить его на сохранение по крону на флешке
нельзя использовать squid. т.к. он не отражает действительности Ну не знаю у меня отражает :)
А последнюю версию кто то скомпилит? - http://dmr.ath.cx/net/darkstat/darkstat-3.0.712.tar.bz2
вот держи последний.
deamer123
04-04-2009, 13:18
серьезно порылся на форуме, потому как в линукс почти полный ноль, но в результате, похоже, все получилось.
скачал файл с архивом,но при попытке разархивировать, выскакивает сообщение что архив поврежден. :confused:Не могли бы Вы перезалить файл ?
Интересует учет трафика,
Спасибо.
leshiy_odessa
04-04-2009, 14:44
скачал файл с архивом,но при попытке разархивировать, выскакивает сообщение что архив поврежден. :confused:Не могли бы Вы перезалить файл ?
Интересует учет трафика,
Спасибо.
Архивы в порядке, ищите проблемы у себя.
скачал файл с архивом,но при попытке разархивировать, выскакивает сообщение что архив поврежден. :confused:Не могли бы Вы перезалить файл ?
Интересует учет трафика,
Спасибо.
ключ распаковки tar -xf
Visionary
08-04-2009, 06:01
очень понравилось, но есть пара вопросов.
1. можно ли учитывать только web трафик (транзитный через 3proxy на роутере, на порту 8080) иначе заполняется статистика торентокачалкой.
2. при использовании роутер зависал через пару часов. возможно из-за качалки торрентов. как от этого избавится?
alex_optek
27-09-2010, 19:33
Во время установки нового (RT-N16) зашел на домашнюю страницу darkstat и обнаружил новую версию 3.0.713.
Почитал изменения, понравились. Настроил нативную компиляцию и скомпилировал новую версию, вышла по размеру меньше, чем у меня стояла до этого (3.0.707).
Во вложении исполняемый файл, для перехода на новую версию просто заменил исполняемый файл.
Для автоматического запуска 20.03.2011 добавил в архив файл S92darkstat, его скопировать в /opt/etc/init.d и сделать исполняемым.
ryzhov_al
27-09-2010, 20:39
Спасибо, всё работает.
Минимальный набор ключей для корректного запуска:
darkstat -i ppp0 --chroot /opt/var/log
alex_optek
29-05-2012, 16:01
Зашел на домашнюю страницу darkstat и обнаружил новую версию 3.0.715.
Почитал изменения, понравились. Настроил нативную компиляцию, поправил .config и скомпилировал новую версию (с 3.0.714 не получилось) , стояла 3.0.713.
Во вложении исполняемый файл и изменения, для перехода на новую версию просто заменил исполняемый файл.