Registered User
Надо фильтровать доступ в LAN для беспроводных клиентов . Пробовал средствами iptables - не получается. Ощущение, что iptables на интерфейсе eth1 не работает. Как реализовать сбж
Registered User
собственно интересует можно какнибудь поднять интернет статистику по пользователям домена (или хотябы по IP компов) на маршрутизаторе WL-500W с Олеговской прошивкой? интересует количество скаченного трафика и названия сайтов которые пользователь посещал. если есть возможность пожалуйсто напишите минигайд. заранее спасибо.
Junior Member
squid + MySQLOriginally Posted by Ranza
#!/bin/bash
cp /var/log/squid/access.log /tmp/squidforparse.log
>/var/log/squid/access.log
awk '{print "INSERT INTO squid (ip,bytes,link,trans,time) \
VALUES(\""$3"\","$5",\""$7"\",\""$9"\",from_unixti me("$1"));"};' \
< /tmp/squidforparse.log | mysql -D traffics -u root
rm -f /tmp/squidforparse.log
Junior Member
Использовали подход товарища sborodin на wl520gu.
Из сторонего софта потребовался cron, sqlite и bash
Для организации прохождения и подсчета траффика создали разрешающие правила в разделе forward iptables. Слив данных осуществляется модифицированной версией выложенного скрипта ipt.sh, который кроном запускается раз в 5 мин.
Основная модификация скрипта заключалась в том, чтоб не писать в базу сессии-пятиминутки с нулевым трафиком, ну и кое-какие небольшие правки.
sqlite-база лежит на usb-флешке (после полудня работы занимает 22кб, при 10 считаемых пользователях).
В базе заведены таблицы chains - список анализируемых цепочек iptables, years - рабочие периоды, traffic - база трафа для каждой цепочки, users - сопоставление названий цепочек и имен пользователей.
Скрипт traffic.cgi был модифицирован:
- введена замена названий цепочек на имена пользователей (берутся из таблицы сопоставления в базе -> users).
- поправлены работа с chain_id в таблицах.
- косметические правки.
Добавлен скрипт traf.cgi который показывает каждому юзеру только его статистику, вместо показа полной статистики по всем юзерам.
Некоторую проблему представляет непонятное убегание внутренних часов роутера, потому синхронизация времени с интернет выставлена на 2 часовой интервал.
Сутки - полет нормальный
Особая благодарность Прокопенко Тарасу, ака TP, за доработку скриптов.
Last edited by rommel.ua; 23-07-2008 at 00:23.
Senior Member
Чёт не понял с какой стороны начинать плясать.
Можно ещё подробнее описать процесс установки и настройки?
И хочется ещё спросить, он (скрипт) считает все проходящие адреса или только те, которые сопоставлены (и где именно)?
WL-500gP (JAN.2008) Version: 1.9.2.7-10 + MikroTik 450G v5.12
Junior Member
1. Ставишь, cron, sqlite и bash через ipkg, а, блин, забыл указать еще lighttpd - встроенный web-сервер не потянет cgi.
2. для тех айпишников, которые должны иметь доступ в инет, создаешь разрешающие правила iptables. Процесс описан sborodin. Доступ в инет получат тока эти айпи, остальные тока по лан-лан смогут ходить..
3. создаешь таблицы years, chains, traffic, users в скулайте.
years - два поля, см. sborodin. Записи вида:
1|2008
chains - два поля, значения - порядковые номера и список имен всех цепочек iptables, в которых прописаны правила для пропускаемых айпи. Например:
1|chain99 - здесь chain99 - имя цепочки в разделе FORWARD iptables
traffic - см. пояснения sborodin. Записи вида:
2008|7|23|23|55|5|chain66|121139|37157
users - два поля, значения - имя цепочки и сопоставляемое имя пользователя. Записи вида:
chain60|Servis
4. скрипт ipt.sh привязываешь к крону (тока не забудь поправить пути к файлам).
5. скрипты traffic.cgi и traf.cgi ложишь в веб-папку вебсервера, например, упомянутого lighttpd. Стилевик, соответственно, в подпапку css.
В этих скриптах тоже нуна поправить пути, имя файла базы...
В итоге скрипт ipt.sh снимает цифирь с цепочек, обнуляя их каждые <скока там ты задал> минут. пишет в базу.
А из браузера ты смотришь результаты.
Registered User
Подскажите как ограничить скорость интернета для устройств подключеных через wi-fi к WL500g.Premium? Желательно чтобы скорость доступа к сетевым компьютерам осталась возможно максимальная.
Senior Member
И всё таки кто пользуется таким методом и новыми скриптами, можете написать подробную инструкцию по настройке?
ipt.sh
В скрипте очень странно почему используются две разные бази и какие тогда в них таблицы?
PHP Code:...
function chain2id
{
sql="select * from chains where chain='$1';"
id=$( /opt/bin/sqlite3 /opt/tmp/traf.db "$sql" | cut -d "|" -f1 )
...
/opt/bin/sqlite3 /opt/var/sqlite/iptables.db "$sql"
...
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Registered User
Ограничение скорости для определенного IP в LAN
Проблема следующая: нужно ограничить скорость DOWLOAD и UPLOAD для определенной машины в сети. Как это можно сделать?
Поиском пользовался, нашел посты по QoS и шейперам, но 80% из того что там обсуждают мне не понятно.
Есть ли какой-нибудь простой незамысловатый способ решить проблему?
Member
Извените пожалуйста, а можно написать все попорядку для lighttp какие настройки должны быть и куда положить эти файлы и как запускать?
Senior Member
вообще порядок действия примерно такой:
1) устанавливаете пакет (lighttpd)
2) редактируете .conf файл , в данном случае /opt/etc/lighttpd/lighttpd.conf в соответствие с вашими запросами
3) запускаете сервер, если что-то не так, то п2, если норм, то
4) прописываете скрипт старта (в данном случае S80lighttpd ) в /opt/etc/init.d , и, возможно, редактируете его
а вообще конечно на такой вопрос могут и в ртфм послать
Member
Добрый день!
Стоит такая задача. К роутеру подключено два ПК. На один из них необходимо поставить 2 ограничения:
1. По ширине канала. То есть из имеющихся 512кб скажем, выделить ему канал в 128кб.
2. По достижению определенного месячного траффика этому ПК более доступ до конца месяца не предоставлять.
Подскажите, как можно реализовать сию задумку?
Member
Неужто совсем никак?
Member
Ап. Хоть в какую сторону копать можно? Чую, что должно быть возможно урезать канал для одного из интерфейсов.
Junior Member
Всем доброй ночи (или чего там у вас за окном).
Имею следующую проблему...
На неизвестном количестве компьютеров подключенных к WL500gP завелся какой-то мерзкий вирус. Который шлет большое число запросов, настолько большое, что интернет везде жутко тормозит, а про работающие пинги можно вообще забыть. Роутер это безобразие еще с грехом пополам переживает, но вот модему конкретно плохеет, у бедняги CPU Load достигает 80%, а пакеты, которые он не успевает обрабатывать просто рубятся.
При отключении от роутера всех компьютеров кроме моего все тут же приходит в норму, при этом число подключенных клиентов максимум 6, торрентами никто не качает, да и от торрентов такого жуткого эффекта быть не может. Итого у меня предположение только одно - вирус.
Число зараженных компьютеров неизвестно, поэтому метод обнаружения подлеца "выдергивай из свича провода пока все не заработает" не катит, да и свич труднодоступен.
В общем хотелось бы как-то посмотреть статистику обращений по IP или MAC к роутеру из LAN в реальном времени. Желательно по портам.
Может кто-нибудь подсказать чем и как это можно сделать?
Posting Permissions
