Page 11 of 15 FirstFirst ... 910111213 ... LastLast
Results 151 to 165 of 220

Thread: Статистика и ограничение доступа по ip и mac

  1. 06-05-2011, 18:01 #151
    SaER
    SaER is offline Registered User
    Join Date
    May 2011
    Posts
    4

    Новый скрипт

    создал файлы как описано в настройке нового скрипта, старым никогда не пользовался. новый почему-то не работает.

    Quote Originally Posted by KinoMan View Post
    Новый скрипт (февраль 2011)
    Можно запустить подсчет трафика не перезагружая роутер запустив:
    Code:
    /usr/local/sbin/makefilter
/usr/local/sbin/makestat
    при запуске /usr/local/sbin/makestat руками выдаёт слудущее:
    Code:
    Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `city'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `city'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `r_city_output'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `r_city_input'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
    подскажите что поменять, чтобы заработало.
    хочу просто считать статистику на нужные маки-ip без всякой фильтрации и ограничений
    Reply With Quote Reply With Quote
  2. 06-05-2011, 18:43 #152
    KinoMan
    KinoMan is offline Senior Member
    Join Date
    Apr 2009
    Location
    Тамбов
    Posts
    123
    есть предположение, что что-то не так с файлом /usr/local/sbin/lst/ip_piring.lst
    ASUS wl500gP/300МГц/128MБ RAM + HDD Hitachi 160GB fw:1.9.2.7-d-r2624 Статистика потребляемого трафика по ip
    Reply With Quote Reply With Quote
  3. 06-05-2011, 19:38 #153
    SaER
    SaER is offline Registered User
    Join Date
    May 2011
    Posts
    4
    Quote Originally Posted by KinoMan View Post
    есть предположение, что что-то не так с файлом /usr/local/sbin/lst/ip_piring.lst
    вот мой ip_piring.lst:
    Code:
    87.224.0.1/16
90.157.0.1/16
92.54.0.1/16
94.31.0.1/16
188.73.0.1/16
213.142.0.1/16
    но дело похоже не в нём.
    я переделал /usr/local/sbin/makestat чтобы посмотреть, в каком месте он на чинает ругаться:
    Code:
    ... 
iptables -t mangle -F city > /dev/null 2>&1
iptables -t mangle -F world > /dev/null 2>&1
iptables -t mangle -F selector > /dev/null 2>&1

if [ "$?" -ne 0 ]; then
  iptables -t mangle -N city
  iptables -t mangle -N world
  iptables -t mangle -N selector

#  iptables -t mangle -I FORWARD -i vlan1 -j selector
#  iptables -t mangle -I FORWARD -o vlan1 -j selector

  iptables -t mangle -I FORWARD -i ppp0 -j selector
  iptables -t mangle -I FORWARD -o ppp0 -j selector
fi
###########
echo before USERS
cat $USERS | while read MAC IP
do
  iptables -t mangle -A city -d $IP -j RETURN
  iptables -t mangle -A city -s $IP -j RETURN
  iptables -t mangle -A world -d $IP -j RETURN
  iptables -t mangle -A world -s $IP -j RETURN
done
###########
echo users readed
cat $PIRING | while read PIR
do
  iptables -t mangle -A selector -d $PIR -j city
  iptables -t mangle -A selector -d $PIR -j RETURN
  iptables -t mangle -A selector -s $PIR -j city
  iptables -t mangle -A selector -s $PIR -j RETURN
done
#################
iptables --version
echo "                  iptables VERSION"
...
    вот что получилось
    Code:
     before USERS
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
users readed
Bad argument `city'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `city'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9
                        iptables VERSION
Bad argument `r_city_output'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `r_city_input'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
    значит что-то не работает уже в секции
    Code:
    cat $USERS | while read MAC IP
do
  iptables -t mangle -A city -d $IP -j RETURN
  iptables -t mangle -A city -s $IP -j RETURN
  iptables -t mangle -A world -d $IP -j RETURN
  iptables -t mangle -A world -s $IP -j RETURN
done
    но не пойму почему iptables ругается на RETURN только 4 раза, а не по 4 раза на каждого юзера???
    /usr/local/etc/ethers состоит из 15-ти пар mac-ip и пустой строки в конце
    Reply With Quote Reply With Quote
  4. 07-05-2011, 21:40 #154
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by SaER View Post
    но не пойму почему iptables ругается на RETURN только 4 раза, а не по 4 раза на каждого юзера???
    /usr/local/etc/ethers состоит из 15-ти пар mac-ip и пустой строки в конце
    добавь после
    Code:
    echo before USERS
cat $USERS | while read MAC IP
do
    echo $IP

    и после
    Code:
    echo users readed
cat $PIRING | while read PIR
do
    echo $PIR

    может станет понятно какие записи глючат ...
    Reply With Quote Reply With Quote
  5. 08-05-2011, 09:25 #155
    SaER
    SaER is offline Registered User
    Join Date
    May 2011
    Posts
    4
    Quote Originally Posted by tempik View Post
    добавь
    echo $IP
    и
    echo $PIR
    может станет понятно какие записи глючат ...
    добавил получилось так:
    Code:
     ...
echo before USERS
cat $USERS | while read MAC IP
do
  echo $IP
  iptables -t mangle -A city -d $IP -j RETURN
  iptables -t mangle -A city -s $IP -j RETURN
  iptables -t mangle -A world -d $IP -j RETURN
  iptables -t mangle -A world -s $IP -j RETURN
done
###########
echo users readed
cat $PIRING | while read PIR
do
  echo $PIR
  iptables -t mangle -A selector -d $PIR -j city
  iptables -t mangle -A selector -d $PIR -j RETURN
  iptables -t mangle -A selector -s $PIR -j city
  iptables -t mangle -A selector -s $PIR -j RETURN
done
#################
iptables --version
echo "                  iptables VERSION"
...
    получается, что iptables нормально обрабатывает в цикле каждую запись (т.к. м/у выводом каждого $IP и каждого $PIR iptables не ругается), но почему-то ругается в самом конце по 4 раза на RETURN и city:
    Code:
     before USERS
192.168.1.3
192.168.1.56
192.168.1.5
192.168.1.4
192.168.1.8
192.168.1.58
192.168.1.9
192.168.1.59
192.168.1.71
192.168.1.6
192.168.1.55
192.168.1.32
192.168.1.31
192.168.1.7

Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
users readed
87.224.0.1/16
90.157.0.1/16
92.54.0.1/16
94.31.0.1/16
188.73.0.1/16
213.142.0.1/16

Bad argument `city'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `city'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9
                        iptables VERSION
Bad argument `r_city_output'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `r_city_input'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `RETURN'
Try `iptables -h' or 'iptables --help' for more information.
    странным мне также показалось что не обрабатывается RETURN, r_city_output, r_city_input,
    но с r_world_input, r_world_output, r_selector_input и r_selector_output проблем никаких нет.
    закомментировал вывод в /dev/null думал, что какие-нибудь новые ошибки увижу, но вывод скрипта остался старым (как вверху).
    Code:
     ...
iptables -t mangle -F city #> /dev/null 2>&1
iptables -t mangle -F world #> /dev/null 2>&1
iptables -t mangle -F selector #> /dev/null 2>&1
...
iptables -t mangle -F r_city_input #> /dev/null 2>&1
iptables -t mangle -F r_city_output #> /dev/null 2>&1
iptables -t mangle -F r_world_input #> /dev/null 2>&1
iptables -t mangle -F r_world_output #> /dev/null 2>&1
iptables -t mangle -F r_selector_input #> /dev/null 2>&1
iptables -t mangle -F r_selector_output #> /dev/null 2>&1
...
    что ещё можно сделать, чтобы понять что именно не работает (или работает неправильно) и почему?
    Last edited by SaER; 08-05-2011 at 09:34.
    Reply With Quote Reply With Quote
  6. 08-05-2011, 13:17 #156
    SaER
    SaER is offline Registered User
    Join Date
    May 2011
    Posts
    4

    iptables

    у меня подозрения, что iptables ругается при считывании $USERS и $PIR как раз из-за наличия пустой строки в /usr/local/etc/ethers и /usr/local/sbin/lst/ip_piring.lst
    Похоже ей (команде iptables) передаются после последних MAC и IP, а потом и после последнего PIR пустые значения.
    а вот почему она ругается на r_city_output, r_city_input я так и не понял?

    кто-нибудь знает зачем нужна пустая строка в конце списка мак-айпи и в пиринг-листе?
    может её просто убрать?
    Last edited by SaER; 08-05-2011 at 13:20.
    Reply With Quote Reply With Quote
  7. 09-05-2011, 15:52 #157
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by SaER View Post
    у меня подозрения, что iptables ругается при считывании $USERS и $PIR как раз из-за наличия пустой строки в /usr/local/etc/ethers и /usr/local/sbin/lst/ip_piring.lst
    Похоже ей (команде iptables) передаются после последних MAC и IP, а потом и после последнего PIR пустые значения.
    а вот почему она ругается на r_city_output, r_city_input я так и не понял?

    кто-нибудь знает зачем нужна пустая строка в конце списка мак-айпи и в пиринг-листе?
    может её просто убрать?
    Там должна быть именно пустая строка ... Есть подозрение что там еще и пробелы есть....
    Reply With Quote Reply With Quote
  8. 14-05-2011, 17:21 #158
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62

    неправильно считает трафик

    Установил сразу новый скрипт.
    Интернет через 3g модем.
    Внешне все работает, но результат очень странный.
    Сильно и с переменным коэффициентом (4-30) занижает.
    Просмотр по команде "iptables -nvxL -t mangle", показывает, что на web эти странные данные доходят. Лог команды во вложении.
    NAT в web отключен, других настроек тоже нет.
    Если надо настраивать NAT, то как?
    Куда копать?
    Attached Files Attached Files
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
  9. 14-05-2011, 18:59 #159
    KinoMan
    KinoMan is offline Senior Member
    Join Date
    Apr 2009
    Location
    Тамбов
    Posts
    123
    Что значит Nat в web отключен?
    Если используете fastNAT, то статистика работать не будет.

    Расхождения с данными провайдера будут полюбому. Об этом уже писали. Сейчас скрипт снимает статистику с iptables без всяких округлений и прочего (в старой версии были еще +потери на округлениях).
    ASUS wl500gP/300МГц/128MБ RAM + HDD Hitachi 160GB fw:1.9.2.7-d-r2624 Статистика потребляемого трафика по ip
    Reply With Quote Reply With Quote
  10. 14-05-2011, 19:13 #160
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62
    Quote Originally Posted by KinoMan View Post
    Что значит Nat в web отключен?
    Если используете fastNAT, то статистика работать не будет.

    Расхождения с данными провайдера будут полюбому. Об этом уже писали. Сейчас скрипт снимает статистику с iptables без всяких округлений и прочего (в старой версии были еще +потери на округлениях).
    Ручной настройки NAT и других версий NAT нет, отключен NAT в web интерфейсе.
    Вообще, кажется, что трафик идет мимо таблицы mangle,в части заданных внутренних IP адресов пользователей. , поскольку в telenete при периодическом ручном опросе iptables -nvxL -t mangle, при наличии мегабитного трафика, изменения в привязке к IP адресам ничтожны.
    Замечаний по работе сети и интернета нет.
    Скрипт работает правильно, проблема скорее всего в iptables, но не могу понять где.
    Last edited by alex_optek; 14-05-2011 at 19:19.
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
  11. 14-05-2011, 19:27 #161
    KinoMan
    KinoMan is offline Senior Member
    Join Date
    Apr 2009
    Location
    Тамбов
    Posts
    123
    прочтите эту тему
    http://wl500g.info/showthread.php?t=26228
    ASUS wl500gP/300МГц/128MБ RAM + HDD Hitachi 160GB fw:1.9.2.7-d-r2624 Статистика потребляемого трафика по ip
    Reply With Quote Reply With Quote
  12. 14-05-2011, 19:59 #162
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62
    Quote Originally Posted by KinoMan View Post
    прочтите эту тему
    http://wl500g.info/showthread.php?t=26228
    Большое спасибо, это видимо fastNAT, отключил, все заработало.
    Тогда философский вопрос, если fastNAT хорошо, то возможно ли в будущем работа скрипта с включенным fastNAT?
    P.S. Прочитав ветку по fastNAT, понял две вещи, скрипт работать не будет, а собственно для 3G модема fastNAT ничего на даст.
    Last edited by alex_optek; 14-05-2011 at 21:00.
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
  13. 15-05-2011, 18:41 #163
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62

    Скрипт сброса статистики и чтение архива

    Quote Originally Posted by ale_xb View Post

    Как будто все же разобрался. Может, кому еще пригодится:
    Спасибо за проделанную работу, все запустилось и работает.
    Но есть просьба к автору, для упрощения установки скрипта будущими пользователями, прикрепить к сообщению файлы prev.php и reset.php.
    При переносе копированием были проблемы, пришлось править вручную.
    Возможно не все смогут быстро разобраться, что править, ну а набирать вручную, это много.
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
  14. 16-05-2011, 03:54 #164
    partner
    partner is offline Member
    Join Date
    Jul 2009
    Posts
    39
    Quote Originally Posted by alex_optek View Post
    ... файлы prev.php и reset.php...
    а за что отвечают эти за файлы?
    Reply With Quote Reply With Quote
  15. 16-05-2011, 15:49 #165
    alex_optek
    alex_optek is offline Member
    Join Date
    Jan 2010
    Location
    Ekaterinburg
    Posts
    62

    Talking

    Quote Originally Posted by partner View Post
    а за что отвечают эти за файлы?
    на этой странице http://wl500g.info/showpost.php?p=230029&postcount=157 отличное сообщение, все написано автором.
    RT-AC68(371) RT-N16 (rtn 3006-5196)(optware), HDD 2TB, Huawei E1820 (E220) (Beeline->МТС), (Anydata ADU-300), Acer revo 3610, Dell inspirion 1520, Asus HD-R3
    WL500GPv2(r4574)(Entware),staticIP офис
    Reply With Quote Reply With Quote
Page 11 of 15 FirstFirst ... 910111213 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Роутер Asus как точка доступа для HotSpot ?
    By balamut in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 118
    Last Post: 20-03-2014, 14:30
  2. Вопросы по перепрошивке dir-320
    By gweri in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 344
    Last Post: 29-10-2011, 10:36
  3. Pppoe doesn't work on Oleg fw 1.9.2.7-10
    By mandgeo in forum WL-500gP Firmware Discussion
    Replies: 7
    Last Post: 18-01-2009, 15:04

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules