| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
 Добавлено: Ср Окт 12 2005 04:55 Заголовок сообщения: Учет трафика. |
 |
|
Описываю ситуацию.
Был канал в инет через головную организацию.
Платили по входящему http трафику. Учет через SQUID.
накачивали примерно 2-2.5 Г/мес.
Сейчас обзавелись своим каналом.
Каково же было удивление когда трафик перевалил за 7.5г.
Внутренний учет - с помощью файервола. По его данным - около 4.5г
В прокси трафик входящий около 4г
У прова - какая-то билинговая система.
FreeBSD, ipfw. Можно еще запустить trafd, но что-то мне веры ему нет.
Есть правила
ipfw add count ip from any to any via rl0
ipfw add count ip from any to any via rl1
счетчики показывают примерно одно и то же, т.е. локальный и внешний трафик согласуются.
по умолчанию все пакеты отвергаются через внешнюю карту.
Вопрос: Какие байты (трафик) не попадает в статистику файервола?
Каким образом отследить свой трафик?
Кто сталкивался с этим вопросом помогите - чему можно верить чему нельзя? |
|
| Вернуться к началу |
|
 |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Окт 12 2005 08:21 Заголовок сообщения: |
|
|
Верить, наверное, ничему нельзя 
Прежде всего, неплохо бы выяснить в каком месте считает трафик провайдер. Какой и чем. У меня, например, пров (по-прежнему , темку я поднимал) считает трафик где-то у себя на роутере. И даже когда канал лежит он мне засчитывает то, что не смог мне передать. Правда, разница не такая огромная.
Сквид сразу отметаем. IMHO.
Можно, конечно, и фаервольными правилами считать, но иногда может потребоваться и подробный отчет.
Посмотри:
http://www.opennet.ru/base/faq/faq_traf2.txt.html
я выбрал ipacctd и ng_ipacct
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Ср Окт 12 2005 09:56 Заголовок сообщения: |
|
|
a-m-d
Спасибо. За ссылку и инфу. Именно ситуация такая же, считается где-то на роутере. А что считается, одному богу известно. Хотя мне сертификат показали на их биллинговую программу. |
|
| Вернуться к началу |
|
|
alexeypankov
Зарегистрирован: 12.10.2005
Сообщения: 1
|
| Добавлено: Ср Окт 12 2005 14:43 Заголовок сообщения: |
|
|
не знаю как вы а для сквида использую sarg
это конечно только для того случая когда все поголовно идут через прокси |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 12 2005 20:42 Заголовок сообщения: |
|
|
| Цитата: | | Хотя мне сертификат показали на их биллинговую программу |
Приведи им такой пример:
Приходите вы в супер-маркет, берете батон хлеба, а касса выбивает чек на 100 рублей. На изумленный вопрос, а почему столько, вам показывают сертификат от кассы.
Билинговая система у них может и есть, только считать она может как бог на душу положит. Трафик нужно снимать непосредственно с канала и платить только на предоставленый трафик, а не за потенциально доставленый.
Пример:
Отправка почты - предоставленый трафик.
Попытка DOS-атаки, успешно отбитая FireWall-ом клиента - это потенциально предоставленый и оплачивать его клиент категорически отказывается!!!
В общем требуй схему сети с указанием точек, откуда снимается билинг. Еще рекомендую считать весь трафик. В том числе и отбиваемый пакетным фильтром. |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Чт Окт 13 2005 05:07 Заголовок сообщения: |
|
|
Оно конечно понятно. Но ....
- не нравится? ищи другого провайдера...
а технически это весьма проблематично.
В общем случае разобрался где что и как посчитать. + Скандал поднятый начальством с провайдером.
По крайней мере за последние двое суток ошибка контроля трафика составила меньше 0.5%. Это вполне устраивает.
Теперь надо сначала круто урезать, потом плавно увеличивать трафик и искать обоснование под него. |
|
| Вернуться к началу |
|
|
Sagem
Зарегистрирован: 13.10.2005
Сообщения: 5
|
| Добавлено: Чт Окт 13 2005 08:51 Заголовок сообщения: |
|
|
| Попробуй програмку UCFP потестируй. http://www.ucfp.ru/ |
|
| Вернуться к началу |
|
|
Sagem
Зарегистрирован: 13.10.2005
Сообщения: 5
|
| Добавлено: Чт Окт 13 2005 08:52 Заголовок сообщения: |
|
|
| Попробуй программку UCFP потестируй. http://www.ucfp.ru/ |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
