Полная версия этой страницы: Учет трафика сервера.
valm0unt
Как считать трафик самого сервера
Включить параметр в траффпро ;ss_enabled=true
И завести сервер в web или win админке и указать в ней какие порты открыты. Учтите, что 0 это открыты все порты.

mac адрес прописывать не обязательно.
Указывать нужно именно внешний интерфейс смотрящий в сторону провайдера.
Т.е. eth0, ppp0 или любой другой.
voler
Тогда три варианта.
1. Ручками поднимать траффпро, не удобно sad
2. Написать скрипт, который подставлял нужный ip в конфиг траффпро.
вот кусок кода /sbin/ifconfig | head -2 | tail -1 | awk '{ print $2; }' | tr --delete [a-z]:
3. Поставить adsl-модем.

Или по просить Sly, что бы он что нить придумал.

У меня этот код кажет мой внешний ip.
Sly
Мак для сервера указывать вообще не надо
Для ppp указываем ip для устроиства ppp0 ну или какое у вас там
по поводу НАТ если ip_out в настройках не указывать то traffpro поднимет не НАТ а именно маскарад но маскарад действительно слабее по скорости от НАТ и более того при большой нагрузке не очень хорошо себя ведёт
srt
Окончательное моё решение выглядит так:

Изменения в /etc/init.d/traffpro

if [ -e "/etc/rc.d/init.d/functions" ];
then
. /etc/rc.d/init.d/functions
fi

newout_ip=`/sbin/ifconfig ppp0 | head -2 | tail -1 | awk '{print $2;}' | tr --delete [a-z]:`
if [ "$newout_ip" ]; then
cat /etc/traffpro/traffpro.cfg > /etc/traffpro/traffpro.old
cat /etc/traffpro/traffpro.old | grep -v -e out_ip > /etc/traffpro/traffpro.cfg
echo out_ip=$newout_ip >> /etc/traffpro/traffpro.cfg
echo "Use internet; Update clients_addr set addr_ip=\"$newout_ip\" where id=(select id from clients where delta=\"0\" and login=\"igate\");" > /etc/traffpro/setnewoutip
mysql -h localhost -u root < /etc/traffpro/setnewoutip
fi

. /etc/traffpro/traffpro.cfg


Новый файлик /etc/ppp/ip-up.d/restarttraffpro

#!/bin/bash

if [ "$1" = ppp0 ]; then

echo Restart TraffPro on $1 Up >> /var/log/magusvivax
newout_ip=`/sbin/ifconfig ppp0 | head -2 | tail -1 | awk '{print $2;}' | tr --delete [a-z]:`
cat /etc/traffpro/traffpro.cfg > /etc/traffpro/traffpro.old
cat /etc/traffpro/traffpro.old | grep -v -e out_ip > /etc/traffpro/traffpro.cfg
echo out_ip=$newout_ip >> /etc/traffpro/traffpro.cfg

extraffpro="`ps ax | grep billing | grep -v "grep"`"
if [ "$extraffpro" ];then

echo "Остановка запущеной системы traffpro"
ex="`ps ax | grep squid | grep -v "grep"`"
if [ "$ex" ];then
if [ "$squid_connect" = "true" ];then
service squid stop
fi
fi

killall -w -s INT billing

echo "Запуск системы traffpro"

echo "Use internet; Update clients_addr set addr_ip=\"$newout_ip\" where id=(select id from clients where delta=\"0\" and login=\"igate\");" > /etc/traffpro/setnewoutip
mysql -h localhost -u root < /etc/traffpro/setnewoutip

/etc/init.d/traffpro start

fi
fi

igate - логин шлюза

У меня работает!
Zinzilia
Цитата: voler
Или по просить Sly, что бы он что нить придумал

ага, чё придумает если wlan0 на DHCP сидит, может просто интерфейс указывать.
И ещё, Sly ничего не придумал по поводу статуса юзверей в ВебАдминке, когда пользвователь не в сети, дураццкий статус = user.offline =, к которому низзя добавит траффик. Но пользователь себя не отключал. Когда выключаецца пользовательский комп возникоет этот статус.
NicK

[когда пользвователь не в сети, дураццкий статус = user.offline =, к которому низзя добавит траффик/quote]

 

Это происходит только если у пользователя работает wininformer.

И, по-ходу, это еще и баг web-админки, которая в этом режиме не обновляет данные по трафику для пользователя.

Zinzilia
Цитата: NicK
когда пользвователь не в сети, дураццкий статус = user.offline =, к которому низзя добавит траффик/quote] Это происходит только если у пользователя работает wininformer. И, по-ходу, это еще и баг web-админки, которая в этом режиме не обновляет данные по трафику для пользователя.

точна, как тока юзверь подкулючаецца, так тут же ВебАдминко адекватно кажет ему начисленный КРОНОМ траффик.
Sly
Ошибка у нас, если пользователь отключён ему не добавляется плановый трафик, уже исправлено, в новй версии всё ок.
BassManFH
а в вышенаписанном скрипте обязательно прибивать траффпро руками?
killall -w -s INT billing
а не просто
/etc/init.d/traffpro stop
???
NicK

killall -w -s INT billing

так быстрее  smile

Zinzilia
Цитата: Sly
Ошибка у нас, если пользователь отключён ему не добавляется плановый трафик, уже исправлено, в новй версии всё ок.
Sly
,
я не про плановый, у мя плановый 0.  Я его начисляю через auto_add_traff из листа через КРОН в 0 часов. И когда пользвователь подключает ИНФОРМЕР, в ВебАдминке делаешь рефрешь и оп, у него точно начисленый траффик. тока что ещё раз проверил. Я незнаю как у вас.
Sly
killall -w -s INT billing
так быстрее smile


Ага с потерей данных накопленных в коллекторе :)

 

kliv
Установлен Traffpro 1.1.9 и прозрачный squid 3.0 на CentOS 5.2 . Все нормально работает, считает... При включении учета самого сервера у клиентов считает нормально, а вот к трафику сервера прибавляется еще все что идет через squid (клиентский трафик) получается \\\\\\\"реальный траф.сервера=траф.сервера - HTTP траф.юзеров\\\\\\\" , как бы это победить?
правила такие
eth1 - локалка 192.168.0.0
eth0 - бесплатная сеть прова 10.253.0.0
ppp0 - инет
192.168.100.0 и 192.168.1.0 OpenVPN

P.S. Да, и еще вопросик, параметрss_enabled=true влияет только на очищение и добавление своих правил в input и output ? т.е. что бы он не затирал мои правила, можно поставить его в false и самому добавить -A INPUT -i ppp0 -j QUEUE  и  -A OUTPUT -o ppp0 -j QUEUE.... на подсчет сервера это не повлияет?
Shad0w

Добрый день.

 

Вопрос такого плана. Стоит traffpro 1.1.9 + squid transparent на Debian Lenny.

Стоит учет по входящему трафику на внешнем интерфейсе шлюза, то есть внешний интерфейс описан в разделе \\\"серверы\\\", не входит ни в какую группу, с типом учета трафика \\\"входящий\\\" и квотой в 10000 мегов. Соответственно у клиентов все считается нормально, а трафик с внешнего интерфейса либо не снимается, либо снимается очень маленькими порциями. Такое ощущение, что трафик для внешнего интерфейса я указал в 10000 гигов.

 

Как лечить, подскажите, плиз.

 

з.ы.: в traffpro_rules правил немного, систему только недавно поставил.

NicK

Стоит учет по входящему трафику на внешнем интерфейсе шлюза, то есть внешний интерфейс описан в разделе \\\"серверы\\\", не входит ни в какую группу, с типом учета трафика \\\"входящий\\\" и квотой в 10000 мегов. Соответственно у клиентов все считается нормально, а трафик с внешнего интерфейса либо не снимается, либо снимается очень маленькими порциями.

 

В TraffPro учетные записи в разделе серверы являются такими же клиентами. И с них снимается трафик только когда он на них и тратится.

 

Советую сделать отчет по потребляемомоу трафику сервера и сравнить его с кол-вом оставшегося трафика. Т.е. сумма потраченного и оставшегося трафика должна совпадать с квотой.

NicK
И еще. Судя по правилам iptables, я так понимаю, что используется связка TraffPro + SQUID. Так вот, перед использованием системы вместе с прокси сервером, сначала настройте TraffPro Должным образом без прокси, и только когда убедитесь, что все работает ннормально, прикручивайте SQUID.
Shad0w
NicK,

То есть, как я теперь понимаю, считается трафик исходящий/входящий с интерфейса, а не проходящий через него?

В принципе так и делаю, поделил общий трафик на пользователей, чуть уменьшил на всякий случай и выставил в качестве квоты. Со сквидом тоже вроде нормально работает, да и заводил я систему без него. Только данный сабж возник в обоих случаях, что при использовании прокси, что при его отсутствии.

з.ы. спасибо за разъяснения.

//добавлено:

Хотя такой момент. Если на интерфейсе поднят НАТ (в конфигурации traffpro, в секции out_ip указан ip-адрес и судя по докам подниматься в данном случае должен именно НАТ), то по идее же пакеты уходят от имени внешнего интерфейса и должны считаться системой. Что в таком случае?
mih
Для Sly , не сочти за труд, большое пожалуйста разьясни !!! И всем станет чуть чуть понятнее.

Из всего прочитанного так и остались неясными следующие вопросы:
1.  параметрss_enabled=true влияет только на очищение и добавление своих правил в input и output ? т.е. что бы он не затирал мои правила, можно поставить его в false и самому добавить:
-A INPUT -i (внешняя карта смотрящая на провайдера) -j QUEUE

2. отличается ли учетная запись сервера и клиента чем либо ?
трафик для клиентов исходящий от сервера так и входящий из инета на сервер можно пропускать через QUEUE и учитывать в своих учетных записях и сравнивать (разница к примеру это экономия за счет кэша сквида) - - правильно это или нет ?

3. входящий трафик от провайдера на сервер перед тем как направить его через QEEUE в своих правилах IPTABLES можно же и самому защатить его от всего нежелательного из внешнего мира - так же понятней от чего защищать и надежней, для каких целей к этому привлекать тарфпро - - - правильный такой подход в отношении траффпро или нет ?

NicK

Shad0w,

То есть, как я теперь понимаю, считается трафик исходящий/входящий с интерфейса, а не проходящий через него?

 

Считается ВЕСЬ трафик, проходящий через указанный интерфейс в настройках TraffPro.

Т.е. учитывается все: и INPUT и OUTPUT и FORWARD.

aibolit

Centos 5.3 +traffpro.free.1.2.1-56 без squid

подскажите пожалуйста почему когда добавляю сетевую карту выходяющую в интернет  система серверы - порты разрешаю 80,53. пытаюсь серфить инет на вервере инет не работает, выставляю разрешение на все порты 0, инет работает в чем может быть дело.

Sly
Ждите обновления до новой версии, ошибка в самой системе traffpro.
Sly
Ждите обновления до новой версии, ошибка в самой системе traffpro.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.