traffPRO

[djrust]

Пробовал,тогда вообще не выходит

мак можно нулями,ip нельзя
Пользователь решил продолжить мысль 06 Мая 2010, 20:39:17:Единственное,можно заходить в Узер админку,там отключаться.Тогда другой пользователь с тем же ip может подключиться

Вот с win информером разобраться не могу....какой там сервер ему указать(все перепробовал)Неизвестная ошибка инфо сервера и до свиданья
Пользователь решил продолжить мысль 06 Мая 2010, 22:57:13:Все разобрался

Надо скачать win информер

http://download.upit-systems.com/release/GUI_LIN_WIN/

Настроить

Адресс информера

ВАШ_IP/traffpro/index.php/informer/informer

Если есть ДНС ТО

ВАШЕ_ИМЯ_СЕРВЕРА/traffpro/index.php/informer/informer

Выбрать сетевую карту -- сохранить настройки


+ Отключить всех пользователей

Потом залогинется через informer и вуаля!

[atem32]

я вот думаю,если прописать всех пользователей в траффпро написать логин пароль мак компа и ип,
что будет с теми кто подключиться по вафле?)то есть ведь дшсп сервак же раздает адреса и все запросы на него перенапрявляются в сквид,то получается что инет будет?)

[djrust]

atem32
Будет Залуппо))))))

то есть ведь дшсп сервак же раздает адреса и все запросы на него перенапрявляются в сквид,то получается что инет будет?)

Не будет....траффпро тебе не позволит(3128 порт будет закрыт,делаешь редирект на 80 и открываешь 80 порт у пользователей)

+ если даже все порты будут открыты,пока не авторизуешься пользователем ничего у тебя работать не будет!
Ставь и экспериментируй

всю инфу взял сдесь http://traffpro.ru/forum/topic_845

[atem32]

решил сделать сервак,поставил dns dhcp squid настроил,проверил,всё работает,
поставил траффпро
тут начались проблемы,вот конфиг сквида:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

http_port 192.168.0.1:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \\\\?
cache deny QUERY
acl apache rep_header Server ^Apache
cache_dir ufs /var/spool/squid 4096 16 256
hosts_file /etc/hosts
acl all src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8ac
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 995 # POP3
acl Safe_ports port 25 # SMTP
acl Safe_ports port 5222 # JABBER
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid
logformat traffpro %>a %<A %lp %<st %ru
access_log /var/log/squid/access.log traffpro
visible_hostname artem-server
dns_nameservers 192.168.0.1
вот конфиг трафпро:
to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=[htygjl,thtim!
db_name=traffpro
time_in=15
time_out=360
control_eth_addr=true
net_number=0
ports_detail=true
ss_enabled=false
eth_out=eth0
url_detail=true
out_ip=94.242.6.254
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048000
squid_connect=true
squid_log_file=/var/log/squid/access.log

и правила траффпро:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

на боксе адреса получаю автоматически(192.168.0.16),добавил в трафпро пользователя с таким ип,какзалось инет должен на нем появиться,а нет,через iptraf посмотрел что с бокса идут запросы на какой-то адрес по порту 80(сквид настроен разрешать у пускать на этом порту)но инета нет.
при этом если я просто пропишу iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE то на боксе он есть!

что делать?подозреваю что на реальном серваке с компами будет такое же

p.s.eth0-94.242.6.254 инет
eth1-192.168.0.1 локалка
адреса раздаються от 192.168.0.16 до 192.168.0.254

[VerstaK]

Стоит ubuntu 9.10. 4 сетевых интерфейса - один смотрит в модем (192.168.1.2), три других - в подсети.
Поднят прозрачный squid, трафик http считает и ограничивает sams. функции файрвола выполняет shorewall. с его помощью сделан переброс клиентов с 80 порта на 3128.
Встала необходимость подсчета другого трафика - почтового и т.д. Решил остаовиться на traffpro. поставил, завел клиента, но трафик не считается. Ни http, ни pop-smtp.
конфиги такие:

Код: [Выделить]

to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=xxxxxxxx
db_name=traffpro
time_in=15
time_out=360
control_eth_addr=false
net_number=0
ports_detail=true
ss_enabled=false
eth_out=eth0
url_detail=true
out_ip=192.168.1.2
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048000
squid_connect=true
squid_log_file=/var/log/squid/access.log

Код: [Выделить]

iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 5900 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 5900 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A POSTROUTING -o 192.168.1.2 -j MASQUERADE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Почему не считается трафик? Никакой причем.

P.S. в инструкции прочитал, что при вызове команды ps x | grep traffpro | grep -v \"grep\" должно появляться

4760 ? Ssl 1:12 /opt/traffpro/billing-daemon/bin/billing daemon=true

4774 ? Ssl 0:01 /opt/traffpro/billing-daemon/bin/timer daemon=true

У меня же такого нет. Может, в этом проблема?

[atem32]

у меня такой:

(Нажмите, чтобы показать/скрыть)

to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=[htygjl,thtim!
db_name=traffpro
time_in=15
time_out=360
control_eth_addr=true
net_number=0
ports_detail=true
ss_enabled=false
url_block=true
eth_out=eth0
url_detail=true
out_ip=10.0.2.15
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048000

всё работает)

[k0st1k]

никто не вкурсе че та мрешили с билингом то? free версия будет?

и вопросец по настройке.
2 интерфейса один внешка второй локалка
кароч была версия 1.3.2 обновил по незнанию обновился до демо 1.3.8 потом был откат до free 1.3.8. так вот беда в том что не могу с сервера пинговать внешние ресурсы. локальная сеть без проблем. пробовал добавлять сервера в настройке так и как в старой версии было добавил клиента указав интерфейсы сервера.

ниче не поонимаю все сделал как предлагали до этого

[Archetype]

Выложите кто-нибудь последнюю Free версию траффпро, 1.3.8 кажется. На сайте траффпро его не скачать.

[Unreg]

traffpro.free.1.3.8.tar.gz
http://ifolder.ru/20397700

[Archetype]

  Спасибо!

[k0st1k]

Ребятки есть ли у каво более старые версии чем 1.3.6? просто в старых версиях была часть функционала работающего через веб интерфейс. например в 1.3.2 не надо было вручную в бд добавлять сайты для блокировок а в 1.3.4 появился шейпер у меня есть часть версий(1.3.0, 1.3.6, 1.3.6). буду признателен.