[HOWTO] Подсчёт трафика по ip на шлюзе (через iptables)

[k790]

⚡ Thunde® ⚡,
Понятно, а сможешь вспомннить:
1) куда смотрит eth1
2) 192.168.0.101 - это уже клиент сервера?
3) ppp0 - это интерфейс сервера который смотрит в интернет?

[thunderamur]

k790,
1) по идее инет должен быть
2) да
3) а это я правил видимо позже, да не все исправил. Изначально да, инет это, но правильно eth1 в текущем варианте.

[k790]

⚡ Thunde® ⚡,
Так уже лучше, но ты не мог перепутать download с upload?
Потому что теперь пишет что сервер скачал 100 мб, а мой компьютер эти же сто отдал, хотя должно быть наоборот...

[thunderamur]

k790,
Разбирайся как оно работает, не сложно. Тогда сможешь изменить как нужно тебе без проблем.

[k790]

⚡ Thunde® ⚡,
Так в линуксе я особо не разбираюсь. В скрипте я видел как сделан запрос в бд, поменять местами можно.
Но вот проблема с iptables, только один компьютер считает и пишет в бд, другие отказывается, может нужно как-то помечать?

[thunderamur]

k790,
Основной принцип, что для каждого компа который выпускается в Инет прописывается перенаправление (как 192.168.0.101), после чего парсится вывод счетчика и пишется в базу.

[k790]

⚡ Thunde® ⚡,
Ты не понял

вот я пишу:

Код: [Выделить]

iptables -A FORWARD -s 192.168.0.101 -i eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.101 -o eth1 -j ACCEPT

потом пишу:

Код: [Выделить]

iptables -A FORWARD -s 192.168.0.102 -i eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.102 -o eth1 -j ACCEPT

И считается (заносится в бд) только 192.168.0.101, хотя

Код: [Выделить]

iptables -L -vnx показывает разные ip

[AnrDaemon]

k790, зачем вы такой бред пишете?

[k790]

AnrDaemon,
Не понял, что имеешь ввиду?

[AnrDaemon]

вот я пишу:

Код: [Выделить]

iptables -A FORWARD -s 192.168.0.101 -i eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.101 -o eth1 -j ACCEPT

потом пишу:

Код: [Выделить]

iptables -A FORWARD -s 192.168.0.102 -i eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.102 -o eth1 -j ACCEPT


Это.

[thunderamur]

AnrDaemon,
по 1-му посту. Т.о. я считал трафик.

[AnrDaemon]

Подсказка: fprobe-ulog

[thunderamur]

AnrDaemon,
это велосипед.

добавлю в 1-й пост замечание сейчас.

[AnrDaemon]

Ну, когда-то же надо пересаживаться на самокат... не всю жизнь крутить педали.

[k790]

Может кто-нибудь скажет как всё-таки настроить iptables?