Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: статистика трафика клиентов без squid, и снизить скорость некоторых клиентов.  (Прочитано 589 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Qwazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Доброго времени суток знатокам.
в данный момент у меня стоит ubuntu server 14.04.
настроен nat  и реализовано проброс некотрых портов.

возникла необходимость сбора статистики трафика компов в сети. и при необходимости урезать скорость трафика некоторым.
просто у нас есть один из начальников отдела, который выкачивает просто гигабайтими порно каждый день. говорить ему об этом как то не с руки(очень приближен к директору) да и отношение с ним портить неохото. а вот срезать скорость было бы интересно.
ну и в дальнейшем , что бы мониторить за теми кто любит качать контент не по работе и забивать общий канал.

подскажите чем воспользоваться и как это настроить.
squid неактуален, мое начальство категорически против.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26087
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Qwazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
спасибо за ссылку установил я себе скрипт. настроил его. он работает но немного не так как я хотел
создал 4 файла
1) eth1           ( R2Q=20
                    DEFAULT=0  )

2) eth1-2.root    ( RATE=100mbit)

3) eth1-2:admin   ( RATE=3072kbit
                    CELL=100mbit
                    LEAF=sfq
                    RULE=192.168.77.2

4) eth1-3:limit   ( RATE=1072kbit
                    CELL=1072kbit
                    LEAF=sfq
                    RULE=192.168.77.5

5) eth1-4:alluser ( RATE=1072kbit
                    CELL=2072kbit
                    LEAF=sfq
                    RULE=192.168.77.0/24

то , что я хотел сделать
1) есть несколько компов у которых скорость не режется.
2)есть группа компов злостных качальщиков которым я сделал скорость ниже чем всему офису
3) и есть все остальные

теперь несколько проблем
1) при рестарте htb  мне выдает ошибку
warning: you have specified the -maxdepth option after a non-option argument -type, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it).  Please specify options before other arguments.

2)те кому я поставил скорость 1мбит по факту получают скорость закачки информации 20кбайт\с

Оффлайн Extremal1981

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Раз у вас есть различные группы пользователей, которым положены свои шейперы и отдельные пользователи с другими персональными шейперами, а так же отдельно взятый начальник - любитель порнушки  :2funny: ,то ваша система уже требует какой-то способ аутентификации пользователей.
Squid вы отбросили, хорошо.
Но я так понимаю, что сейчас у вас аутентификации как таковой вообще нет. Точнее есть по ip ну и возможно по mac, равно что её и нету вовсе  ;)
Порекомендую вам поднять pppoe сервер, завести пользователей с персональными логинами и паролями,и резать шейперами ни на отдельно взятые адреса или подсети, а на ppp устройства. Читайте man tc.
В первую очередь про tc qdisc tbf и tc qdisc ingress
tc -TraficControl очень мощная штука, с помощью нее можно не только шейпировать как входящий так и исходящий трафик, но например поднять модель QoS и классифицировать ваш трафик. Например задать более высокий приоритет VOIP трафику и минимальный torrent трафику  :P
« Последнее редактирование: 22 Декабрь 2016, 21:35:51 от Extremal1981 »
Дистрибутивы Linux - это как конструктор Lego, который даёт вам только кирпичики, и что из них вы построите зависит только от вас!
Удивительно, но это недостаток и преимущество одновременно

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26087
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Extremal1981

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Спасибо, заценил  :D
Ну похоже топик стартер всё же работает сисадмином, наверное осилит, если решится к делу серьезно подойти.
А то начальники - любители клубнички, тоже бывают не дураки, прописать себе ip статический дело не хитрое   :)
« Последнее редактирование: 22 Декабрь 2016, 21:56:35 от Extremal1981 »
Дистрибутивы Linux - это как конструктор Lego, который даёт вам только кирпичики, и что из них вы построите зависит только от вас!
Удивительно, но это недостаток и преимущество одновременно

Оффлайн ReNzRv

  • Старожил
  • *
  • Сообщений: 1971
    • Просмотр профиля
Цитировать
warning: you have specified the -maxdepth option after a non-option argument -type, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it).  Please specify options before other arguments.
Это из-за неправильного порядка аргументов find в скрипте htb. Например:
Код: Bash
  1.         ### Find class config for device $1, which is newer than cache
  2.         htb_cache_older () {
  3.                 [ `find $HTB_PATH -type f -name "$1*" -maxdepth 1 \
  4.                    -newer $HTB_CACHE| wc -l` -gt 0 ] && return 0
  5.                 return 1
  6.         } # htb_cache_older

-maxdepth нужно "before other arguments", правильнее будет так:
Код: Bash
  1.         ### Find class config for device $1, which is newer than cache
  2.         htb_cache_older () {
  3.                 [ "$(find "$HTB_PATH" -maxdepth 1 -type f -name "$1*" \
  4.                     -newer "$HTB_CACHE")" ] && return 0
  5.                 return 1
  6.         } # htb_cache_older
« Последнее редактирование: 22 Декабрь 2016, 22:33:50 от renzrv »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26087
    • Просмотр профиля
прописать себе ip статический дело не хитрое   
Не хитрое. Вот только если свич нормальный - не сработает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Qwazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
по поводу авторизации не актуально. у мнея ip адреса dhcp раздает, для провинившихся пользователей адреса зарезервированные.
чтобы поменять ип нужно знать пароль админа, а его знают только приближенные и они все прописаны в файлике без ограничений скорости.
меня теперь в большей степени интересует сбор статистики по обьемам скачанной информации, чтобы вовремя присекать любителей торентов с всего остального.

Оффлайн Extremal1981

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Ну тогда, вероятно самый простой способ, в вашем случае, если не хотите поднимать ppp сервер, добавить для каждого IP своё правило прохода трафика через FORWARD в iptables, и смотреть на кого сколько трафика идёт.
Примерно так, если интересует весь трафик на определённые ip адреса:
-A FORWARD -i inetIface -o localIface -d x.x.x.1 -j ACCEPT
-A FORWARD -i inetIface -o localIface -d x.x.x.2 -j ACCEPT
где inetIface - сетевой интерфейс который "смотрит" в интернет
localIface - сетевой интерфейс который смотрит в локальную сеть
x.x.x.1 x.x.x.2 - ip адреса на которые вы хотите посчитать трафик

ну а потом парсите/грепайте вывод iptables
например вот так можно посмотреть сколько трафика было передано на ip x.x.x.1
sudo iptables -L FORWARD -v -n | grep x.x.x.1 | awk '{ print $2; }'
PS. Учтите добавляя правил в iptables, порядок прохождения их.
« Последнее редактирование: 27 Декабрь 2016, 22:19:42 от Extremal1981 »
Дистрибутивы Linux - это как конструктор Lego, который даёт вам только кирпичики, и что из них вы построите зависит только от вас!
Удивительно, но это недостаток и преимущество одновременно

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26087
    • Просмотр профиля
Fprobe/Netflow уже не в чести?…
В частности fprobe-ulog
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.105 секунд. Запросов: 24.