Pocitani prenesenych dat v lokalni siti s maskaradou

[Tomáš Vondra]

APL> Možná bylo zajímavé to napsat sem, protože mám dojem, že právě v případě
APL> použití NAT a suid si s tím nikdo neví rady. Nebo se mýlím? Pokud ano, tak
APL> se s ostatními, prosím, podělte.

Presne tohle se tady resilo (viz konference), takze jenom kratke
shrnuti:

(1) (S)NAT/MASQ neni zadny problem, protoze na rozhrani do LAN jsou
adresy klientu zachovany, takze prenosy klient/server jdou bez
problemu merit. S tim snad nejsou problemy...

(2) Squid je trochu problem, protoze ciste ipacem proste nejde poznat
co se tahalo z cache/serveru a co skutecne slo z Internetu. Na
rozhrani do LAN se to ipacem nepozna, a na rozhrani do internetu uz se
nepozna od koho ten pozadavek pochazi (jako zdroj je uvaden server, a
neni to dusledek NATu!).

To same plati i pro dalsi cache ktere cachuji (treba DNS), nicmene
squid je zrejme nejbeznejsi a nejdulezitejsi pripad (treba objem dat
prenesenych pro DNS je nepomerne mensi).

Dospel jsem k tomu ze to nejde pres ipac vyresit, k tomu proste ipac
neni delanej. Moznosti je (a) pouzivat oddelenee ipac + nejaky
analyzer squida, nebo (b) napsat skript ktery to nejak zkombinuje (ale
takovy skript nemam).

Tomas

APL> Petr

APL> Zkuste ipac-ng, nedavno tu o tom bezelo asi 1000 prispevku...
APL> Prectete si ty prispevky a pokud si ani potom nebudete vedet rady tak
APL> mi napiste, rad poradim. Neumim s tim udelat uplne vsechno, nejake
APL> finesy zcela jiste neumim ale v zacatcich vam muzu poradit.

APL> BTW: MRTG neni urceny k mereni prenosu dat pro jednotlive klienty na
APL> sizi, ale spise celkoveho zatizeni na routeru. Asi by to slo nejak
APL> upravit, ale proc se s tim piplat kdyz je k dispozici vyborny ipac-ng?

APL> Tomas