ipac-ng: chybne pocitani na vnitrni siti

Marek Sezemsky sezemsky na czechsite.cz
Čtvrtek Srpen 1 13:31:57 CEST 2002


Dobry den,
mam takovy mensi problem s pocitanim provozu, ktery jde pres
Linuxovy pocitac (kernel 2.4.2-2 z RH 7.1, iptables a
ipac-ng 1.22).

Situace je nasledujici: eth1 jde na internet, eth0 na
vnitrni sit se 6 PC (schovane za maskaradou). Sitovani chodi
bevadne (vsak jsem si s tim vcera hral do jedne rano), ale
co se tyka pocitani provozu, mam tam porad par kilo vic nebo
min, nez by melo byt. Zapojeni vypada nasledovne

[inet] - eth1 (1.2.3.4) [linux] eth0 (10.0.0.1) -
[hub]=[6xPC 10.0.0.100-105]

Pravidla v ipac.conf mam sumy dane jako
"stahnuto celkem": vse prichozi na eth1
"odeslano celkem": vse odchozi z eth1
(kvuli kontrole providera)

a pak jednotlive masiny (kontrola pracovniku, jestli
nelelkuji na chatu ;->)
"pepa stahnul": vse odchozi z eth0 na ip adresu pepa
"pepa poslal": vse prichozi na eth0 z ip pepa
"franta stahnul": vse odchozi z eth0 na ip adresu franta
atd.

Cekal bych, ze napr (pepa+franta+... = celkem), ale ono ne -
soucty nesedi o nejakych 20kB na 1MB. V protokolech mam all
a (zatim) nepotrebuji hlidat, kolik proteklo pres http, ftp,
dns atd.
Nejdulezitejsi je, aby celkove udaje (pres eth1) byly 100%
spravne, coz IMHO jsou.

PS:V archivu jsem sice nasel zminky o vyrazeni rozhrani
loopback, ale to snad neni potreba, kdyz se pripichuji na
konkretni rozhrani.

Diky za odpoved(i).

Byvaly BFU a soucasny BFA ;-) - M.Sezemsky




Další informace o konferenci Linux