ipac-ng: chybne pocitani na vnitrni siti

[Zdenek Prchal]

Pokud dobe ctu, porovnavate soucty dilcich prenosu na eth0
s celkovymi cisly na eth1 - to prece nutne nemusi souhlasit,
ne vsechno se musi nutne routovat do internetu. Vam na tom
linuxu nebezi zadne sluzby, ktere by klienti pouzivali? DNS,
mail, proxy, etc.?

Zdenek Prchal

> -----Original Message-----
> Dobry den,
> mam takovy mensi problem s pocitanim provozu, ktery jde pres
> Linuxovy pocitac (kernel 2.4.2-2 z RH 7.1, iptables a
> ipac-ng 1.22).
> 
> Situace je nasledujici: eth1 jde na internet, eth0 na
> vnitrni sit se 6 PC (schovane za maskaradou). Sitovani chodi
> bevadne (vsak jsem si s tim vcera hral do jedne rano), ale
> co se tyka pocitani provozu, mam tam porad par kilo vic nebo
> min, nez by melo byt. Zapojeni vypada nasledovne
> 
> [inet] - eth1 (1.2.3.4) [linux] eth0 (10.0.0.1) -
> [hub]=[6xPC 10.0.0.100-105]
> 
> Pravidla v ipac.conf mam sumy dane jako
> "stahnuto celkem": vse prichozi na eth1
> "odeslano celkem": vse odchozi z eth1
> (kvuli kontrole providera)
> 
> a pak jednotlive masiny (kontrola pracovniku, jestli
> nelelkuji na chatu ;->)
> "pepa stahnul": vse odchozi z eth0 na ip adresu pepa
> "pepa poslal": vse prichozi na eth0 z ip pepa
> "franta stahnul": vse odchozi z eth0 na ip adresu franta
> atd.
> 
> Cekal bych, ze napr (pepa+franta+... = celkem), ale ono ne -
> soucty nesedi o nejakych 20kB na 1MB. V protokolech mam all
> a (zatim) nepotrebuji hlidat, kolik proteklo pres http, ftp,
> dns atd.
> Nejdulezitejsi je, aby celkove udaje (pres eth1) byly 100%
> spravne, coz IMHO jsou.
> 
> PS:V archivu jsem sice nasel zminky o vyrazeni rozhrani
> loopback, ale to snad neni potreba, kdyz se pripichuji na
> konkretni rozhrani.
>