Jump to content

Учет трафика между двумя локальными интерфейсами на одном сервере (ipcad)

BOYARIN
 Share

Recommended Posts

BOYARIN

BOYARIN

Posted
Posted

Добрый день!

 

Появилась задача: организовать учет трафика виртуальных хостов на хостинг-сервере.

Сервер под управлением FreeBSD 6.2.

Я подумал, прикинул имеющиеся средства, и решил, что теоретически, если каждый виртуал-хост повесить на серый Ip-адрес и с помощью Mod_proxy в apache перебрасывать трафик на эти серые адреса, то я смогу посчитать трафик по этим адресам (для каждого хоста- свой ip-адрес)с помощью уже имеющейся биллинговой системы, которая работает на базе Ipcad.

 

В тестовом режиме начал настраивать.

 

На реальном интерфейсе net1 имею ip-адрес 10.0.0.3/24 из моей рабочей серой сети.

 

Далее, alias'ом навешиваю на этот интерфейс ip-адрес 10.0.100.2/24 (пробовал и создать виртуальный интерфейс vlan0 с этим адресом).

 

Настраиваю виртуал хост на адресе 10.0.100.2/24:8080 (соответственно, Listen 10.0.100.2/24:8080 в конфиге апача), и указываю, что для просмотра виртуал хоста test1, находящегося на ip-адресе 10.0.0.3, нужно делать proxypass на адрес 10.0.100.2/24:8080.

 

Все замечательно заработало, НО:

 

вместо ожидаемых мною пакетов от 10.0.0.2 (это мой ip-адрес ноутбука, с которого я заходил на хост test1) до ip-адреса 10.0.0.3, а затем пакеты с 10.0.0.3 до 10.0.100.2 я вижу пакеты ТОЛЬКО от 10.0.0.2 до 10.0.0.3

 

Т.е., для ipcad данный проброс трафика оказался прозрачен!

Попробовал запустить 2 разных апача (один на 10.0.0.3, другой на 10.0.100.2), эффект тот же.

 

А потом, когда я для теста перенаправил хост test1 не на 10.0.100.2, а на apache, запущенный на ДРУГОЙ машине, все посчиталось нормально и стали отображаться пакеты:

 

1)С 10.0.0.2 до 10.0.0.3

2)с 10.0.0.3 до реальный_ip_адрес

Что мне и нужно было.

 

Но, как вы понимаете, мне нужен учет ИМЕННО на одной машине, т.к. ради учета ставить две машины было бы просто верхом неприличия :).

 

Подскажите, пожалуйста, может у кого-нибудь есть мысли, как научить Ipcad считать трафик между локальными интерфейсами?

 

Различные варианты типа mod_accounting не предлагать, так как они не приемлимы.

 

Заранее всем спасибо!

csa

csa

Posted
Posted

как я понимаю, один апач - один виртуальный хост (ip-адрес)?

если так, то можно поменять mod_proxy на nginx, а апачей повесить на loopback на разных портах

BOYARIN

BOYARIN

Posted
  • Author
Posted
как я понимаю, один апач - один виртуальный хост (ip-адрес)?

Нет, зачем? На одном апаче много хостов и у каждого свой адрес.

Т.е. множество виртуал хостов, идентифицируемых по имени проксируется на виртуал хосты по серым ip-адресам.

 

если так, то можно поменять mod_proxy на nginx, а апачей повесить на loopback на разных портах

Не слышал о nginx. Можно хоть десять апачей запустить, смысл в том, что Ipcad все равно этот трафик не увидит.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.