Jump to content

NAT и SQUID

JohnK
 Share

Recommended Posts

JohnK

JohnK

Posted
Posted

На сколько сильно отличается проксирование от маскарадинга, по качеству и быстродействию?

Сейчас пользователи ходят в инет по natd, но хочется собирать подробную статистику которую предоставляет squid с последующим анализом sarg`ом.

Дело в том что шейпинг (IPFW + pipes) и прокси не совместимы, так ли это?

TiFFolk

TiFFolk

Posted
Posted

УУУУУ

По первому вопросу вы сами найдете информацию в интернете.

Определитесь с целью: билинг траффика или просто анализ (провайдер или энтерпрайз).

Шейпинг и прокси работают на разных уровнях, дальше разжевать?

JohnK

JohnK

Posted
  • Author
Posted

Ладно, хорошо. Тогда как это работает у провайдеров. Ведь у них заточено под провайдера и в то же время ведутся подробные логи.

t0ly

t0ly

Posted
Posted

Ладно, хорошо. Тогда как это работает у провайдеров. Ведь у них заточено под провайдера и в то же время ведутся подробные логи.

логи они делают при помощи netflows

Ivan_83

Ivan_83

Posted
Posted

Если у вас натд, значит пользователей мало/мало траффика.

Сквид выдаёт статистику только по хттп (и фтп, если сквид прописан у юзера проксёй).

 

1. В сквиде есть интерцепт режим (раньше назывался транспарент). Цепляем его на 127.0.0.1 интерцептом и заворачиваем траффик по 80 порту.

Заворачивать после шейпинга, иначе страницы будут на полной скорости открываться. Кеширование на диск лучше отключить совсем, вообщем практика покажет %)

Ну и сломаются некоторые программы. Тот же торрент иногда конектится к пирам на 80 порту, от этого в статистику мусор попадает.

Некоторые сайты работают не на 80 порте.

 

2. Можно просто миррорить траффик с 80 порта кудато ещё, где будет анализироватся и собиратся стата по сайтам, это более аккуратный и правильный вариант, для провайдера.

mousus

mousus

Posted
Posted

ага, правильный выбор, зачем тащить до 7 уровня то, что можно сделать на третьем, если вы конечно делаете не великий китайский фаервол...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.