JohnK Опубликовано 13 января, 2010 · Жалоба На сколько сильно отличается проксирование от маскарадинга, по качеству и быстродействию? Сейчас пользователи ходят в инет по natd, но хочется собирать подробную статистику которую предоставляет squid с последующим анализом sarg`ом. Дело в том что шейпинг (IPFW + pipes) и прокси не совместимы, так ли это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 13 января, 2010 · Жалоба УУУУУ По первому вопросу вы сами найдете информацию в интернете. Определитесь с целью: билинг траффика или просто анализ (провайдер или энтерпрайз). Шейпинг и прокси работают на разных уровнях, дальше разжевать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JohnK Опубликовано 13 января, 2010 · Жалоба Ладно, хорошо. Тогда как это работает у провайдеров. Ведь у них заточено под провайдера и в то же время ведутся подробные логи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 14 января, 2010 · Жалоба http://nag.ru/projects/book/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 14 января, 2010 · Жалоба Ладно, хорошо. Тогда как это работает у провайдеров. Ведь у них заточено под провайдера и в то же время ведутся подробные логи. логи они делают при помощи netflows Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 января, 2010 · Жалоба Если у вас натд, значит пользователей мало/мало траффика. Сквид выдаёт статистику только по хттп (и фтп, если сквид прописан у юзера проксёй). 1. В сквиде есть интерцепт режим (раньше назывался транспарент). Цепляем его на 127.0.0.1 интерцептом и заворачиваем траффик по 80 порту. Заворачивать после шейпинга, иначе страницы будут на полной скорости открываться. Кеширование на диск лучше отключить совсем, вообщем практика покажет %) Ну и сломаются некоторые программы. Тот же торрент иногда конектится к пирам на 80 порту, от этого в статистику мусор попадает. Некоторые сайты работают не на 80 порте. 2. Можно просто миррорить траффик с 80 порта кудато ещё, где будет анализироватся и собиратся стата по сайтам, это более аккуратный и правильный вариант, для провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JohnK Опубликовано 16 января, 2010 · Жалоба Будем посмотреть в сторону netflows... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 16 января, 2010 · Жалоба ага, правильный выбор, зачем тащить до 7 уровня то, что можно сделать на третьем, если вы конечно делаете не великий китайский фаервол... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...