[JohnK]

На сколько сильно отличается проксирование от маскарадинга, по качеству и быстродействию?

Сейчас пользователи ходят в инет по natd, но хочется собирать подробную статистику которую предоставляет squid с последующим анализом sarg`ом.

Дело в том что шейпинг (IPFW + pipes) и прокси не совместимы, так ли это?

[TiFFolk]

УУУУУ

По первому вопросу вы сами найдете информацию в интернете.

Определитесь с целью: билинг траффика или просто анализ (провайдер или энтерпрайз).

Шейпинг и прокси работают на разных уровнях, дальше разжевать?

[JohnK]

Ладно, хорошо. Тогда как это работает у провайдеров. Ведь у них заточено под провайдера и в то же время ведутся подробные логи.

[TiFFolk]

http://nag.ru/projects/book/

[t0ly]

Ладно, хорошо. Тогда как это работает у провайдеров. Ведь у них заточено под провайдера и в то же время ведутся подробные логи.

логи они делают при помощи netflows

[Ivan_83]

Если у вас натд, значит пользователей мало/мало траффика.

Сквид выдаёт статистику только по хттп (и фтп, если сквид прописан у юзера проксёй).

 

1. В сквиде есть интерцепт режим (раньше назывался транспарент). Цепляем его на 127.0.0.1 интерцептом и заворачиваем траффик по 80 порту.

Заворачивать после шейпинга, иначе страницы будут на полной скорости открываться. Кеширование на диск лучше отключить совсем, вообщем практика покажет %)

Ну и сломаются некоторые программы. Тот же торрент иногда конектится к пирам на 80 порту, от этого в статистику мусор попадает.

Некоторые сайты работают не на 80 порте.

 

2. Можно просто миррорить траффик с 80 порта кудато ещё, где будет анализироватся и собиратся стата по сайтам, это более аккуратный и правильный вариант, для провайдера.

[JohnK]

Будем посмотреть в сторону netflows...

[mousus]

ага, правильный выбор, зачем тащить до 7 уровня то, что можно сделать на третьем, если вы конечно делаете не великий китайский фаервол...