Hausbau Thread
10:54 quake
10:54 quake
Traffic Accounting
Forum Index > Software > Linux and other OS
AmenophisIII 14.02.2005 - 06:09 747 3
Posts
AmenophisIII
Addicted
Registered: Jan 2002
Location: Wien Posts: 450 |
sersn
Bearbeitet von AmenophisIII am 15.02.2005, 14:24
server und teilrouter eth0 chello/inet eth0:1 192... 2 andere pcs mit diesem an einem switch mit ebenfalls einer öffentlich und einer privaten ip an einer nic jetz will ich den traffic aus/ins inet counten (und in eine round robin oder sonstige db schreiben) das problem ist ich muß den traffic zu den 2 anderen "externen" ips, aus dem restlichen inet traffic rausfiltern, da die ja lokal übern switch gehn ipac-ng kann keine aliase, außerdem mag ichs ned ipfm tut nicht wirklich was ich will, obwohl man ips ausschließen kann iptables kann nicht auf ausgehende macs matchen (und die cpulast is auch recht heftig, weil es basiert auf libpcap) brtables krieg ich grad nicht zum laufen (debian sarge; 2.6.10 das broute modul meint Unknown symbol br_handle_frame_hook und ich hab ned wirklich die experience zum kernel fux0rn) bitte den einen oder anderen tip 
|
SYSMATRIX
Legend
Legend
Registered: May 2000
Location: ~ Posts: 5020 |
|
AmenophisIII
Addicted
Registered: Jan 2002
Location: Wien Posts: 450 |
|
AmenophisIII
Addicted
Registered: Jan 2002
Location: Wien Posts: 450 |
das bridgingzeugs war die lösung
brctl addbr br0 ifconfig eth0 0.0.0.0 brctl addif eth0 brctl stp br0 off ifconfig br0 $externeip up (oder in die interfaces datei rein und ifup) ifconfig br0:0 lanip (eth0:0 gibts/geht ned mit bridges!) ebtables -t nat -A POSTROUTING -d chellogatewaymac ebtables -t broute -A BROUTING -s chellogatewaymac dann hat ma mit ebtables -t broute -L --Lc ebtables -t nat -L --Lc byte und packet count außerdem sei noch http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png zu erwähnen, sehr hilfreich imo, weil die netfilterstruktur is ned so meine logik
|
Anmeldung
New Posts
Latest News
Links
L E F T B A R