подсчет исходящий трафик freebsd+squid+freesa

[ivan2ksusr]

Озадачили немного,не знаю в какую сторону копать, нужно просмотреть исходящий трафик, схема следующая:
Internet <---> WatchGuard FireBox X700 <----> FreeBSD+Squid+FreeSA< ----> User's
на FreeBSD фаер откл,я так понимаю весь иходящий трафик снимать придеться с WG FB X700 или можно как то еще это сделать???

[Ларин]

Озадачили немного,не знаю в какую сторону копать, нужно просмотреть исходящий трафик, схема следующая:
Internet <---> WatchGuard FireBox X700 <----> FreeBSD+Squid+FreeSA< ----> User's
на FreeBSD фаер откл,я так понимаю весь иходящий трафик снимать придеться с WG FB X700 или можно как то еще это сделать???

если юзеры ходят через сквид, то можно в сквиде считать.
но вроде бы можно собирать статистику с железного фаера.(с цицки точно можно)
почитай вот тут http://www.lissyara.su/?id=1009

[ivan2ksusr]

Озадачили немного,не знаю в какую сторону копать, нужно просмотреть исходящий трафик, схема следующая:
Internet <---> WatchGuard FireBox X700 <----> FreeBSD+Squid+FreeSA< ----> User's
на FreeBSD фаер откл,я так понимаю весь иходящий трафик снимать придеться с WG FB X700 или можно как то еще это сделать???

если юзеры ходят через сквид, то можно в сквиде считать.
но вроде бы можно собирать статистику с железного фаера.(с цицки точно можно)
почитай вот тут http://www.lissyara.su/?id=1009

статистику с wgfb я снять могу, прост он долго ее делает, вот и решил спросить, возможно ли еще как нибудь подсчитать...на счет squid то здесь я считаю всю стату с помощью free-sa, вот только не могу, как отельно подсчитать исходящий трафик, в суппорт free-sa отписал, жду ответа... а пока что тока один уменя вариант это снимать стату с железки

[Ларин]

статистику с wgfb я снять могу, прост он долго ее делает, вот и решил спросить, возможно ли еще как нибудь подсчитать...на счет squid то здесь я считаю всю стату с помощью free-sa, вот только не могу, как отельно подсчитать исходящий трафик, в суппорт free-sa отписал, жду ответа... а пока что тока один уменя вариант это снимать стату с железки

если тебе нужно посчитать только кол-во исходящего трафика, то можно сделать через pf
http://www.lissyara.su/?id=1273
набросать простое правило

pass out all keep state

потом командой pfctl -s info смотреть сколько трафика пробежало через это правило.

только после ребута вся инфа теряется...

[ivan2ksusr]

статистику с wgfb я снять могу, прост он долго ее делает, вот и решил спросить, возможно ли еще как нибудь подсчитать...на счет squid то здесь я считаю всю стату с помощью free-sa, вот только не могу, как отельно подсчитать исходящий трафик, в суппорт free-sa отписал, жду ответа... а пока что тока один уменя вариант это снимать стату с железки

если тебе нужно посчитать только кол-во исходящего трафика, то можно сделать через pf
http://www.lissyara.su/?id=1273
набросать простое правило

pass out all keep state

потом командой pfctl -s info смотреть сколько трафика пробежало через это правило.

только после ребута вся инфа теряется...

Все на много проще
обновить надо free-sa До версии 1.4.3. далее:


global_filter="some_file", в этом some_file указать:
M 0
m P

Всё, полученный набор отчетов будет только по исходящему трафику Если хочется
более "честных" данных, тогда стоит указать еще в фильтре:
S 0
s 0

В этом случае весь трафик, который не ушел во внешнюю сеть считаться не будет.
Например, если прокси сразу ответил на запрос POST от клиента отказом по
причине запрещенного URL.

Да, free-sa нужно будет запускать конечно же так:
free-sa -f /путь_к_новому_файлу_конфигурации/free-sa.conf.out­going

з.ы. кусок текста из переписки суппортом

думаю что тему можно закрыть.