milokc Posted June 8, 2016 Share Posted June 8, 2016 Интернет ограничен по трафику 100Gb/мес. Есть 5 пользователей(малый офис), у каждого ограничение скорости стандартными средствами. Несколько раз какая то ПА.... выкачала в день 20гиг. Кладовщиц, которые отправляют 1 раз в день по 1 отчету, штрафовать не хочется, но найти лазутчика нада. Entware подключать пробовал, все работает, по ssh заходит. У каждого юзера ограниченные права и статический IP. Как бы понято какой IP сколько выкачал в разрезе определенного периода? Может есть готовое решение которое б помогло? Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted June 8, 2016 Share Posted June 8, 2016 Начните с darkstat и/или vnstat. Быть может, этого будет достаточно. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 8, 2016 Share Posted June 8, 2016 Если используете решения из Entware полностью отключите все ускорялки через команды: > no ppe hardware > no ppe software > system set net.ipv4.netfilter.ip_conntrack_fastnat 0 > system configuration save При этом весь трафик будет идти через обычный netfilter, это будет заметно медленнее (и отжирать больше ЦПУ), но зато все счетчики будут работать максимально корректно. Quote Link to comment Share on other sites More sharing options...
milokc Posted June 9, 2016 Author Share Posted June 9, 2016 Если используете решения из Entware полностью отключите все ускорялки через команды:> no ppe hardware > no ppe software > system set net.ipv4.netfilter.ip_conntrack_fastnat 0 > system configuration save При этом весь трафик будет идти через обычный netfilter, это будет заметно медленнее (и отжирать больше ЦПУ), но зато все счетчики будут работать максимально корректно. Как то не понимаю где писать эти команды? в ssh не то. Quote Link to comment Share on other sites More sharing options...
milokc Posted June 9, 2016 Author Share Posted June 9, 2016 Начните с darkstat и/или vnstat. Быть может, этого будет достаточно. Спасибо огромное! 2 замечательные утилитки. Тока походу в darkstat не получится смотреть историю за месяц, щас пробую vnstat. И никак не могу разобраться как ставить демоны на автозагрузку. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 9, 2016 Share Posted June 9, 2016 Если используете решения из Entware полностью отключите все ускорялки через команды:> no ppe hardware > no ppe software > system set net.ipv4.netfilter.ip_conntrack_fastnat 0 > system configuration save При этом весь трафик будет идти через обычный netfilter, это будет заметно медленнее (и отжирать больше ЦПУ), но зато все счетчики будут работать максимально корректно. Как то не понимаю где писать эти команды? в ssh не то. В консоли ndmc, которая доступна через telnet. Quote Link to comment Share on other sites More sharing options...
milokc Posted June 9, 2016 Author Share Posted June 9, 2016 Если используете решения из Entware полностью отключите все ускорялки через команды:> no ppe hardware > no ppe software > system set net.ipv4.netfilter.ip_conntrack_fastnat 0 > system configuration save При этом весь трафик будет идти через обычный netfilter, это будет заметно медленнее (и отжирать больше ЦПУ), но зато все счетчики будут работать максимально корректно. Как то не понимаю где писать эти команды? в ssh не то. В консоли ndmc, которая доступна через telnet. Спасибочки вроди все вышло! (config)> no ppe hardware Network::Interface::Rtx::Ppe: Hardware PPE disabled. (config)> no ppe software Command::Base error[7405602]: argument parse error. (config)> system set net.ipv4.netfilter.ip_conntrack_fastnat 0 FileSystem::Proc: System setting saved. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... Base error[7405602] это наверно потому что он уже выключен? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 9, 2016 Share Posted June 9, 2016 Как то не понимаю где писать эти команды? в ssh не то. В консоли ndmc, которая доступна через telnet. Спасибочки вроди все вышло! (config)> no ppe hardware Network::Interface::Rtx::Ppe: Hardware PPE disabled. (config)> no ppe software Command::Base error[7405602]: argument parse error. (config)> system set net.ipv4.netfilter.ip_conntrack_fastnat 0 FileSystem::Proc: System setting saved. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... Base error[7405602] это наверно потому что он уже выключен? Нет, скорее всего пробел или другой непечатный символ перед "no". Попробуйте ввести руками, без копирования. Quote Link to comment Share on other sites More sharing options...
milokc Posted June 9, 2016 Author Share Posted June 9, 2016 В консоли ndmc, которая доступна через telnet. Спасибочки вроди все вышло! (config)> no ppe hardware Network::Interface::Rtx::Ppe: Hardware PPE disabled. (config)> no ppe software Command::Base error[7405602]: argument parse error. (config)> system set net.ipv4.netfilter.ip_conntrack_fastnat 0 FileSystem::Proc: System setting saved. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... Base error[7405602] это наверно потому что он уже выключен? Нет, скорее всего пробел или другой непечатный символ перед "no". Попробуйте ввести руками, без копирования. (config)> no ppe software Command::Base error[7405602]: argument parse error. без изменений! а это сильно может повлиять на трафик? мне, в принципе, нужен примерный подсчет куда стрелять Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted June 9, 2016 Share Posted June 9, 2016 Спасибочки вроди все вышло! (config)> no ppe hardware Network::Interface::Rtx::Ppe: Hardware PPE disabled. (config)> no ppe software Command::Base error[7405602]: argument parse error. (config)> system set net.ipv4.netfilter.ip_conntrack_fastnat 0 FileSystem::Proc: System setting saved. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... Base error[7405602] это наверно потому что он уже выключен? Нет, скорее всего пробел или другой непечатный символ перед "no". Попробуйте ввести руками, без копирования. (config)> no ppe software Command::Base error[7405602]: argument parse error. без изменений! а это сильно может повлиять на трафик? мне, в принципе, нужен примерный подсчет куда стрелять Тогда попробуйте так > system set net.core.swnat 0 > system configuration save Если и тут будет ошибка, то значит программного ускорителя нет и все будет хорошо. Повлиять может очень сильно, вплоть до того, что трафик не будет захватываться через pcap и утилиты будут показывать погоду на Марсе. Quote Link to comment Share on other sites More sharing options...
milokc Posted June 9, 2016 Author Share Posted June 9, 2016 Нет, скорее всего пробел или другой непечатный символ перед "no". Попробуйте ввести руками, без копирования. (config)> no ppe software Command::Base error[7405602]: argument parse error. без изменений! а это сильно может повлиять на трафик? мне, в принципе, нужен примерный подсчет куда стрелять Тогда попробуйте так > system set net.core.swnat 0 > system configuration save Если и тут будет ошибка, то значит программного ускорителя нет и все будет хорошо. Повлиять может очень сильно, вплоть до того, что трафик не будет захватываться через pcap и утилиты будут показывать погоду на Марсе. Походу ускорения нет! Спасибо! (config)> system set net.core.swnat 0 FileSystem::Proc error[22282241]: failed to read initial value for "net.core.swnat". Quote Link to comment Share on other sites More sharing options...
Илья Ганжин Posted December 20, 2016 Share Posted December 20, 2016 В 08.06.2016 в 17:27, Le ecureuil сказал: Если используете решения из Entware полностью отключите все ускорялки через команды: > no ppe hardware > no ppe software > system set net.ipv4.netfilter.ip_conntrack_fastnat 0 > system configuration save При этом весь трафик будет идти через обычный netfilter, это будет заметно медленнее (и отжирать больше ЦПУ), но зато все счетчики будут работать максимально корректно. А чтобы обратно включить нужно выполнить? ppe hardware ppe software system set net.ipv4.netfilter.ip_conntrack_fastnat 1 system configuration save Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 20, 2016 Share Posted December 20, 2016 46 минут назад, GanjaKyp сказал: А чтобы обратно включить нужно выполнить? ppe hardware ppe software system set net.ipv4.netfilter.ip_conntrack_fastnat 1 system configuration save Да Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.