И так. О чем это я.
Схема сети. Инет - eth1 | Ubuntu Server | eth0 - локальная сеть
Схема работы такая всего этого хозяйства.
NiTraf -
http://nitalaut.sarkor.uz/ - собирает всю статистику потребления трафика по пользователям, никакой детализации, все предельно просто (есть, конечно разбивка по протоколам и портам... но это все не то =).
Попробовал настроить netflow, оказалось что это не совсем то, что мне нужно. Ведь уже есть NiTraf, а большего на L2 мне и не нужно.
Для рисования графиков поставил MRTG + cban.
http://www.linuxcenter.ru/lib/articles/soft/redhat-mrtg.phtml
NAT на iptables + перенаправление всего трафика с 80 на 3128 порт + разрешаем извне ssh, webmin и 80 порт (там backuppc)
# Generated by iptables-save v1.4.4 on Tue Nov 16 11:39:12 2010
*nat
:PREROUTING ACCEPT [175813:15516769]
:POSTROUTING ACCEPT [11041:1373396]
:OUTPUT ACCEPT [10942:1368129]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.91.85
COMMIT
# Completed on Tue Nov 16 11:39:12 2010
# Generated by iptables-save v1.4.4 on Tue Nov 16 11:39:12 2010
*filter
:INPUT DROP [19287:1653370]
:FORWARD DROP [2:158]
:OUTPUT ACCEPT [25186892:3463927229]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A INPUT -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
COMMIT
# Completed on Tue Nov 16 11:39:12 2010
Для детальной статистики поставил squid + free-sa. Вся настройка squid заключается в замене
http_port 3128 на
http_port 3128 transparent в squid.conf. Free-sa вообще работает чуть ли не из коробки.
Сейчас думаю за какие периоды нужны отчеты и как их хранить. Наверное мне просто лень сейчас этим заниматься =)