© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd <bernd(at)mynet.at> wrote:
> Und zwar: Wir haben in der Firma im Moment einen vogelwilden SuSE Router (mit
> Zebra), welchen ich unbedingt tauschen will. Nicht die Hardware (Dual XEON, also
> eh überdimensioniert), aber die Installation. Dahinter sind ein paar Server,
> Mitarbeiter etc. Nachdem es nichts zum Masquarieren gibt dachte ich zuerst an
> einen ganz normalen FreeBSD Gateway, dann wollte ich mir die volle Kante geben
> und OpenBSD mit pf und CARP probieren, aber nachdem ich das nicht 5mal machen
> will, dachte ich mir ich spinn mich nicht weiter aus, sondern frag mal bevor ich
> starte ob es Vorschläge/Tipps/... gibt, wie man das am besten lösen könnte.
Das sind alles Dinge, die man mit FreeBSD »mit links«
machen kann.
> Der Router/Gateway selbst wäre kein Problem, aber ich muss auch irgendwie den
> Traffic zählen und das ist im Moment quasi der Knackpunkt ;-)
Das gibt es diverse Möglichkeiten. Im einfachsten Fall
benutzt Du einfach IPFW. Jede IPFW-Regel hat einen Zähler
eingebaut, den Du mit »ipfw show« abfragen kannst. Die
kannst Du dann in MRTG/RRD oder sonstwelche Tools zur
Auswertung reinfüttern. Oder einfach mit einem kleinen
Skript aufsummieren, oder was auch immer.
Unabhängig von IPFW hat jedes Interface (physikalisch und
virtuell) Zähler für incoming und outgoing Traffic. Die
kannst Du Dir mit »netstat -bin« anzeigen lassen. Das ist
aber nur dann brauchbar wenn Dir der Gesamttraffic pro
Interface genügt -- wenn Du's genauer aufschlüsseln mußt
(z.B. nach Remote-IP, Port oder User), dann empfehlen sich
eher entsprechende IPFW-Regeln, wie oben beschrieben.
Es gibt noch weitere Möglichkeiten, inklusive einiger Fer-
tiglösungen, die mehr oder weniger tauchen. Einen Start-
punkt erhältst Du mit diesem Kommando:
cd /usr/ports; make search key=accounting
> Am liebsten wäre mir zwischen Cisco und Router eine Bridge, welche den Traffic
> zählen kann.
Ja, Du kannst das natürlich auf einem separaten FreeBSD-
Rechner machen, der als Bridge konfiguriert ist. Du mußt
dann den sysctl net.link.ether.bridge_ipfw=1 setzen, damit
gebridgte Pakete auch durch IPFW laufen.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"When your hammer is C++, everything begins to look like a thumb."
-- Steve Haflich, in comp.lang.c++
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 Aug 2004 - 16:52:26 CEST