Re: Traffic einer Jail via einem dediziertem Interface messen

From: Bernd Walter <ticso(at)cicely7.cicely.de>
Date: Fri, 18 Sep 2009 13:03:48 +0200



On Fri, Sep 18, 2009 at 12:20:39AM +0200, Frank Steinborn wrote:


> On Thu, Sep 17, 2009 at 11:20:16PM +0200, Oliver Fromme wrote:


> > Frank Steinborn wrote:


> >  > Danke, so in etwa habe ich das schon "befürchtet". Accounting betreibe


> >  > ich mit pf bereits für einzelne Dienste, das funktioniert auch


> >  > ohne Probleme. Allerdings ist hier eben die Anforderung das ganze


> >  > transparent zu haben sodass man mit diversen Geschichten wie z.B. MRTG


> >  > auch innerhalb der Jail den Traffic bequem lesen kann.


> > 


> > Ich würde es auch so machen, wie Bernd vorgeschlagen hat.


> > Eine andere Möglichkeit wüsste ich in diesem Fall leider


> > auch nicht.


> > 


> > Bei IPFW hat jede Regel automatisch einen Counter eingebaut.


> > Du kannst also einfach eine allow-Regel für die betreffende


> > IP-Adresse anlegen, und die zählt dann den Traffic mit.


> > Mit einem simplen Skript kann man die Zahlen auch problemlos


> > in MRTG reinfüttern (habe ich schon öfters gemacht).


> 


> Wie ich bereits schrieb, Accounting auf diese Art und Weise betreibe


> ich für einzelne Dienste bereits. Natürlich wäre es kein Problem das


> auf eine komplette Jail abzubilden. MRTG war in diesem Fall auch nur


> ein Beispiel, Hintergrund der Sache ist das es sich um eine Jail


> handelt die nicht von mir selbst administriert wird und ich daher das


> Messen von Traffic so autark wie möglich halten wollte. 


> 


> >  > Gibt es da keine Möglichkeiten? Wie schaut es mit einem anderen


> >  > Interfacetyp statt loopback aus? Würde mich evtl. ein tun-Device


> >  > irgendwie zum Ziel bringen?


> > 


> > Ich kann mir jetzt nicht vorstellen, inwiefern das helfen


> > könnte.


> 


> Nungut, schade. Ist aber auch kein Weltuntergang und die Chancen


> stehen ja nicht schlecht das sich in nicht allzu ferner Zukunft solche


> Dinge realisieren lassen.



Es gibt durchaus Möglichkeiten.


Vimage wäre z.B. eine davon.


Damit kannst du Prozessen getrennte Routing-Tabellen zuordnen und


daher auch vom normalen lo0 abtrennen.


Ist nur irgendwie mit Kanonen auf Spatzen.



-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 18 Sep 2009 - 13:03:58 CEST













search this site