Считаем трафик на сервере доступа (шлюз)

lancelot

Необходимо считать общий интернет трафик прошедший из интернета на сервер, и из интернета на клиетов, ОБЩИЙ для одного класса и общий для другого класса... С привязкой.

Т.к. без привязки..
1) в отчете трафик показывается только на учетную запись.
2) в детальных отчетах трафик показывается но не группируется, т.е. нужно делать экспорт потом ручками выдирать с него...
что не есть ГУД

Описание:
1) Сервер доступа он же VPN сервер, маршрутизатор, шлюз.
2) Два сетевых интерфейса:
82.111.111.10 --- внешний адрес интернет
192.168.1.253 --- внутренний адрес локальной сети.
3) Вышестояший провайдер выделил подсеть внешних ИП 82.111.112.0/255.255.255.0
4) Доступ в интернет используется VPN сервер, при подключении пользователь получает адрес из сети 82.111.112.ххх
и работает.
5) Классы трафика настроены:

5 Интернет-Сервер:
0.0.0.0/0.0.0.0 >> 82.111.111.10/255.255.255.255
82.111.111.10/255.255.255.255 >> 0.0.0.0/0.0.0.0

10 Интернет клиентов
0.0.0.0/0.0.0.0 >> 82.111.112.0/255.255.255.0
82.111.112.0/255.255.255.0 >> 0.0.0.0/0.0.0.0

1000 Локальный
0.0.0.0/0.0.0.0 >> 192.168.0.0/255.255.0.0
192.168.0.0/255.255.0.0 >> 0.0.0.0/0.0.0.0

ЗАДАЧА:
Необходимо считать общий интернет трафик прошедший из интернета на сервер, и из интернета на клиетов, ОБЩИЙ для одного класса и общий для другого класса... С привязкой.

Куда необходимо привязать данные классы трафика, что бы они отражались в ОТЧЕТЫ\ОТЧЕТЫ ПО ТРАФИКУ
1) из Интернет на сервер т.е. из 0.0.0.0/0.0.0.0 на 82.111.111.10/255.255.255.255
2) из Интернет на клиентов т.е. 0.0.0.0/0.0.0.0 на 82.111.112.0/255.255.255.0

Помогите у кого есть время... я думаю для многих этот вопрос будет актуален.

Маша

Привет всем! У меня на сервере 2 сетевых карты: 193.201.30.47 (внешний) и 10.10.1.1(внутренний). Стоит UTM5.2.1-007 Demo. Все работает отлично. В интерфейсе администратора создала пользователя. Через веб-интерфейс и утилитку WinTray этот пользователь заходит в свой кабинет на сервер 193.201.30.47.
Так вот... проблема в том: как сделать,чтобы пользователи подключались на внутренний интерфейс 10.10.1.1, трафик проходил через сервер и выходил в инет через 193.201.30.47. Чтобы я могла вести учет их трафика....
Что где прописать?? В конфигах или это можно сделать через и-фейс администратора???
Подскажите,пожалуйста!

bear · Сообщение **bear** » Пт дек 04, 2009 12:25

Маша

bear писал(а):NAT?

Код: Выделить всё

Chain POSTROUTING &#40;policy ACCEPT&#41;
target     prot opt source               destination
SNAT       all  --  10.10.1.0            0.0.0.0/0           to&#58;193.201.30.47

bear · Сообщение **bear** » Пт дек 04, 2009 14:10

так в чем проблема то? не собирается флоу трафик, не ходят абоненты в интернеты или что?
подробней

Demiurg2

А как организован доступ пользователей в интернет? pptp, pppoe, .... или без этого?

Витька

bear писал(а):так в чем проблема то? не собирается флоу трафик, не ходят абоненты в интернеты или что?
подробней

Проблема в Маше