[LUGOS] Merjenje prometa (s tujino)

Tomaz Zupan tomaz.zupan at orpo.si
Tue Oct 30 16:53:18 CET 2001 

----- Original Message -----
From: "Ales Kosir" <ales.kosir at zaslon.com>
Subject: [LUGOS] Merjenje prometa (s tujino)


> Pozdravljeni,
>
> denimo, da je uporabnik prek kabelskega omrezja prikljucen v internet in
da
> mu njegov ponudnik IP obracunava tuj promet. Seveda uporabnik uporablja
> proxy, ki ga je postavil ponudnik IP, hkrati pa uporabnik uporablja ves
> sodobni spekter storitev od ftpja, posiljanja poste ter je prikljucen v
> sisteme v tujini in podobno. Torej celotna storitev...
>
> 1. Kako lahko uporabnik na svoji pozarni pregradi ugotovi, koliko tujega
> prometa je povzrocil? Kako ga izmeri? Kako lahko sploh loci resnicni tuji
> promet, ki ga je povzrocil, od lokalno cashiranega, denimo na proxyju
> ponudnika IP? Resnicni tuji promet po mojem razumevanju so tisti biti, ki
so
> se zaradi uporabnika pretocili 'cez drzavno mejo'. Posteno pri tem je, da
> ponudnik ne vsteje pri sebi lokalno cashiranega tujega prometa, saj sicer
> uporabnika nic ne sili v to, da bi ponudnikov proxy sploh uporabljal
(razen
> morebitnega pospeska).
>
Sam za merjenje prometa uporabljam dodelan bw-accounting (poglej na
freshmeat), ki uporablja iptables. Zaenkrat sicer se ne locujem domacega od
tujega, ker to stvar precej zakomplicira, ko bom imel malo casa pa bom
naredil tudi to. (Od tu naprej je teorija: ) Od ISPja moras dobiti routing
listo, po kateri on locuje promet na domacega od tujega. Naredis OUTPUT
chaine za domac in tuj promet, potem tako nastaviti iptables rules da vodi
domac in tuj promet skozi ustrezen chain. Ce bos stel promet samo za en host
stvar niti ni tako problematicna, problem je ce te zanima promet, ki ga
naredijo racunalniki za firewallom (stejes na firewallu, ki dela nat).

  Ce uporabljas ISPjeve proxije, AFAIK pri sebi ne mores izmeriti tujega
prometa, ker imas vedno samo promet do proxija, ki je domac.

> 2. In se podvprasanje: ce imamo na razlicnih straneh drzavne meje dva
> uporabnika A in B, ki komunicirata med seboj, koliko od njiju bo kdo
placal
> svojim hipoteticnim ponudnikom IP, ki vsi obracunavajo tuji promet? Ali bo
> uporabnik A placal le tiste bite, ki so se pretocili k sebi 'prek drzavne
> meje' na njegovo zahtevo?
>
> Zna kdo zelo natancno pojasniti podrobnosti?

Pri nas je recimo tako: od ispja dobim po IPjih koliko prometa smo naredili,
loceno na domac-tuj, input-output. Sestejes in+out=promet za domace in tuje
in to je to.

LP, Tomaz

More information about the lugos-list mailing list