Ну так просвети меня...

Что есть NAT http://ru.wikipedia.org/wiki/NAT
Что есть Proxy http://ru.wikipedia.org/wiki/Прокси-сервер

Кто бы мне ответил, где в squid увеличить время http(s)-соединений, а то ася раз в полчаса переконнекчивается. Никто тольком сказать не может.

Так какой же всетаки анализатор логов мне лучше использовать?.
Задачи вывод общей статистики.
Вывод статистики по конкретному пользователю/ группе пользователей.
Авторизация впринципе ненужна, по IP адресу вполне достаточна, ну можно есчо MAC прицепить.

IT_Sergei, прояви хоть немного самостоятельности, выбери сам какой-нибудь анализатор на Freshmeat, если понравится напиши об этом, если не понравится -- напиши что не понравилось, каких функций нехватило.

IT_Sergei
Используй SARG он самый простой в настройке и установке , захочеш большего напиши ,еще насоветую

Комрады... снова нужна ваша помощь...
Настроил squid как прозрачный прокси... пользуясь вот этим Мини-HOWTO http://www.linuxcenter.ru/lib/articles/ ... owto.phtml
В качестве анализатора использую Lightsquid... аналог SARG...

Собственно суть проблемы ICQ клиент QIP нормально коннектится НО... я невижу никаких записей в access.log отноящихся к этому событию...
С The Bat та же проблема почта отправляется/принимается НО... в логе никаких записей нет...
Что я Сделала не так?

З.Ы.
Есть подозрения что нужно дотаботать настройки iptables...
Я настраивал следующим способом....
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128

Хм, я конечно неграмотный балбес, и в прокси ничего не понимаю, но в глаза бросается что на 3128 порт отправляются пакеты с портов среди которых нету стандартных портов SMTP и POP, а возможно и OSCAR (ICQ/AIM).

Camel
Я добавлял в эти правила 25-й и 110-й порты...
Ничего не изменилось...

З.Ы.
Люди подскажите как мне добавить эти правила в загрузочные скрипты.
Чет неполучается ничего, задрало их уже вручную писать...

А дистрибутив какой? А готовых сценариев там нету?
Ещё одно предложение от человека незнакомого с проки. Я вот на Freshmeat'е часто встречал программы обозначенные не просто как proxy, но как SMTP proxy, IRC proxy, SIP proxy...То есть proxy по протоколам. Может тебе нужны прокси для соответствующих протоколов?

Именно так, нельзя POP & SMTP заворачивать на сквид

В случае с icq нужно поставить порт icq-сервера=443 в клиенте, т.е. чтобы через https подключался.

А в логе записей нет т.к. эти программы напрямую ходят (что nat есть ?)

Чтобы не писать их заново нужно хотя бы создать скрипт и в него это всё всунуть, для автоматизации дописать путь к нему в /etc/init.d/rc.local

Давайте сюда вывод iptales-save

Раз такое дело... подскажите плз. программу котрая может посчитать весь входящий/исходящий трафик на определенном интерфейсе + дать разбивку этого трафика по IP-шкам локальных машин... Чтонибуть простое в настройке и надежное...


Да НАТ есть...
вот...
# Generated by iptables-save v1.3.5 on Sat Mar 17 14:17:45 2007
*nat
REROUTING ACCEPT [58:7082]
OSTROUTING ACCEPT [163:9713]
:OUTPUT ACCEPT [155:9300]
-A PREROUTING -s 192.168.0.0/255.255.0.0 -d ! 192.168.0.120 -p tcp -m multiport --dports 80:81,82:83,88:8000,8001:8002,8080:8081 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.0.0 -d ! 192.168.0.120 -p udp -m multiport --dports 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.0.0 -d ! 192.168.0.120 -p tcp -m multiport --dports 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.0.0 -d ! 192.168.0.120 -p udp -m multiport --dports 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.0.0 -d ! 192.168.0.120 -p udp -m multiport --dports 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Sat Mar 17 14:17:45 2007

IT_Sergei
С подсчетом не всё так просто, мне в свое время пришлось самому делать биллинг. Есть много разного софта, но в каждом чего-то не хватает
net-acct,stargazer,netams,nitraf и т.д., на opennet.ru есть много статей про подсчет трафика.

Ironfist
Ага вроде нашел подходящий вариант зовется ТА-Billing...

З.Ы.
А чем лучше всего бэкапить сервер... Акронис чет неочень хорошо это делает...

IT_Sergei rsync =))

Ideco ICS замечательная штука, только уроды которые ее выпускают хотят денег солидно и никак не могут ее разрулить в плане поддержки железа (не поддерживаются чипсеты Intel старше 875 и АМД вообще никак), а так на ней все уже готово и биллинг и возможность шейпинга трафика и почтовый сервер...