mrtg iptables proxy statystyki :)

[Adam Zaleski]

Witam


Najpierw przedstawie sytuacje



serwer1 192.168.0.1 
eth0 - internet DSL 2mbit
eth1 - LAN 

Na tym serwerze jest proxy i rególka iptables:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080


serwer2 192.168.0.254
eth0 - internet DSL  1mbit
eth1 - lan 

Na tym kompie jest odpalona maskarada  i przekierowanie na squida zrobione
w ten sposób:

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
/usr/sbin/iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 80 -j MARK --set-mark 2


ip rule add fwmark 2 table www.out
ip route add default via 192.168.0.1 dev eth1 table www.out
ip route flush cache




Wszystko działa ładnie. Jak widać jezeli ktos nawiązuje połączenie 
z serwera 192.168.0.254 do FTP to idzie po DSLU 1mbit
a jak do WWW to idzie przez proxy i 2mbitowe łącze.


Zachciało mi się statystyk dla poszczególnych osób 
zrobiłem wedle opisu:  http://banita.pl/porady/mrtg.html
z pominięciem łańcuchów proxy_in_counter i proxy_out_counter
(bo u mnie jak widać proxy  jest na innej maszynie).


Teraz tak

iptables -L in_counter -vx| grep ip_klienta

dDiala dobrze pokazuje mi  jego bajty wysłane i odebrane dla 
grepowanego IP. Jednak są to bajty wysłane i odebrane jedynie
dla ruchu który przechodzi przez eth0 na bramie 192.168.0.254.
Bajty te nie tyczą sie ruchu na port 80 ;-( NIe mogę więc 
monitorować za pomocą mrtg  prawdziwej ilości danych 
przesyłanych do komputerów w sieci. Myśle ze jakos da się 
policzyć ruch przesyłany do proxy. HTB skonfigurowane
na bramie 192.168.0.254 poprawnie ogranicza ściąganie
także dla ruchu WWW które idzie przez proxy.


Czy ktoś wie jak skonfigurować iptables na  192.168.0.254
aby do odpowiednich łańcuchów  wrzuciło mi ilośc bajtów
wysłanych i odebranych z hostów w sieci które wędrują przez
proxy ??



Pozdrawiam
a.z.