Hallo
Als erstes muss ich sagen, dass ich noch nicht lange mit
FreeBSD mache. Ich brauchte einen Router und hab mich nach ein paar Tipps dazu entschlossen, FreeBSD zu nehmen. Der Rechner funtz auch soweit ganz gut und routet was das Zeug hält. Bissl FTP und Apache läuft auch. Bin soweit zufrieden.
Nun habe ich mir IPA installiert, da mein Sohn letzten Monat die Providergebühr arg in die Höhe getrieben hat. IPA zeichnet auch prima auf und im laufenden Betrieb ist alles o.k. Leider beginnt IPA nach einem reboot wieder von vorn. Weiterhin kann ich bisher nur den Gesamttraffic messen. Wie kann ich IPA konfigurieren damit nach einem reboot der bisherige traffic nicht verloren geht und IPA einfach von einem gespeicherten Wert ab weiterzählt? Das log sollte nur 1x im Monat wieder auf 0 gesetzt werden. Und wie kann ich für verschiedene Rechner seperat filtern?
Ich habe leichte Probs die syntax von ipa.conf zu verstehen. Meine derzeitige ist recht einfach und aus diversen Anleitungen übernommen.
ipa.conf:
global {
maxchunk = 18G
update_db_time = 30s
db_dir = /var/ipa
lock_wait_time = 20s
}
rule tun0 {
info = Summary traffic for tun0
ipfil = o@1
ipfil = i@1
}
rule tun0_in {
info = Incomming traffic for tun0
ipfil = i@1
}
rule tun0_out {
info = Outgoing traffic for tun0
ipfil = o@1
Dazu verwende ich IPFilter. Hier die entsprechenden Accounting einträge:
#gesamter Traffic
count in on tun0 from any to any
count out on tun0 from any to any
#Sohnis Rechner
count in on tun0 from any to 192.168.10.12
count out on tun0 from 192.168.10.12 to any
Nun sind mir die Einträge in ipa.conf für den Gesamttraffic klar bis auf die Angaben
ipfil = o@1
ipfil = i@1
Ansonnsten verstehe ich, das es 3 rules sind und was sie tun. Wie aber nun für den Sohnirechner seperat messen? Hier komm ich nicht weiter und hoffe auf eure Unterstützung.
Endziel ist es, wenn Sohnis Traffic aufgebraucht ist soll eine IPFilter regel erstellt werden, die dann seine IP nicht mehr durchlässt. Wenn ich das richtig gelesen habe, sollte das doch dann mit ipa.conf möglich sein. Oder brauche ich ein seperates Scribt dazu?
Ich hoffe ich hab mein Prob ausreichend beschrieben und ihr helft mir weiter.
MfG
Manilo
Als erstes muss ich sagen, dass ich noch nicht lange mit
FreeBSD mache. Ich brauchte einen Router und hab mich nach ein paar Tipps dazu entschlossen, FreeBSD zu nehmen. Der Rechner funtz auch soweit ganz gut und routet was das Zeug hält. Bissl FTP und Apache läuft auch. Bin soweit zufrieden.
Nun habe ich mir IPA installiert, da mein Sohn letzten Monat die Providergebühr arg in die Höhe getrieben hat. IPA zeichnet auch prima auf und im laufenden Betrieb ist alles o.k. Leider beginnt IPA nach einem reboot wieder von vorn. Weiterhin kann ich bisher nur den Gesamttraffic messen. Wie kann ich IPA konfigurieren damit nach einem reboot der bisherige traffic nicht verloren geht und IPA einfach von einem gespeicherten Wert ab weiterzählt? Das log sollte nur 1x im Monat wieder auf 0 gesetzt werden. Und wie kann ich für verschiedene Rechner seperat filtern?
Ich habe leichte Probs die syntax von ipa.conf zu verstehen. Meine derzeitige ist recht einfach und aus diversen Anleitungen übernommen.
ipa.conf:
global {
maxchunk = 18G
update_db_time = 30s
db_dir = /var/ipa
lock_wait_time = 20s
}
rule tun0 {
info = Summary traffic for tun0
ipfil = o@1
ipfil = i@1
}
rule tun0_in {
info = Incomming traffic for tun0
ipfil = i@1
}
rule tun0_out {
info = Outgoing traffic for tun0
ipfil = o@1
Dazu verwende ich IPFilter. Hier die entsprechenden Accounting einträge:
#gesamter Traffic
count in on tun0 from any to any
count out on tun0 from any to any
#Sohnis Rechner
count in on tun0 from any to 192.168.10.12
count out on tun0 from 192.168.10.12 to any
Nun sind mir die Einträge in ipa.conf für den Gesamttraffic klar bis auf die Angaben
ipfil = o@1
ipfil = i@1
Ansonnsten verstehe ich, das es 3 rules sind und was sie tun. Wie aber nun für den Sohnirechner seperat messen? Hier komm ich nicht weiter und hoffe auf eure Unterstützung.
Endziel ist es, wenn Sohnis Traffic aufgebraucht ist soll eine IPFilter regel erstellt werden, die dann seine IP nicht mehr durchlässt. Wenn ich das richtig gelesen habe, sollte das doch dann mit ipa.conf möglich sein. Oder brauche ich ein seperates Scribt dazu?
Ich hoffe ich hab mein Prob ausreichend beschrieben und ihr helft mir weiter.
MfG
Manilo