• Тогда, один divert или tee на нетамс до NAT–а и один после.
• В этоге в netams.cfg нужно прописать следующее:
service data–source 0
type ip–traffic
source divert/tee 199
rule 400 «tcp from any to any 3128»
rule 500 «tcp from any 3128 to any»
rule 700 «ip from any to any via rl1»
rule 900 «ip from any to any via rl1»
получим в IPFW
• …..
• 00400 divert/tee 199 tcp from any to any 3128
• 00500 divert/tee 199 tcp from any 3128 to any
• ……
• 00700 divert/tee 199 ip from any to any via rl1
• 00800 divert 8668 ip from any to any via rl1
• 00900 divert/tee 199 ip from any to any via rl1
• ……
•
• rl1 — это внешний интерфейс, который смотрит в интернет.
• service scheduler — суммарная информация по группе
• Если
• send report on GROUP
• заменить на
• send report on GROUP+
• тогда в письме будет не только суммарная информация по группе, но и данные по всем ее членам.
• Ошибки, связанные с работой cgi–скриптов в Admintool
• (http://www.netams.com/ubb/cgi–bin/ultimatebb.cgi?ubb=get_topic&f=2&t=002270) Стандартная ситуация, когда при вызове скрипта из Admintool (типа аccounts.cgi) появляется Internal Server Error.
• Решение:
• Смотрим лог Apache и выясняем на что идет ругань
• [Wed Apr 19 23:22:32 2006] [error] [client 192.168.1.3] Can't locate Crypt/GeneratePassword.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.6/i386
•
• далее идем на http://search.cpan.org/ и устанавливаем недостающей модуль
•
• После сборки NetAms был проинсталлирован без поддержки MySQL.
• (http://www.netams.com/ubb/cgi–bin/ultimatebb.cgi?ubb=get_topic&f=2&t=002301)
• Редактируем PATH в configure.sh указывая путь к MySQL в своей системе, чтобы при сборки NeTAMS включить поддержку MySQL.
#!/bin/sh
# Configuration script for NeTAMS project
# $ Id: configure.sh,v 1.41 2005/07/21 15:48:24 anton Exp $
##########################################################
PATH=/usr/local/sbin:/bin:/usr/bin:/usr/sbin:/sbin:/usr/local/bin
export PATH
makefile=Makefile.run
##########################################################
История проекта NeTAMS
Все началось в 1998, когда была разработана первая «считалка», ipCount. В то время единственной возможностью подсчитать трафик на маршрутизаторе было использовать ipfw count, что и было сделано. Никакого другого софта, который теперь водится в избытке, и в помине не было.
ipCount работал под FreeBSD 3.4. Серверная часть, написанная на Си, периодически опрашивала счетчики ipfw и бросала их содержимое в базу MySQL. Она же воспринимала команды от клиента управления, написанного на Perl; команды через специальную таблицу MySQL и ping–подобный механизм оповещений. Клиент управления занимался созданием–удалением записей о правилах, интерфейсом, выводом статистики и прочее. Подобная технология, характерная и по сей день для «начинающих биллингистов–скриптописателей», не позволяла: а) отключать кого надо, б) требовала профилактики (агрегации) БД, в) плохо масштабировалась и г)… просто Г. Поэтому написали aaa+fw
AAA+FW работало для Linux и FreeBSD, поддерживало несколько потоков (сервисы), однако единственной политикой учета была «IP», и это никак не менялось.
Первая версия NeTAMS вышла в октябре 2001 года. Нумерация версий начинается с 3, по понятным причинам. В течение первых двух лет развивалась ветка 3.1, после чего была освоена система CVS и основные нововведения стали поступать в ветку–CURRENT. Она стала достаточно стабильной и привела в выходу релиза 3.2 в декабре 2004 года. Версия 3.3 вышла в конце сентября 2005 года. Версия 3.4 стала окончательно стабитьной в январе 2009 года.
В настоящий момент NeTAMS включен в дерево портов FreeBSD. Существуют также пакеты RPM/RPMS для вариантов Linux (поддерживаются сторонними разработчиками).
База знаний
Веб–интерфейс Admintool
ВНИМАНИЕ!
Admintool не избавляет вас о необходимости начального создания и настройки конфигурационного файла NeTAMS. С его помощью можно лишь управлять параметрами уже существующих юнитов в плане настройки IP–адресов, квот, параметров логинов и прочего.
Admintool тесно связан с существующим сервисом создания статических HTML–страниц так, что в вновь создаваемых страницах появляется ссылка на скрипт:
Допустим, сервис html настроен следующим образом:
service html 0
path /usr/local/www/stat
language en
run hourly
При нормальной работе в этом каталоге находятся следующие файлы:
srv:/usr/local/www/stat#ls–la
drwxr–xr–x 4 root wheel 512 Jul 12 14:31 .
drwxr–xr–x 11 root wheel 1536 Jul 19 11:41 ..
