Sous-sections


1.1 ACCOUNTING - Détail sur l'enregistrement du trafic

Cette OPT vise à détecter et analyser le trafic de chaque client aussi précisément que possible :

1.1.1 Configuration (Standard)

Les variables suivantes doivent être configurés dans le fichier accounting.txt :

OPT_ACCOUNTING
La configuration par défaut est 'no'. 'yes' active le paquetage.

ACCOUNTING_DIR
La configuration par défaut est '/boot/data/accounting'. Vous spécifiez ici la direction pour les données. Il ne faut pas l'utiliser un disque RAM. Si vous souhaitez récupérer les données dans un disque RAM (peut-être pour sauvegarder les accès du disque dur) jeter un oeil sur les paquetages OPT_SARFILE ou OPT_CPMVRMLOG pour sauvegarder et restaurer vos précieuses données.
Le répertoire '/var/run/accounting' peut pas être considérée comme un répertoire de données ou être utilisé comme cible pour sauvegarder et restaurer des opérations.

ACCOUNTING_INT
La configuration par défaut est 'pppoe'. Vous indiquez dans cette variable l'interface utilisée par fli4l pour l'accés à Internet. Vous pouvez indiquer plusieurs interfaces, ils seront séparées par un espace. Exemple :
    ACCOUNTING_INT='pppoe'                 # DSL
    ACCOUNTING_INT='circuit-1 circuit-2'   # ISDN
    ACCOUNTING_INT='IP_NET_x_DEV'          # Ethernet

ACCOUNTING_CRON
La configuration par défaut est '55 * * * *'. Ce paramètre est facultatif et peut être ignoré. Avec ce réglage accounting.sh sera exécuté à intervalle définis. Pour de plus amples informations sur la syntaxe lire s'il vous plaît la documentation du paquetage easycron. Il convient de s'assurer que les données du trafic entre deux mises à jour ne dépasse pas 4Go. Une mise à jour avant la fin de la journée est utile, car le trafic sera affecté à cette journée. Le réglage par défaut devrait donc être suffisante pour indiquer une bande passante de 9Mbit/s. Cette option nécessite que le paquetage easycron soit installé.

ACCOUNTING_LEARNIPS
La configuration par défaut est 'no'. Ce paramètre est facultatif et peut être ignoré. Si vous placez la valeur sur 'yes' le script acclearnips.sh sera copié sur le routeur fli4l et exécutera ACCOUNTING_LEARNIPS_INTERVAL toutes les minutes. Le cache ARP du routeur sera surveillé et une règle accounting sera créée pour les nouvelles adresses IP. Cette option nécessite que le paquetage easycron soit installé.

1.1.2 Configuration (Experts)

vous devez configurer les variables suivantes du fichier accounting.txt, uniquement dans des cas exceptionnels.

ACCOUNTING_VPNINT
La configuration par défaut est ''. Ce paramètre est facultatif et peut être ignoré. Vous indiquez dans cette variable les interfaces VPN (tun0, tun1, ...) à surveiller. Vous pouvez indiquer plusieurs interfaces, ils seront séparées par un espace.

ACCOUNTING_LEARNIPS_INTERVAL
La configuration par défaut est '5'. Ce paramètre est facultatif et peut être ignoré. Vous indiquez dans cette variable l'intervalle temps pour l'exécution de acclearnips.sh (voir ACCOUNTING_LEARNIPS?). Si cette variable est vide, un intervalle temps de 5 minutes sera utilisé par défaut.

ACCOUNTING_LEARNFROMINT
Ce paramètre est facultatif et peut être ignoré. En utilisant ce paramètre, vous pouvez spécifier les interfaces à partir de laquelle les adresses IP seront étudiées. Par défaut, toutes les interfaces sont surveillés. Cela peut être utile si fli4l est utilisé comme un routeur Ethernet et que l'adresse IP de votre fournisseur est connus. Vous pouvez indiquer plusieurs interfaces, ils seront séparées par un espace.

ACCOUNTING_METHOD
La configuration par défaut est 'new'. Ce paramètre est facultatif et peut être ignoré. Avec la méthode accounting précédente ('old') tout le trafic était acheminé à travers la chaîne de règle accounting, les règles supplémentaires était utilisées pour exclure le trafic entre les réseaux masqués. la chaîne de règle Postrouting était lu. Mais cela ne fonctionnerait qu'avec
    POSTROUTING_LIST_1='IP_NET_1 MASQUERADE'
dans le fichier base.txt mais pas avec
    POSTROUTING_LIST_1='if:any:pppoe MASQUERADE'.
Avec la nouvelle méthode ('new'), le trafic est transmit uniquement à l'interface qui est définie dans ACCOUNTING_INT pour la chaîne de règle accounting. Maintenant la chaîne peut être lu
    POSTROUTING_LIST_1='if:any:pppoe MASQUERADE'
cela n'est plus un problème.

ACCOUNTING_LOCALTRAF
La configuration par défaut est 'no'. Ce paramètre est facultatif et peut être ignoré. Normalement, seul le trafic routé est compté par accounting. Si un proxy est installé sur fli4l le trafic ne seront pas routées et les valeurs accounting resteront à zéro. Vous pouvez définir la variable ACCOUNTING_LOCALTRAF sur 'yes' pour éviter cela. Le trafic du routeur vers le client et vice versa sera géré avec la chaîne de la règle accounting. L'inconvénient, c'est que tout le trafic entre le routeur et le client sera considéré comme du trafic Internet. Cela inclut les mises à jour, SSH, SCP, FTP, httpd, et ainsi de suite. La différence peut être rapidement négative.

ACCOUNTING_MAXINT
La configuration par défaut est '4294967296'. Ce paramètre est facultatif et doit être utilisé dans de cas particulièrement rares. La valeur indique le montant maximal en octets donc l'interface peut resevoir avant que le débordement soit atteint. Cette variable doit être spécifié que si l'interface n'atteintle PAS une maximum de 4294967296 bytes (4Go). Si vous n'êtes pas sûr, ne toucher pas ce paramètre.

ACCOUNTING_DEBUG_INT
La configuration par défaut est 'no'. Ce paramètre est facultatif et peut être ignoré. Si vous placez la valeur sur 'yes' un fichier appelé int.log sera créé pour enregistrer le calcul des données de l'interface.

1.1.3 Les droits du Httpd

Accounting supporte l'attribution des droits du httpd. Exemple pour httpd.txt :
    ...
    HTTPD_USER_N='2'
    HTTPD_USER_1_USERNAME='admin'
    HTTPD_USER_1_PASSWORD='secret'
    HTTPD_USER_1_RIGHTS='all'
    HTTPD_USER_2_USERNAME='accounting'
    HTTPD_USER_2_PASSWORD='0815'
    HTTPD_USER_2_RIGHTS='accounting:view'
    ...
L'utilisateur admin a tous les droits, y compris les droits accounting, l'utilisateur accounting ne dispose que des droits accounting.

1.1.4 Utilisation du navigateur

L'utilisation du navigateur web (httpd) devrait être évident. Je voudrais faire un bref commentaire à ce sujet. Vous pouvez cliquer dans la colonne à gauche du mois, du nom d'hôte, de l'adresses IP, du nom de l'interfaces et de la date pour naviguer. En cliquant sur rafraîchir accounting.sh s'exécute.

1.1.5 Données et index

Dans le répertoire de données, un répertoire est créé pour chaque année et les données sont stockées dans des fichiers mensuels. Les adresses IP et des interfaces attribuées obtennent un numéro unique et seront enregistrés dans le fichier index.acc.

Exemple :

    ACCOUNTING_HOST_n='3'
    ACCOUNTING_HOST_1_IP='192.168.6.1'
    ACCOUNTING_HOST_1_NAME='client1'
    ACCOUNTING_HOST_2_IP='192.168.6.2'
    ACCOUNTING_HOST_2_NAME='client2'
    ACCOUNTING_HOST_3_IP='192.168.6.3'
    ACCOUNTING_HOST_3_NAME='client3'
    ACCOUNTING_INT_n='3'
    ACCOUNTING_INT_1_NAME='ppp0'
    ACCOUNTING_INT_2_NAME='eth0'
    ACCOUNTING_INT_3_NAME='lo'
La variable ACCOUNTING_HOST_x_NAME est facultatif. Les noms seront affichés sur l'interface web si la résolution de noms à été indexé. Le fichier index.acc peut être édité directement sur le routeur. Vous pouvez choisir l'éditeur que vous aimez dans le paquetage tools.

Attention
Les données sont enregistrées par un numéro d'index. Des modifications du numéro d'index sur l'affectation des adresses IP ou du des noms d'interfaces mèneront à des données non valides.

1.1.6 FAQ

Question
Quelle est la différence ?
Répondre
Seul le trafic routé par les clients inscrits seront détectés par les règles accounting. L'interface Internet capte tout le trafic vers / à partir d'Internet. La différence peut par exemple être le trafic entre un client non enregistré, un proxy, le serveur de messagerie, le téléchargement d'outils sur le routeur et le TCP/IP général.

Question
Depuis que j'ai installé OPT_ACCOUNTING, le routeur sélectionne régulièrement un accés Internet, même si aucun ordinateur dans le réseau local n'est démarré. Comment puis-je arrêter ça ?
Répondre
Mettez la valeur dans la variable DNS_BOGUS_PRIV sur 'yes' dans le fichier base.txt. (Il s'agit de la valeur par défaut.)

Question
Le trafic sur l'interface ppp0 est trés élevé de plusieurs gigaoctet de données, pourquoi une telle différence ?
Répondre
Le problème peut survenir si vous utilisez la variable DIALMODE='auto' dans base.txt et la variable PPPOE_HUP_TIMEOUT='0' dans dsl.txt en même temps. Pour être en ligne 24h/24 la variable PPPOE_HUP_TIMEOUT doit avoir une valeur élevée (par exemple 86400), et adresse régulièrement des requêtes au fournisseur. Depuis fli4l-2.1.12 vous pouvez définir dans la variable PPPOE_HUP_TIMEOUT='never' cela empêche fli4l d'arrêter la connexion. Pour moi, je préfère éviter ce paramètre et utiliser la méthode mentionnée précédemment.

© 2001-2015 L'équipe fli4l - 27 janvier 2015