Cette OPT vise à détecter et analyser le trafic de chaque client aussi précisément que possible :
'no'
.
'yes'
active le paquetage.
'/boot/data/accounting'
.
Vous spécifiez ici la direction pour les données. Il ne faut pas l'utiliser
un disque RAM. Si vous souhaitez récupérer les données dans un disque RAM
(peut-être pour sauvegarder les accès du disque dur) jeter un oeil sur les
paquetages OPT_SARFILE ou OPT_CPMVRMLOG pour sauvegarder et restaurer vos
précieuses données.
'/var/run/accounting'
peut pas être considérée comme un
répertoire de données ou être utilisé comme cible pour sauvegarder et restaurer
des opérations.
'pppoe'
.
Vous indiquez dans cette variable l'interface utilisée par fli4l pour l'accés à
Internet. Vous pouvez indiquer plusieurs interfaces, ils seront séparées par
un espace.
Exemple :
ACCOUNTING_INT='pppoe' # DSL ACCOUNTING_INT='circuit-1 circuit-2' # ISDN ACCOUNTING_INT='IP_NET_x_DEV' # Ethernet
'55 * * * *'
.
Ce paramètre est facultatif et peut être ignoré. Avec ce réglage accounting.sh
sera exécuté à intervalle définis. Pour de plus amples informations sur la
syntaxe lire s'il vous plaît la documentation du paquetage easycron. Il convient
de s'assurer que les données du trafic entre deux mises à jour ne dépasse pas
4Go. Une mise à jour avant la fin de la journée est utile, car le trafic sera
affecté à cette journée. Le réglage par défaut devrait donc être suffisante
pour indiquer une bande passante de 9Mbit/s. Cette option nécessite que le
paquetage easycron soit installé.
'no'
.
Ce paramètre est facultatif et peut être ignoré. Si vous placez la valeur sur
'yes'
le script acclearnips.sh sera copié sur le routeur fli4l et
exécutera ACCOUNTING_LEARNIPS_INTERVAL
toutes les minutes. Le cache ARP du routeur sera surveillé et une règle
accounting sera créée pour les nouvelles adresses IP. Cette option nécessite
que le paquetage easycron soit installé.
''
.
Ce paramètre est facultatif et peut être ignoré. Vous indiquez dans cette
variable les interfaces VPN (tun0, tun1, ...) à surveiller. Vous pouvez
indiquer plusieurs interfaces, ils seront séparées par un espace.
'5'
.
Ce paramètre est facultatif et peut être ignoré. Vous indiquez dans cette
variable l'intervalle temps pour l'exécution de acclearnips.sh (voir
ACCOUNTING_LEARNIPS?).
Si cette variable est vide, un intervalle temps de 5 minutes sera utilisé
par défaut.
'new'
.
Ce paramètre est facultatif et peut être ignoré. Avec la méthode accounting
précédente ('old'
) tout le trafic était acheminé à travers la chaîne
de règle accounting, les règles supplémentaires était utilisées pour exclure
le trafic entre les réseaux masqués. la chaîne de règle Postrouting était lu.
Mais cela ne fonctionnerait qu'avec
POSTROUTING_LIST_1='IP_NET_1 MASQUERADE'dans le fichier base.txt mais pas avec
POSTROUTING_LIST_1='if:any:pppoe MASQUERADE'.Avec la nouvelle méthode (
'new'
), le trafic est transmit uniquement à
l'interface qui est définie dans ACCOUNTING_INT
pour la chaîne de règle accounting. Maintenant la chaîne peut être lu
POSTROUTING_LIST_1='if:any:pppoe MASQUERADE'cela n'est plus un problème.
'no'
.
Ce paramètre est facultatif et peut être ignoré. Normalement, seul le trafic
routé est compté par accounting. Si un proxy est installé sur fli4l le trafic
ne seront pas routées et les valeurs accounting resteront à zéro. Vous pouvez
définir la variable ACCOUNTING_LOCALTRAF
sur 'yes'
pour éviter
cela. Le trafic du routeur vers le client et vice versa sera géré avec la chaîne
de la règle accounting. L'inconvénient, c'est que tout le trafic entre le routeur
et le client sera considéré comme du trafic Internet. Cela inclut les mises à
jour, SSH, SCP, FTP, httpd, et ainsi de suite. La différence peut être
rapidement négative.
'4294967296'
.
Ce paramètre est facultatif et doit être utilisé dans de cas particulièrement
rares. La valeur indique le montant maximal en octets donc l'interface peut
resevoir avant que le débordement soit atteint. Cette variable doit être
spécifié que si l'interface n'atteintle PAS une maximum de 4294967296 bytes
(4Go). Si vous n'êtes pas sûr, ne toucher pas ce paramètre.
'no'
.
Ce paramètre est facultatif et peut être ignoré. Si vous placez la valeur sur
'yes'
un fichier appelé int.log sera créé pour enregistrer le calcul
des données de l'interface.
... HTTPD_USER_N='2' HTTPD_USER_1_USERNAME='admin' HTTPD_USER_1_PASSWORD='secret' HTTPD_USER_1_RIGHTS='all' HTTPD_USER_2_USERNAME='accounting' HTTPD_USER_2_PASSWORD='0815' HTTPD_USER_2_RIGHTS='accounting:view' ...L'utilisateur admin a tous les droits, y compris les droits accounting, l'utilisateur accounting ne dispose que des droits accounting.
Exemple :
ACCOUNTING_HOST_n='3' ACCOUNTING_HOST_1_IP='192.168.6.1' ACCOUNTING_HOST_1_NAME='client1' ACCOUNTING_HOST_2_IP='192.168.6.2' ACCOUNTING_HOST_2_NAME='client2' ACCOUNTING_HOST_3_IP='192.168.6.3' ACCOUNTING_HOST_3_NAME='client3' ACCOUNTING_INT_n='3' ACCOUNTING_INT_1_NAME='ppp0' ACCOUNTING_INT_2_NAME='eth0' ACCOUNTING_INT_3_NAME='lo'La variable ACCOUNTING_HOST_x_NAME est facultatif. Les noms seront affichés sur l'interface web si la résolution de noms à été indexé. Le fichier index.acc peut être édité directement sur le routeur. Vous pouvez choisir l'éditeur que vous aimez dans le paquetage tools.
DNS_BOGUS_PRIV
sur
'yes' dans le fichier base.txt. (Il s'agit de la valeur par défaut.)
DIALMODE='auto'
dans base.txt et la variable PPPOE_HUP_TIMEOUT='0'
dans dsl.txt en même temps. Pour être en ligne 24h/24 la variable
PPPOE_HUP_TIMEOUT
doit avoir une valeur élevée (par exemple 86400), et
adresse régulièrement des requêtes au fournisseur. Depuis fli4l-2.1.12 vous
pouvez définir dans la variable PPPOE_HUP_TIMEOUT='never'
cela empêche
fli4l d'arrêter la connexion. Pour moi, je préfère éviter ce paramètre et
utiliser la méthode mentionnée précédemment.