Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / TCPMAP и управление трафиком

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
А что, пакеты, прошедшие через мапинг, счетчиками управления трафиком не считаются?
 
Комментарии к этой версии (10.08.2006 12:04) [~mixsv] 5fdf4918
АвторДатаТекстtags
pig10.08.2006 12:39
TrafC? Нет, он к мапингу не прикручивался. Но можно сделать по образу и подобию — прописать в OnRequest.rules вызов NewlyCanalsKit. Правила должны быть соответствующим образом настроены.
imported
mixsv10.08.2006 12:52
pig пишет: TrafC? Нет, он к мапингу не прикручивался. Но можно сделать по образу и подобию — прописать в OnRequest.rules вызов NewlyCanalsKit. Правила должны быть соответствующим образом настроены.


Я так понял строку:

NewlyCanalsKit AssignCanalsDB

нужно прописать в Eproxy\conf\plugins\tcpmap\onrequest.rules.txt?
(он кстати изначально пустой)
imported
pig10.08.2006 13:17
Да.
imported
mixsv10.08.2006 13:28
Давно хочу спросить, у меня прикручен TrafC к фтп и сокс, еще вот к мапингу. То, что, например, бэнд-канал считается для этих протоколов ощущаю только субъективно или когда качаю с фтп скорость не превышат установленного в правилах значения.

Но пишется ли это куда-нибудь в лог? Например в ХХХХcanalkit.log записей для других, отличных от http, протоколов нет.

Как-то неуютно без лога, ощущаешь себя "шаманом".
imported
pig10.08.2006 14:35
Полный образец обвески — с логами и даже с обновлением UserCanalsList — в conf\http-proxy\plugins\TrafC\OnRequest.rules

Протоколирование — 1310 LOG
С блокировкой посложнее будет, у каждого протокола шлагбаум опускается по-своему.
imported
mixsv14.08.2006 10:39
pig пишет: Полный образец обвески — с логами и даже с обновлением UserCanalsList — в conf\http-proxy\plugins\TrafC\OnRequest.rules

Протоколирование — 1310 LOG
С блокировкой посложнее будет, у каждого протокола шлагбаум опускается по-своему.


Если можно поясните строку:

TARGET-HOST IP NtoA COMPARE 0= | TARGET-PORT HTTP[Port] >NUM = | \EOF

В образце она присутствует и нужно ли ее изменять для других протоколов? Например, нужно ли изменить HTTP[Port] на FTP[Port] для ftp-proxy?
imported
pig14.08.2006 10:55
Это обход для криво настроенных браузеров, которые и на локальный web-сервер ходят через прокси. TrafC, когда в HTTP-прокси опускает шлагбаум, делает перенаправление в раздел /my/ web-интерфейса именно с такими параметрами хоста и порта -> надо клиента туда обязательно выпустить, чтобы смог всё о себе узнать. Для других протоколов этого не надо, там надо либо текст в отказе (для FTP), либо просто прекращать сессию (для Socks и TCPMAP).
imported
mixsv14.08.2006 11:29
pig пишет: Для других протоколов этого не надо, там надо либо текст в отказе (для FTP), либо просто прекращать сессию (для Socks и TCPMAP).


Простите "чайника". Но без примера трудно понять, что нужно сделать для других протоколов.

Не поможите?

Спасибо.
imported
pig14.08.2006 12:17
Формы отказов.

FTP-прокси:
DROP " 425 Proxy access denied (quota exceeded){CRLF}" FPUTS_ftp 425 FALSE \EOF

Socks-прокси:
StopProtocol \EOF

TCPMAP — видимо, только так:
5 THROW
imported
mixsv14.08.2006 12:28
pig пишет: Формы отказов.

FTP-прокси:
DROP " 550 Proxy access denied{CRLF}" FPUTS_ftp 550 FALSE \EOF

Socks-прокси:
StopProtocol \EOF

TCPMAP — видимо, только так:
5 THROW


Я так понял итоговая строка, например для ФТП должна выглядеть так:

TARGET-HOST IP NtoA COMPARE 0= | DROP " 550 Proxy access denied{CRLF}" FPUTS_ftp 550 FALSE \EOF
imported
pig14.08.2006 12:34
Нет, там TARGET-HOST вообще смотреть не нужно. Вот это:
TARGET-HOST IP NtoA COMPARE 0= | TARGET-PORT HTTP[Port] >NUM = | \EOF
только для HTTP-прокси, чтобы выпустить браузер к web-интерфейсу в обход всех ограничений. В других протоколах таких заходов не будет однозначно.
Приведённые строки — это вместо
Unavailable conf\http-proxy\wwwroot\ru\CanalKitBlocked2.html
imported
pig14.08.2006 12:39
Вот что примерно будет для FTP-прокси (дописывается в конец OnRequest.rules):
NewlyCanalsKit \ обновление набора каналов (на каждый FTP-запрос) AssignCanals(DB) EvalRules: plugins\TrafC\Assign [DEFINED] UserCanals-Support [IF] UpdateUserCanals [THEN] 1310 LOG IsCanalKitBlocked | 20 TillUnblockCanalKit U< | 1311 LOG DROP " 425 Proxy access denied (quota exceeded){CRLF}" FPUTS_ftp 425 FALSE

\EOF в такой раскладке не нужен, поскольку и так конец файла.
imported
mixsv14.08.2006 12:39
Ок. Понял.

Большое спасибо.
imported
Работает на Eserv/5.05567 (10.02.2020)