Добрый день!
Возникла интересная проблема:
Имеется локальная сетка и сервер(Slackware 7.0) с внешним и внутренним сетевыми интерфейсами. Работает маскарадинг, ipchains и Squid. Все исходящие пакеты для 80 порта редиректятся Squid'у на 3128.
Я веду учет трафика для локалки на базе пакета
net-acct-0.7, причем прослушивается ВНЕШНИЙ интерфейс (чтобы обойти ipchains).
Демон учета выполняет "демаскарадинг", исходя из /proc/net/ip_masquerade, т.о. в логе по трафику - статистика для локальных адресов.
НО часть пакетов (на порт 3128) маскарадит сам Squid, в обход /proc/net/ip_masquerade (или может я ошибаюсь?).
Вопрос: Как получить данные по маскарадным пакетам у Squid'a, для их корректного учета в логе по трафику?
Может есть иные подходы к решению проблемы?
Пояснение по логу трафика:
Date | Protocol | Src_addr | Src_port | Dst_addr | Dst_port | Bytes
--------------------------------------------------------------------
968827519 6 192.168.0.6 2409 212.23.74.130 20 26704
968827519 6 212.23.74.130 20 192.168.0.6 2409 456100
968827519 6 194.226.224.65 1971 152.65.165.10 80 11037
968827519 6 152.65.165.10 80 194.226.224.65 1971 19870
где 194.226.224.63 - адрес сервера локальной сети;
Первые две строки в логе - это запрос/ответ для машины из лок.сетки
(демон выполнил "демаскарад": 194.226.224.65:61490 -> 192.168.0.6:2409);
Последние две строки - некорректированные демоном - это тоже запрос/ответ для машины из лок.сетки, но
через Squid (192.168.0.9:1861 -> Squid -> 194.226.224.65:1971).
Требуется выцарапать у Squid'а (или где-то еще) информацию по соответствию:
192.168.0.9:1861 <-> 194.226.224.65:1971 для формирования корректных строк в логе.
Заранее премного благодарен за любые ответы.
C уважением,
Эдуард, "young" admin