Hi All!
Есть такая сеть:
несколько машин объединены в локальную подсеть 10.1.1.0/24.
Одна из них - FreeBSD с двумя сетевушками.
Одна из них смотрит внутрь (ed0), вторая наружу (wi0) и вторая естественно имеет реальный IP и находится в реальной подсетке провайдера.
Я настроил natd и ipfw чтобы машины ходили в инет..
правила такие:

${fwcmd} add 65100 divert natd ip from any to any
${fwcmd} add 65200 pass ip from any to any

Всё чудненько, но вот стала проблема учета трафика для каждой отдельной машины в сети. В основном все считалки расчитаны на снятие данных с ipfw правил.
Если кто знает, будьте любезны, подскажите как эти два правила разделить таким образом чтобы для каждой машини набор был свой... и соответственно пл этому набору можно было считать трафик для каждой машины..

Пометка: Нужен траффик именно внешний, тоесть тот который проходит через наружный интерфейс.

Заранее благодарен.

• RE: Нужна помощь с настройкой учета траффика под FreeBSD,Grey, 11:44 , 13-Июл-02
• RE: Нужна помощь с настройкой учета траффика под FreeBSD,umka, 03:20 , 15-Июл-02
  • RE: Нужна помощь с настройкой учета траффика под FreeBSD,umka, 03:22 , 15-Июл-02

В фаерволе создаёшь нужные правила count (лучше парами, на in и на out), затем ставишь MRTG и пишешь скрипт перловый, который будет из счётчиков фаервола по нужным правилам (по номерам) пихать в MRTG. Я так попробовал :) пашет! :)

#!/bin/sh

fwcmd="/sbin/ipfw -q"
isp_if="wi0"

${fwcmd} -f flush
${fwcmd} add 500 count all from any to any via ${isp_if} in
${fwcmd} add 505 count all from any to any via ${isp_if} out
.
.
${fwcmd} add 20000 count all from any to USER.IP.ADDRES out
${fwcmd} add 21000 count all from USER.IP.ADDRESS to any in
.
.
${fwcmd} add 65000 divert natd all from any to any
${fwcmd} add 65010 allow all from any to any

дальше каждые НАДцать минут снимаешь сливки с фаервола,обнуляешь счетчики и анализируешь логи

у меня этим занимается прога на С