Господа Гуру, помогите!
Суть такая: стоит FreeBSD4.4 ipfw NAT ipfm (0.10.4) два итнерфейса rl0 (наружу) rl1 (вовнутрь) все работает, но!
Пытаюсь считать трафик включаю ipfm выдает:
/kernel: rl1 promicuous mode enabled
и считает только! с внутреннего интерфейса (но всю подсеть, т.е. как-бы правильно)
хотя ipfm.conf написан так:
# Global variables

NEWLOG
DEVICE rl0
LOG BOTH xxx.xxx.xxx.xxx NOT WITH xxx.xxx.xxx.x/255.255.255.192 (отсекаю подсеть)
TIME 1 minute  
FILENAME /var/log/ipfm/external/ipfm-%d.%m-%H.%M.%S

NEWLOG
DEVICE rl1
LOG BOTH 10.0.0.1/255.255.255.192
FILENAME /var/log/ipfm/internal/ipfm-%d.%m-%H.%M.%S
TIME 1 minute
SORT TOTAL
RESOLVE
а правила файрвола такие:
    ${fwcmd} add count tcp from any to 194.67.234.40 in via ${oif}
    ${fwcmd} add count tcp from any to 194.67.234.40 out via ${oif}
    ${fwcmd} add count udp from any to 194.67.234.40 in via ${oif}
    ${fwcmd} add count udp from any to 194.67.234.40 out via ${oif}
    ${fwcmd} add count icmp from any to 194.67.234.40 in via ${oif}
    ${fwcmd} add count icmp from any to 194.67.234.40 out via ${oif}

    ${fwcmd} add count tcp from any to 10.0.0.1 in via ${iif}
    ${fwcmd} add count tcp from any to 10.0.0.1 out via ${iif}
    ${fwcmd} add count udp from any to 10.0.0.1 in via ${iif}
    ${fwcmd} add count udp from any to 10.0.0.1 out via ${iif}
    ${fwcmd} add count icmp from any to 10.0.0.1 in via ${iif}
    ${fwcmd} add count icmp from any to 10.0.0.1 out via ${iif}

Если поменять местами строки DEVICE и LOG в ipfm.conf то он переключается на внешний интерфейс (и считает только мою машину), а внутренний считать не может, как их заставить работать вместе??????????

• RE: ipfm не хочет считать...,frontera, 18:16 , 11-Сен-02
  • RE: ipfm не хочет считать...,karabas, 02:58 , 12-Сен-02
    • RE: ipfm не хочет считать...,frontera, 09:29 , 12-Сен-02
      • RE: ipfm не хочет считать...,frontera, 15:56 , 13-Сен-02
        • RE: ipfm не хочет считать...,frontera, 18:54 , 19-Ноя-02

>Если поменять местами строки DEVICE и LOG в ipfm.conf то он переключается
>на внешний интерфейс (и считает только мою машину), а внутренний считать
>не может, как их заставить работать вместе??????????
Точнее сказать, последовательность интефесов меняем, т.е. сначала описываем внутренний....

>>Если поменять местами строки DEVICE и LOG в ipfm.conf то он переключается
>>на внешний интерфейс (и считает только мою машину), а внутренний считать
>>не может, как их заставить работать вместе??????????
>Точнее сказать, последовательность интефесов меняем, т.е. сначала описываем внутренний....

Так IPFM только один интерфейс умеет счетать

Проблема другая как считать трафик прямо на маскарадящем интерфейсе ?
пакетные снифери видят только входящий трафик
а исходящий фиксируется от внешнего masq адреса :((

>Так IPFM только один интерфейс умеет счетать

А есть еще ipfm 0.11.4 он может с двумя работать??? Или надо искать другую софтину????

>Проблема другая как считать трафик прямо на маскарадящем интерфейсе ?
>пакетные снифери видят только входящий трафик
>а исходящий фиксируется от внешнего masq адреса :((
Тут как я понимаю, дело обстоит так: внешний интерфейс, ничего не маскарадит, он просто смотрит наружу, посылает и принимает пакеты, а внутренний маскарадит и внешнему отдает, та мне - то надо весь трафик считать :-( и жеВательно с разбивкой по адерсам внутренней подсетки...

Так можно снимать траффик с двух интерфейсов или нет?????????

>Так можно снимать траффик с двух интерфейсов или нет?????????
Кому будет интересно, победил я этот глюк, если версия 11, то можно прям в конфиге указать NOPROMISC, (хотя в 10 кажется тож мона, надо ман почитать) или при старте ipfm дать ключ -n кажется, короче типа no daemon в мане это описано, короче начинает считать с двух интерфейсов....