URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 26593
[ Назад ]

Исходное сообщение
"NAT+прозрачный squid: как считать траффик для юзеров?"
Отправлено sta , 18-Фев-03 13:08

Подсеть - 10.0.1.0/24
Один реальный айпишник 213.*.*.45
rl0 смотрит в инет, rl1 - внутрь
данные счётчиков снимает IPA

сразу дам ipfw list
00100 deny ip from 10.0.0.0/8 to any in recv rl0
00200 deny tcp from not 10.0.1.0/24 to 20,21,23,53,3128 via rl0
01000 count ip from not 10.0.1.0/24 to 213.*.*.45 in recv rl0 #общий
01850 skipto 3000 ip from 10.0.1.0/24 to 10.0.0.0/8 via rl1
01851 skipto 3000 ip from 10.0.1.0/24 to 192.168.0.0/16 via rl1
01852 skipto 3000 ip from 10.0.1.0/24 to 172.16.0.0/12 via rl1
#тут по юзверям, но считается криво
01900 count ip from 10.0.1.9 to any in recv rl1
01910 count ip from 10.0.1.10 to any in recv rl1
01920 count ip from 10.0.1.14 to any in recv rl1
01930 count ip from 10.0.1.21 to any in recv rl1
01940 count ip from 10.0.1.170 to any in recv rl1
01950 count ip from 10.0.1.100 to any in recv rl1
01960 count ip from 10.0.1.17 to any in recv rl1
01970 count ip from 10.0.1.16 to any in recv rl1
01980 count ip from 10.0.1.202 to any in recv rl1
01990 count ip from 10.0.1.101 to any in recv rl1
02000 count ip from 10.0.1.44 to any in recv rl1
02010 count ip from 10.0.1.50 to any in recv rl1
02020 count ip from 10.0.1.33 to any in recv rl1
02030 count ip from 10.0.1.97 to any in recv rl1
02040 count ip from 10.0.1.181 to any in recv rl1
03000 fwd 10.0.1.1,3128 tcp from 10.0.1.0/24 to not 10.0.1.0/24 80 via rl0
04000 divert 8668 ip from any to any via rl0
65535 allow ip from any to any
общий траф считается на ура, а вот по конкретному юзеру - не могу никак
может поможет кто?

Содержание

RE: NAT+прозрачный squid: как считать траффик для юзеров?,Halt, 14:45 , 18-Фев-03
RE: NAT+прозрачный squid: как считать траффик для юзеров?,sta, 17:32 , 18-Фев-03

Сообщения в этом обсуждении

"RE: NAT+прозрачный squid: как считать траффик для юзеров?"
Отправлено Halt , 18-Фев-03 14:45

ага такая же фигня, а если еще юзверей через натд пустить правила 0-100 которые идут поверх фаервола, то вообще учитываться не будет, а по другому натд не работает,
у меня правило
65535 deny ip from any to any
еще, как разрешить с одного адреса везде ходить не прописывая каждый порт?
15000 allow ip from 192.168.192.65 to any
15100 allow ip from any to 192.168.192.65
если кому самим не интересно ответить хоть на какойнить факюшник направьте, наверняка не первый раз спрашивают.

"RE: NAT+прозрачный squid: как считать траффик для юзеров?"
Отправлено sta , 18-Фев-03 17:32

Забыл сказать что ось - FreeBSD 4.7

я никак не могу врубиться как идут пакеты и как они преобразуются :) а без этого не написать нужных правил...
вроде считать прксю я научился, но никак не могу посчитать natd