На роутере (FreeBSD 4.3) работает NATD + IPFW. Расставлены правила чтобы снимать траффик (потом вывод IPFW обрабатывается IPA, но это неважно).
Трабла заключается в неккоректном определении скачиваемого объема. Вот реальный пример:
00190 1339 1090112 allow ip from 192.168.6.200 to any
00195 712 1057604 allow ip from any to 192.168.6.200 via ed1
Все стандратно правило 190 из сетки в инет, правило 195 из инета в сеть. Конкретно в этом примере я скачиваю файл объемом 996кб (1020470байт).
Объясните пожайлуйста где я не прав (или у меня руки кривые). Почему просходит ТАКОЕ увеличение в правиле 190 аж на 69642 байта в правиле 195 на 37134 байта. Я все понимаю dns, какая-то погрешность (файлы скачивались по ftp протоколу) но не настолько же!!! В конечном итоге погрешность трафика в день составляет 8-9% (в большую сторону разумеется) по сравнению с провайдерским, а это не есть хорошо... Помогите plz...
>На роутере (FreeBSD 4.3) работает NATD + IPFW. Расставлены правила чтобы снимать
>траффик (потом вывод IPFW обрабатывается IPA, но это неважно).
>Трабла заключается в неккоректном определении скачиваемого объема. Вот реальный пример:
>00190 1339 1090112 allow ip from 192.168.6.200 to
>any
>00195 712 1057604 allow ip from any
>to 192.168.6.200 via ed1
>Все стандратно правило 190 из сетки в инет, правило 195 из инета
>в сеть. Конкретно в этом примере я скачиваю файл объемом 996кб
>(1020470байт).
>Объясните пожайлуйста где я не прав (или у меня руки кривые). Почему
>просходит ТАКОЕ увеличение в правиле 190 аж на 69642 байта в
>правиле 195 на 37134 байта. Я все понимаю dns, какая-то погрешность
>(файлы скачивались по ftp протоколу) но не настолько же!!! В конечном
>итоге погрешность трафика в день составляет 8-9% (в большую сторону разумеется)
>по сравнению с провайдерским, а это не есть хорошо... Помогите plz...
>
1. А ты уверен что в это время нет бродкастов от нетбиоса???
2. попробуй allow ip from 192.168.6.200 to any in via internal_interface
>>На роутере (FreeBSD 4.3) работает NATD + IPFW. Расставлены правила чтобы снимать
>>траффик (потом вывод IPFW обрабатывается IPA, но это неважно).
>>Трабла заключается в неккоректном определении скачиваемого объема. Вот реальный пример:
>>00190 1339 1090112 allow ip from 192.168.6.200 to
>>any
>>00195 712 1057604 allow ip from any
>>to 192.168.6.200 via ed1
>>Все стандратно правило 190 из сетки в инет, правило 195 из инета
>>в сеть. Конкретно в этом примере я скачиваю файл объемом 996кб
>>(1020470байт).
>>Объясните пожайлуйста где я не прав (или у меня руки кривые). Почему
>>просходит ТАКОЕ увеличение в правиле 190 аж на 69642 байта в
>>правиле 195 на 37134 байта. Я все понимаю dns, какая-то погрешность
>>(файлы скачивались по ftp протоколу) но не настолько же!!! В конечном
>>итоге погрешность трафика в день составляет 8-9% (в большую сторону разумеется)
>>по сравнению с провайдерским, а это не есть хорошо... Помогите plz...
>>
>1. А ты уверен что в это время нет бродкастов от нетбиоса???
>
>2. попробуй allow ip from 192.168.6.200 to any in via internal_interfaceДа я уже пробывал это. Та же фигня... А по поводу нетбиоса у меня порты 135-139 (tcp и udp) deny с обоих сторон...
попробуй точно специфицировать трафик, который ты хочешь посчитать.
и использовать для этого специальные правила count.
>попробуй точно специфицировать трафик, который ты хочешь посчитать.
>и использовать для этого специальные правила count.У соседей обсуждали уже - большой тред получился. Я тоже считаю траффик
IPFW+IPA. Мы с тобой его считаем по IP. А провайдер и на нижних уровнях тоже.
>>попробуй точно специфицировать трафик, который ты хочешь посчитать.
>>и использовать для этого специальные правила count.
>
>У соседей обсуждали уже - большой тред получился. Я тоже считаю траффик
>
>IPFW+IPA. Мы с тобой его считаем по IP. А провайдер и на
>нижних уровнях тоже.А где соседи??? Где мона этот тред посмотреть???
>попробуй точно специфицировать трафик, который ты хочешь посчитать.
>и использовать для этого специальные правила count.
Извините что долго не отвечал... Думал само рассосется... не фига...ну забацал я правило:
00188 708 1057294 count tcp from any 20 to 192.168.6.200 via ed1
т.е. с порта ftp (data) ко мне... но все равно что многовато 37 с лишним кило... тем более это не выход (мне так кажется)... Слушайте, а не может быть трабла в самой freebsd, у меня то она старенькая (4.3) Ни у кого инфы по этому поводу нет??? Жду ответов, еще раз извините за задержку...
>>попробуй точно специфицировать трафик, который ты хочешь посчитать.
>>и использовать для этого специальные правила count.
>
>
>Извините что долго не отвечал... Думал само рассосется... не фига...
>
>ну забацал я правило:
>00188 708 1057294 count tcp from any 20 to 192.168.6.200 via
>ed1
>т.е. с порта ftp (data) ко мне... но все равно что многовато
>37 с лишним кило... тем более это не выход (мне так
>кажется)... Слушайте, а не может быть трабла в самой freebsd,
>у меня то она старенькая (4.3) Ни у кого инфы по
>этому поводу нет??? Жду ответов, еще раз извините за задержку...А ты входящий и исходящий (!!! не вместе) траффик на count поставь
типа как у меня.В фре 4.7 я решаю проблему просто (/etc/rc.local):
ipfw add 1000 divert 8668 all from any to any via xxx.xxx.xxx.xxx (твой IP в инэт)
ipfw add 2020 count tcp from 192.168.0.2 to 192.168.0.1 3128
ipfw add 2021 count tcp from 192.168.0.1 3128 to 192.168.0.2и всё класно работает. IPA обрабатывает правила 2020 и 2021.
Попробуй...
>>>попробуй точно специфицировать трафик, который ты хочешь посчитать.
>>>и использовать для этого специальные правила count.
>>
>>
>>Извините что долго не отвечал... Думал само рассосется... не фига...
>>
>>ну забацал я правило:
>>00188 708 1057294 count tcp from any 20 to 192.168.6.200 via
>>ed1
>>т.е. с порта ftp (data) ко мне... но все равно что многовато
>>37 с лишним кило... тем более это не выход (мне так
>>кажется)... Слушайте, а не может быть трабла в самой freebsd,
>>у меня то она старенькая (4.3) Ни у кого инфы по
>>этому поводу нет??? Жду ответов, еще раз извините за задержку...
>
>А ты входящий и исходящий (!!! не вместе) траффик на count поставь
>
>типа как у меня.
>
>В фре 4.7 я решаю проблему просто (/etc/rc.local):
>ipfw add 1000 divert 8668 all from any to any via xxx.xxx.xxx.xxx
>(твой IP в инэт)
>ipfw add 2020 count tcp from 192.168.0.2 to 192.168.0.1 3128
>ipfw add 2021 count tcp from 192.168.0.1 3128 to 192.168.0.2
>
>и всё класно работает. IPA обрабатывает правила 2020 и 2021.
>Попробуй...Так я в предыдущем примере аналогично забацал. С ftp-эшного порта траффик ко мне (т.е. используется только он и накруток быть не должно). Все равно идет перерасход. Спасибки за совет, канэшна, но в данной ситуации он дела не меняет... Волею судеб...
>>>ну забацал я правило:
>>>00188 708 1057294 count tcp from any 20 to 192.168.6.200 via
>>>ed1
>Спасибки за совет, канэшна, но в данной ситуации
>он дела не меняет... Волею судеб...
А попробуй запустить tcpdump и посмотреть по пакетам, может чё и ускальзывает от внимания (лишний обмен какой-то)...
>>>>ну забацал я правило:
>>>>00188 708 1057294 count tcp from any 20 to 192.168.6.200 via
>>>>ed1
>>Спасибки за совет, канэшна, но в данной ситуации
>>он дела не меняет... Волею судеб...
>
>
>А попробуй запустить tcpdump и посмотреть по пакетам, может чё и ускальзывает
>от внимания (лишний обмен какой-то)...Кстати маза!!! Thanks... Пойду читать man tcpdump... Еще раз спасибки...