Был в сети комп, адрес 10.0.9.30, купили они реальный айпи 212.3.*.*.
Трафик считает IPA по следующему правилу:
ipfw add 510 count all from any to 10.0.9.30 via rl1
ipfw add 511 count all from 10.0.9.30 to any via rl1
ipfw add 512 allow all from any to 10.0.9.30 via rl1
ipfw add 513 allow all from 10.0.9.30 to any via rl1В конфиге ipa.conf:
rule traf_in {
ipfw = 510.0
info = in traf
}
rule traf_out {
ipfw = 511.0
info = out traf
}Пока был внутренний IP считало без проблем, заменили на реальный не считает, но инет работает. Помогите разобраться?
Они подключены к внутреннему интерфейсу: rl1 (10.0.9.100). Внешний интерфейс rl0 (212.3.*.*).
:) сам всё нам тут рассказал...
замени в /etc/rc.firewall все ипари 10.0.9.30 на "реальный айпи 212.3.*.*."а инет в любом случае будет работать - это же только счётчики на фаере. не боись - меняй!
>:) сам всё нам тут рассказал...
>замени в /etc/rc.firewall все ипари 10.0.9.30 на "реальный айпи 212.3.*.*.">а инет в любом случае будет работать - это же только счётчики
>на фаере. не боись - меняй!Не, ну не настолько я лам :-)
ipfw add 510 count all from any to 212.3.*.*. via rl1
ipfw add 511 count all from 212.3.*.*. to any via rl1
ipfw add 512 allow all from any to 212.3.*.*. via rl1
ipfw add 513 allow all from 212.3.*.*. to any via rl1сейчас соответсвенно, да всё равно ноль трафика выдает. Тут проблема глубже.
убери
via rl1
1) ipfw s -> сюда |grep 51
2) зачем правила.0 ? пробуй без.0
via rl1 убрал, также пробовал via rl0. Без результатов во всех трех случаях.
>1) ipfw s -> сюда |grep 51
Я их уже на верх переместил, теперь:
00003 0 0 count ip from any to 212.3.-.-
00004 0 0 count ip from 212.3.-.- to any
00005 0 0 allow ip from any to 212.3.-.-
00006 0 0 allow ip from 212.3.-.- to any
В ipa.conf тоже соответсвенно изменил.>2) зачем правила.0 ? пробуй без.0
В смысле 0? Это, что ли:
00003 0 0 count ip from any to 212.3.-.-Так оно ж самое главное.
Люди, помогите плиз. Где хоть рыть? Куда смотреть?