URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61735
[ Назад ]

Исходное сообщение
"FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
Отправлено Magvai , 12-Ноя-05 15:40

Стандартная связка для подсчета трафика.
Есть сеть 192.168.0.x
Каждому пользователю назначается по айпи адресу вида 192.168.5.x при коннекте впна.
Соответственно в ipfw созданы правила для каждого айпи count ip from not 192.168.0.0/12 to 192.168.1.x
НО почемуто это правило считает неверно!
пример:
все счетчики на ноль... тупо грузим по прямой ссылке картинку размером 62995... ipfw show и видим что было принято 66314. Да я понимаю что существует служебный трафик НО не настолько же много! это был маленький файл а если загружать большой то и проценты лишних байт увеличиваются до 15-25.
Может ктонибудь сталкивался ?
почему это происходит ?
Или если действительно служебный траф то как его отделить ?

Содержание

FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф,universite, 03:36 , 13-Ноя-05
- FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф,Andrey, 08:14 , 13-Ноя-05
  - FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф,Magvai, 10:15 , 14-Ноя-05

Сообщения в этом обсуждении

"FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
Отправлено universite , 13-Ноя-05 03:36

>Или если действительно служебный траф то как его отделить ?
tcpdump тебе очень поможет.

"FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
Отправлено Andrey , 13-Ноя-05 08:14

А направление ты указал ( in, out) потому как без направление ipfw count считает и входящий и исходящий одновременно и получается у тебя цыфра in bytes+outbytes.

"FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
Отправлено Magvai , 14-Ноя-05 10:15

>А направление ты указал ( in, out) потому как без направление ipfw
>count считает и входящий и исходящий одновременно и получается у тебя
>цыфра in bytes+outbytes.

вот что выводит ipfw по нескольким правилам после 4 пингов
router# ipfw show 2
00002      4      240 count ip from any to 192.168.1.7
00002      0        0 count ip from any to 192.168.1.7 in
00002      0        0 count ip from any to 192.168.1.7 in via fxp1
00002      4      240 count ip from any to 192.168.1.7 out
00002      0        0 count ip from any to 192.168.1.7 out via fxp1
и соответственно tcpdump
14:10:31.304083 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 39680
14:10:31.357929 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 39680
14:10:32.304834 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 39936
14:10:32.359212 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 39936
14:10:33.304680 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 40192
14:10:33.366152 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 40192
14:10:34.305619 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 40448
14:10:34.372526 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 40448
вроде tcpdump прав но всёже хотелось бы считать траф фаерволом а не переписывать движок снятия статистики :\ а то что показал ipfw вообще загадкой осталось почему всё посчиталось в out и ничего не посчиталось в in ???