Ребята помогите:настроет шлюз с NAT rl0 - наружний инт. rl1 - внутр. интерф.
надо настроить подсчет трафика.
когда у файервола такие правила:
/sbin/ipfw -f flush
/sbin/ipfw add 1000 pass all from any to any via lo0
/sbin/ipfw add 1100 deny all from any to 127.0.0.0/8
...............
/sbin/ipfw add 4000 deny udp from any 137-139 to any via rl0
/sbin/ipfw add 4100 deny udp from any to any 137-139 via rl0
/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1
/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15то все работает ок,
но как только вместо двух последних строк ставлю:
/sbin/ipfw add divert 10001 ip from any to any via rl0а в rc.conf
ipacctd_enable="YES"
ipacctd_flags="-v"
ipacctd_rules="rl0"
ipacctd_rule_rl0_flags="-p 10001 -f /var/log/traffic_rl0.log"
ipacctd_rule_rl0_pid="/var/run/ipacctd.rl0"то локалка не видит инета. Все запускается. Я так понимаю - потому что трафик не передается на демон NAT -
а как сделать так чтобы и нат работал и считался трафик - не знаю!!!!!!!!!
>Ребята помогите:
>
>настроет шлюз с NAT rl0 - наружний инт. rl1 - внутр. интерф.
>
>надо настроить подсчет трафика.
>когда у файервола такие правила:
> /sbin/ipfw -f flush
> /sbin/ipfw add 1000 pass
>all from any to any via lo0
> /sbin/ipfw add 1100 deny
>all from any to 127.0.0.0/8
> ...............
> /sbin/ipfw add 4000 deny
>udp from any 137-139 to any via rl0
> /sbin/ipfw add 4100 deny
>udp from any to any 137-139 via rl0
>/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1
~~~~~
>/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
>
>то все работает ок,
>но как только вместо двух последних строк ставлю:
Тут нет ошибки в интерфейсе? было rl1 стало rl0> /sbin/ipfw add divert 10001 ip from any to any via rl0
~~~~~~~
>
>а в rc.conf
> ipacctd_enable="YES"
> ipacctd_flags="-v"
> ipacctd_rules="rl0"
> ipacctd_rule_rl0_flags="-p 10001 -f /var/log/traffic_rl0.log"
>
> ipacctd_rule_rl0_pid="/var/run/ipacctd.rl0"
>
>то локалка не видит инета. Все запускается. Я так понимаю - потому
>что трафик не передается на демон NAT -
>
>а как сделать так чтобы и нат работал и считался трафик -
>не знаю!!!!!!!!!
сейчас попробую. но я ставил rl0 потому как думал что это указывается где считается трафик, а мне надо чтобы считало на внешнем интерфейсе. так как внутренний будет больше из-за собственного фтп и http
Сорри, в первом посте у меня очепятка, строку:/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1
следует читать:
/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl0
>Ребята помогите:
>
>настроет шлюз с NAT rl0 - наружний инт. rl1 - внутр. интерф.
>
>надо настроить подсчет трафика.
>когда у файервола такие правила:
> /sbin/ipfw -f flush
> /sbin/ipfw add 1000 pass
>all from any to any via lo0
> /sbin/ipfw add 1100 deny
>all from any to 127.0.0.0/8
> ...............
> /sbin/ipfw add 4000 deny
>udp from any 137-139 to any via rl0
> /sbin/ipfw add 4100 deny
>udp from any to any 137-139 via rl0
> /sbin/ipfw add 5000 divert
>natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1
> /sbin/ipfw add 5100 divert
>natd ip from any to 192.168.5.15
>
>то все работает ок,
>но как только вместо двух последних строк ставлю:
> /sbin/ipfw add divert 10001
>ip from any to any via rl0
>
>а в rc.conf
> ipacctd_enable="YES"
> ipacctd_flags="-v"
> ipacctd_rules="rl0"
> ipacctd_rule_rl0_flags="-p 10001 -f /var/log/traffic_rl0.log"
>
> ipacctd_rule_rl0_pid="/var/run/ipacctd.rl0"
>
>то локалка не видит инета. Все запускается. Я так понимаю - потому
>что трафик не передается на демон NAT -
>
>а как сделать так чтобы и нат работал и считался трафик -
>не знаю!!!!!!!!!
ipfw add... count ... чем не устраивает?