URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81952
[ Назад ]

Исходное сообщение
"подсчет трафика с ipfm"
Отправлено Rontex , 12-Сен-08 10:37

FreeBSD 7.0, связка ipnat + ipfw, ipf тоже стартонул, но с правилом пропускать все.
Проблема в следующем:
утилита ipfm не считает входящий трафик, исходящий показывает нормально.
ipfm.conf:
DEVICE nfe0
NOPROMISC
LOG BOTH 192.168.0.0/255.255.255.0 NOT WITH 192.168.0.0/255.255.255.0
FILENAME "/var/log/ipfm/world/%Y_%d_%m/%H_%M"
DUMP EVERY 1 hour
CLEAR EVERY 24 hour
SORT TOTAL
NORESOLVE
ipnat.conf:
map em0 192.168.0.0/24 -> xxx.xxx.xxx.xxx/32 proxy port ftp ftp/tcp
map em0 192.168.0.0/24 -> xxx.xxx.xxx.xxx/32 portmap tcp/udp 20000:25000
На FreeBSD 5.4 все как часы работает, а тут нет :(... Может кто сталкивался?

Содержание

подсчет трафика с ipfm,Rontex, 17:51 , 18-Сен-08
- подсчет трафика с ipfm,Rontex, 12:09 , 01-Окт-08

Сообщения в этом обсуждении

"подсчет трафика с ipfm"
Отправлено Rontex , 18-Сен-08 17:51

Проблема все еще актуальна... в процессе заметил странности:
1. trafd, tcpdump и traffshow работают отлично как на внутреннем nfe0 так и на внешем em0
2. urlsnarf (утилита dsniff) так же как и ipfm не видит трафика на внутреннем интерфейсе nfe0 :(...
Самое интерестное что все эти уилиты работают через bpf...
Так все таки? какие могут быть идеи? Может проблема в драйвере nfe0?

"подсчет трафика с ipfm"
Отправлено Rontex , 01-Окт-08 12:09

С ipfm проблема решилась путем обновления на версию 0.12.rc1... в портах ее нет, в гугле найти можно. Скорее всего старая версия не считала из-за драйвера в FREEBSD 7.0 nfe0, либо же из-за более новой библиотеки libpcap которая ставится из портов FREEBSD 7.0.