Вот уже вторую неделю сижу на работе, дома, ночью... Шаг за шагом, словно в болоте, двигаюсь к полному функционалу фряхи и нетамса из сарцов. и вот встал. все настроено но где то накорявил, а где уже устал бится-искать, посему поеду пить пиво с любым кто поможет. В Москве :)
Суть: трафик не считается. мускул функционирует, однажды даже что то записалось в таблицу сумари, но начав добавлять юзверей опять пустота. Приведу пример конфигов. а пока:
сетка тырнет: em0
сетка локал: em1
ядро прокомпилино, все ходит бегает натдом
при старте системы прописываю скрипт
==================
File: firewall.sh       Line 1 Col 0       311 bytes                        100%
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out via em0
/sbin/ipfw add divert natd ip from any to 212.119.202.189 in via em0
/sbin/ipfw add pass all from any to any via em0
/sbin/ipfw add pass all from any to any via em1
/sbin/ipfw add pass all from any to any via lo0

=====================
сижу с 192.168.0.142 тестюсь
конфа нетамса:
======
#NeTAMS version 3.1(1830.1) compiled by root@storage
#configuration built Tue Apr 26 06:17:01 2005
#begin
#global variables configuration
debug none
user oid 01327B name admin real-name "Dmitry" password ** email root@solink.ru  permit all
schedule oid 08FFFF time 1min- action "html"

#services configuration

service server 0
login any
listen 20001
max-conn 6

service processor 0
lookup-delay 2
flow-lifetime 5
policy acct oid 030000 name internet target proto ip
policy acct oid 030001 name local-traffic target file /usr/local.txt
restrict all drop local pass
unit net oid 020000 name ALL-TRAFFIC ip 192.168.0.0 mask 255.255.255.0
no-local-pass acct-policy %local-traffic internet
unit host oid 020002 name Valera ip 192.168.0.50 acct-policy %local-traffic internet
unit host oid 020003 name Roman ip 192.168.0.51  acct-policy %local-traffic internet
unit host oid 020004 name Stepan ip 192.168.0.142 acct-policy %local-traffic internet
storage 1 all

service storage 1
type mysql
user netams
password netams
host localhost

service data-source 1
type ip-traffic
source divert 199
rule 9999 "ip from any to any out via em0"
rule 10001 "ip from any to any in via em0"

service html 1
path /usr/local/www/apache22/data/stat
language ru
run 1min
client-pages all

#end

• freebsd 7.2 netams,neurobomman, 16:43 , 02-Ноя-09
  • freebsd 7.2 netams,dreamsurfer, 16:49 , 02-Ноя-09
    • freebsd 7.2 netams,dreamsurfer, 16:55 , 02-Ноя-09
      • freebsd 7.2 netams,dreamsurfer, 17:03 , 02-Ноя-09
        • freebsd 7.2 netams,dreamsurfer, 17:23 , 02-Ноя-09
        • freebsd 7.2 netams,neurobomman, 17:25 , 02-Ноя-09
          • freebsd 7.2 netams,dreamsurfer, 17:44 , 02-Ноя-09
            • freebsd 7.2 netams,neurobomman, 18:19 , 02-Ноя-09
            • freebsd 7.2 netams,PavelR, 18:20 , 02-Ноя-09
            • freebsd 7.2 netams,бусик, 18:21 , 02-Ноя-09

а где
divert 199 ip from any to any out via em1?

>а где
> divert 199 ip from any to any out via em1?

его надо в конф нетамса вписать?

ipfw show
00100  526 113648 divert 8668 ip from 192.168.0.0/24 to any out via em0
00200  524 130464 divert 8668 ip from any to 212.119.202.189 in via em0
00300 1267 272560 allow ip from any to any via em0
00400 2923 604060 allow ip from any to any via em1
00500    6    762 allow ip from any to any via lo0
09999    0      0 divert 199 ip from any to any out via em0 надо что бы здесь был внутрений?
10001    0      0 divert 199 ip from any to any in via em0
65535 7825 909928 deny ip from any to any

Нужен ли вобще конфиг firewall.sh, или же его надо переписать в неамс.

Ничего не понимаю что где должно быть что бы траф снимался

1. Разобраться с настройкой IPFW

2. Правила для нетамс должны быть вокруг правила для нат
00049 divert 199 ip from any to any out via bridge0
00050 divert 8668 ip4 from any to any via vr0//нат правило
00051 divert 199 ip from any to any in via bridge0
vr0 в инет
bridge0 внутрь

>[оверквотинг удален]
>
>2. Правила для нетамс должны быть вокруг правила для нат
> 00049 divert 199 ip from any to any out via bridge0
>
> 00050 divert 8668 ip4 from any to any via vr0//нат правило
>
> 00051 divert 199 ip from any to any in via bridge0
>
>vr0 в инет
>bridge0 внутрь

1. В качестве ходить бродить с внутри ок бродит
2. не понимаю где она должна быть. я так догадываюсь нетамс с натда стат снимает с того что есть. сейчас попробовал в айпифв добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу рута дать по ссш. и вебманей.

в аську стучи 246402296

>[оверквотинг удален]
>> 00051 divert 199 ip from any to any in via bridge0
>>
>>vr0 в инет
>>bridge0 внутрь
>
>1. В качестве ходить бродить с внутри ок бродит
>2. не понимаю где она должна быть. я так догадываюсь нетамс с
>натда стат снимает с того что есть. сейчас попробовал в айпифв
>добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу
>рута дать по ссш. и вебманей.

Есть небольшой патчик для нетамса, чтобы трафик заворачивать в него не через диверт, а через netgraph.

Могу понастраивать, постучись в аську 12 297 2727

>[оверквотинг удален]
>> 00051 divert 199 ip from any to any in via bridge0
>>
>>vr0 в инет
>>bridge0 внутрь
>
>1. В качестве ходить бродить с внутри ок бродит
>2. не понимаю где она должна быть. я так догадываюсь нетамс с
>натда стат снимает с того что есть. сейчас попробовал в айпифв
>добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу
>рута дать по ссш. и вебманей.

представьте принцип работы и всё станет понятно

нетамс ниоткуда ничего не снимает, пакет нужно

1. завернуть в нетамс на выходе.
2. завернуть в нетамс на входе.