FreeBSD 5.3. MPD 3.18
Клиенты выходат в инет через VPN- сервер.
Когда клиент коннектится, ему выдается IP- адрес,
который прописан в mpd.secret. Как считать входящий
трафик этого клиента. Пробую с помощью ipfw:

interbet#ipfw add 100 allow all from any to 10.128.5.12
interbet#ipfw add 200 allow all from 10.128.5.12 to any

По идее в правиле 100 должен считаться весь трафик,
приходящий к клиенту с адресом (VPN) 10.128.5.12.

Но считает не правильно!
Чуть ли не в два раза меньше!
Хотя без этого правила инета у него нет, то есть весь трафик идет через
это правило. Где я не прав?

Где могут быть грабли?

• MPD in FreeBSD и учет трафика,Moralez, 16:04 , 04-Дек-04
  • MPD in FreeBSD и учет трафика,Moralez, 16:06 , 04-Дек-04
    • MPD in FreeBSD и учет трафика,drone, 12:12 , 05-Дек-04
      • MPD in FreeBSD и учет трафика,drone, 14:46 , 05-Дек-04
        • MPD in FreeBSD и учет трафика,Moralez, 06:12 , 06-Дек-04
          • MPD in FreeBSD и учет трафика,drone, 10:32 , 06-Дек-04
            • MPD in FreeBSD и учет трафика,Moralez, 13:01 , 06-Дек-04
• MPD in FreeBSD и учет трафика,cruel, 12:49 , 06-Дек-04
  • MPD in FreeBSD и учет трафика,drone, 16:25 , 06-Дек-04
    • MPD in FreeBSD и учет трафика,Moralez, 08:17 , 07-Дек-04

может быть таки в два раза БОЛЬШЕ?

p.s. используйте для подсчёта не правила IPFW, а ipacctd (ports)

в смысле, можно и добавить к правилам via ng\*, но лучше таки спец-софт...

Мужики!
Все не то!!
ipacctd использует divert socket и tee.
Я тоже это могу использовать.
НО не буду- во-первых  тут тоже неверно считает(проверял),
а во-вторых там идет переключение с нулевого на 3 кольцо защиты с
каждым пакетом. Тормоза будут при бол. кол. клиентов.

Я прошу объяснить логику сбота статистики.
Почему неверно так, как я сделал?

Народ!!!!!!!!!!!!!!!!
Ктонибудь ответит?
Внатуре задолбался.
Стал пробовать IPDIVERT.

Допустим, клиенту выдан ip 192.1.1.2
пишу:

#ipfw add divert 1234 all from any to 192.1.1.2
#ipfw add allow all from any to 192.1.1.2
#ipfw add allow all from 192.1.1.2 to any

На порт 1234 ставлю слушалку, которая распечатывает
весь объем трафика, поступивший на ее divert сокет (порт 1234).

Не правильный трафик!!!!!!!!!!!!!!!!!!!
Качаю файл из инета ~250kb, получау, что ~160kb скачано :(((((((((((

Не спорь с папами! 8-)

1. divert socket-ы считают очень точно.
2. не ipfw add divert 1234 all from any to 192.1.1.2, а ipfw add divert 1234 all from any to 192.1.1.2 via ng\* !!!

вывод: врёт софт, который думает, что скачано 250 КВ.

>
>Не спорь с папами! 8-)
>

Ты немного меня не понял.
То, что divert- точная технология, я не спорю.
Не пропустит ни одного пакета.
Если я не использую ngXX, а просто выхожу через NAT, все считает
за милую душу :))

Проблема возникает, когда начинаю использовать ngXX. Т.е. с них считать.

>вывод: врёт софт, который думает, что скачано 250 КВ

Софт не врет, я скачиваю файл и смотрю его объем :))

зато mpd умеет mppc, оно у вас не включено, случаем?

>interbet#ipfw add 100 allow all from any to 10.128.5.12
>interbet#ipfw add 200 allow all from 10.128.5.12 to any
я думал что в ipfw считает count... попробуй так
ipfw add 99 count all from any to 10.128.5.12

mppc включен.
Он может сильно влиять?
Может, его надо отключить?
Только когда я отключаю этот параметр в mpd.conf,
Windows- клиент не может подконнектиться.

охх... читайте документацию, мой друк.....