FreeBSD 5.3. MPD 3.18
Клиенты выходат в инет через VPN- сервер.
Когда клиент коннектится, ему выдается IP- адрес,
который прописан в mpd.secret. Как считать входящий
трафик этого клиента. Пробую с помощью ipfw:interbet#ipfw add 100 allow all from any to 10.128.5.12
interbet#ipfw add 200 allow all from 10.128.5.12 to anyПо идее в правиле 100 должен считаться весь трафик,
приходящий к клиенту с адресом (VPN) 10.128.5.12.Но считает не правильно!
Чуть ли не в два раза меньше!
Хотя без этого правила инета у него нет, то есть весь трафик идет через
это правило. Где я не прав?Где могут быть грабли?
может быть таки в два раза БОЛЬШЕ?p.s. используйте для подсчёта не правила IPFW, а ipacctd (ports)
в смысле, можно и добавить к правилам via ng\*, но лучше таки спец-софт...
Мужики!
Все не то!!
ipacctd использует divert socket и tee.
Я тоже это могу использовать.
НО не буду- во-первых тут тоже неверно считает(проверял),
а во-вторых там идет переключение с нулевого на 3 кольцо защиты с
каждым пакетом. Тормоза будут при бол. кол. клиентов.Я прошу объяснить логику сбота статистики.
Почему неверно так, как я сделал?
Народ!!!!!!!!!!!!!!!!
Ктонибудь ответит?
Внатуре задолбался.
Стал пробовать IPDIVERT.Допустим, клиенту выдан ip 192.1.1.2
пишу:#ipfw add divert 1234 all from any to 192.1.1.2
#ipfw add allow all from any to 192.1.1.2
#ipfw add allow all from 192.1.1.2 to anyНа порт 1234 ставлю слушалку, которая распечатывает
весь объем трафика, поступивший на ее divert сокет (порт 1234).Не правильный трафик!!!!!!!!!!!!!!!!!!!
Качаю файл из инета ~250kb, получау, что ~160kb скачано :(((((((((((
Не спорь с папами! 8-)1. divert socket-ы считают очень точно.
2. не ipfw add divert 1234 all from any to 192.1.1.2, а ipfw add divert 1234 all from any to 192.1.1.2 via ng\* !!!вывод: врёт софт, который думает, что скачано 250 КВ.
>
>Не спорь с папами! 8-)
>Ты немного меня не понял.
То, что divert- точная технология, я не спорю.
Не пропустит ни одного пакета.
Если я не использую ngXX, а просто выхожу через NAT, все считает
за милую душу :))Проблема возникает, когда начинаю использовать ngXX. Т.е. с них считать.
>вывод: врёт софт, который думает, что скачано 250 КВ
Софт не врет, я скачиваю файл и смотрю его объем :))
зато mpd умеет mppc, оно у вас не включено, случаем?
>interbet#ipfw add 100 allow all from any to 10.128.5.12
>interbet#ipfw add 200 allow all from 10.128.5.12 to any
я думал что в ipfw считает count... попробуй так
ipfw add 99 count all from any to 10.128.5.12
mppc включен.
Он может сильно влиять?
Может, его надо отключить?
Только когда я отключаю этот параметр в mpd.conf,
Windows- клиент не может подконнектиться.
охх... читайте документацию, мой друк.....