Возникла следующая проблема. Есть провайдер, дает канал 512к, ко всему еще дает свой ФТП, на котором музня и все остальное. Требуется считать трафик и выводить его в МРТГ. Пробовал сделать по СНМП, все отлично, графики с провайдером сходятся один в один. Попробовал сделать с ipfw тоже сходиться, но есть одно но: мне необходимо не считать трафик с ФТП сервера провайдера, и рисовать его в МРТГ.

Сделал следующие телодвижения:

RL0 - интерфейс смотрит на провайдера имеет IP 195.ХХХ.ХХХ.ХХХ
RL1 интерфейс смотри внутрь локальной сети IP 192.168.1.1

NAT поднят на внешнем интерфейсе RL0

все юзеры могут ходить через NAT БЕЗ ПРОБЛЕМ

прописываю правила в firewall первыми до дивертов

${ipfw} add 100 count ip from any to not 10.2.1.5 in recv rl0
${ipfw} add 101 count ip from not 10.2.1.5 to any out xmit rl0

делаю скрипт который будет считывать и вскармливать MRTG в результате получаю картину, запускаю ФАР или любой менеджер и начинаю закачку с ФТП провайдера 10.2.1.5 в графики МРТГ получаю загрузку канала 512Кб/cек и выше... ума не приложу как сделать чтобы трафик не считался в правила 100 и 101 с ФТП провайдера. Помогите пожалуйста, уже перепробовал кучи вариантов и кучи правил, все равно не работает как положенно.

• Count IPFW to not 10.2.1.5,vinzz, 15:04 , 20-Авг-07

>[оверквотинг удален]
>rl0
>${ipfw} add 101 count ip from not 10.2.1.5 to any out xmit
>rl0
>
>делаю скрипт который будет считывать и вскармливать MRTG в результате получаю картину,
>запускаю ФАР или любой менеджер и начинаю закачку с ФТП провайдера
>10.2.1.5 в графики МРТГ получаю загрузку канала 512Кб/cек и выше... ума
>не приложу как сделать чтобы трафик не считался в правила 100
>и 101 с ФТП провайдера. Помогите пожалуйста, уже перепробовал кучи вариантов
>и кучи правил, все равно не работает как положенно.

Сделайте:
ipfw add 100 skipto 120 all from any to 10.2.1.5
ipfw add 110 skipto 120 all from 10.2.1.5 to any
ipfw add 120 count ip......