https://opennet.ru/openforum/vsluhforumID1/85424.html Здравствуйте, есть проблемка.<br><br>Считаю трафик на внешнем ифейсе, для того чтобы сверяться с провайдером. Пров выдает инет с PPPoE авторизацией, соотв. внешний ифейс - tun0, IP адрес - белый.<br><br>NAT для PPPoE пробовал обеспечивать ключом -nat при запуске ppp, проблема остается.<br><br>Вот кусок rc.firewall, обеспечивающий траффиком ipacctd и сам NAT.<br><br>#####################################################<br>$fwcmd add 210 tee 10003 ip from any to any via tun0<br><br>$fwcmd add 200 divert natd ip from $lan to any via tun0<br>$fwcmd add 201 divert natd ip from any to me via tun0<br><br>$fwcmd add 500 pass ip from $lan to any keep-state<br>#####################################################<br><br>ПРОБЛЕМА : В файле /var/log/ipacctd.tun0.log обнаруживаются записи о пакетах, с "серыми" адресами получателя, например вот так :<br><br>195.34.52.25 14928 192.168.х.х 2401 tcp 846 7 12433446<br><br>Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP адрес.<br>КАК сделать, чтобы в ipacctd попадали правил https://opennet.ru/openforum/vsluhforumID1/85424.html#8 Thu, 28 May 2009 13:03:34 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;<br>&gt;$fwcmd add 200 divert natd ip from $lan to any via tun0 <br>&gt;<br>&gt;$fwcmd add 201 divert natd ip from any to me via tun0 <br>&gt;<br>&gt;<br>&gt;$fwcmd add 500 pass ip from $lan to any keep-state <br>&gt;##################################################### <br>&gt;<br><br>Все решилось просто,<br><br>$fwcmd add 190 tee 10003 ip from any to any via tun0 IN<br>$fwcmd add 200 divert natd ip from $lan to any via tun0 <br>$fwcmd add 201 divert natd ip from any to me via tun0 <br>$fwcmd add 210 tee 10003 ip from any to any via tun0 OUT<br><br>Я несразу допер о тонкостях работы natd. =)))<br> https://opennet.ru/openforum/vsluhforumID1/85424.html#7 Wed, 27 May 2009 10:37:56 GMT &gt;&gt;[оверквотинг удален]<br>&gt; русский язык дружу? <br><br>Вы о чем ?<br>Что вам не понятно в описании проблемы ?<br><br>Скажу другими словами, откуда ipacctd "знает" о IP адресе получателя, СЛУШАЯ ВНЕШНИЙ ИФЕЙС?. Если IPFW сначала на порт ipacctd заворачивает, а потом уже в NATd ? Я так понимаю, что прилетающий пакет, попадать должен в Ipacctd, потом в NAT...<br>Но я менял порядок правил отсылающих пакеты в Natd и ipacctd, ничего не меняется... <br>Вернее меняется,<br><br>если номера правил в ipfw как в первом посте, то вот как видит ping ya.ru ( пинг с локальной сети) ipacctd :<br><br>213.180.204.8 0 x.x.91.254 0 icmp 240 4 12434215<br>192.168.1.1 8 213.180.204.8 0 icmp 240 4 12434215<br><br>Если сделать вот так :<br><br>$fwcmd add 150 tee 10003 ip from any to any via tun0<br>$fwcmd add 200 divert natd ip from $lan to any via tun0<br>$fwcmd add 201 divert natd ip from any to me via tun0<br><br>То будет вот так в логе ипаццтд :<br><br>213.180.204.8 0 192.168.1.1 0 icmp 240 4 https://opennet.ru/openforum/vsluhforumID1/85424.html#6 Wed, 27 May 2009 09:20:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 12433446 <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;где, y.y.y.y - белый IP внешнего ифейса. <br>&gt;&gt;<br>&gt;&gt;что значит присутствуют??? как чать лога или вообще только с серым айпишником <br>&gt;&gt;все строки?? <br>&gt;<br>&gt;Если все компы локалки пущу в инет, то они и засвется с <br>&gt;серыми IP. <br>&gt;Щас у меня только 2 машины напрямик бегают, без Сквидов. <br><br>русский язык дружу?<br> https://opennet.ru/openforum/vsluhforumID1/85424.html#5 Wed, 27 May 2009 07:35:37 GMT &gt;&gt;Сорри, адрес неверно написал <br>&gt;&gt;<br>&gt;&gt;195.34.52.25 14928 y.y.y.y 2401 <br>&gt;&gt;tcp 846 7 <br>&gt;&gt; 12433446 <br>&gt;&gt;<br>&gt;&gt;где, y.y.y.y - белый IP внешнего ифейса. <br>&gt;<br>&gt;что значит присутствуют??? как чать лога или вообще только с серым айпишником <br>&gt;все строки?? <br><br>Если все компы локалки пущу в инет, то они и засвется с серыми IP.<br>Щас у меня только 2 машины напрямик бегают, без Сквидов.<br> https://opennet.ru/openforum/vsluhforumID1/85424.html#4 Wed, 27 May 2009 03:31:01 GMT &gt;Сорри, адрес неверно написал <br>&gt;<br>&gt;195.34.52.25 14928 y.y.y.y 2401 <br>&gt;tcp 846 7 <br>&gt; 12433446 <br>&gt;<br>&gt;где, y.y.y.y - белый IP внешнего ифейса. <br><br>что значит присутствуют??? как чать лога или вообще только с серым айпишником все строки??<br> https://opennet.ru/openforum/vsluhforumID1/85424.html#3 Tue, 26 May 2009 17:11:13 GMT Сорри, адрес неверно написал<br><br>195.34.52.25 14928 y.y.y.y 2401 tcp 846 7 12433446<br><br>где, y.y.y.y - белый IP внешнего ифейса.<br> https://opennet.ru/openforum/vsluhforumID1/85424.html#2 Tue, 26 May 2009 17:09:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 12433446 <br>&gt;&gt;<br>&gt;&gt;Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP <br>&gt;&gt;адрес. <br>&gt;&gt;КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером <br>&gt;&gt;? <br>&gt;&gt;<br>&gt;&gt;ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса. <br>&gt;<br>&gt;что значит _обнаруживаются_ ? <br><br>Это значит, что в логе ipacctd /var/log/ipacctd.tun0.log присутсвуют строки такого вида :<br><br>195.34.52.25 14928 192.168.х.х 2401 tcp 846 7 12433446<br><br>А ведь должно быть так :<br><br>95.34.52.25 14928 y.y.y.y 2401 tcp 846 7 12433446<br><br>где, y.y.y.y - белый IP внешнего ифейса.<br><br> https://opennet.ru/openforum/vsluhforumID1/85424.html#1 Tue, 26 May 2009 15:15:52 GMT &gt;[оверквотинг удален]<br>&gt;195.34.52.25 14928 192.168.х.х 2401 <br>&gt;tcp 846 7 <br>&gt; 12433446 <br>&gt;<br>&gt;Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP <br>&gt;адрес. <br>&gt;КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером <br>&gt;? <br>&gt;<br>&gt;ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса. <br><br>что значит _обнаруживаются_ ?<br>