forum.opennet.ru - "ipac-ng и маскарад." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipac-ng и маскарад."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipac-ng и маскарад."
Сообщение от Alex Korshunov on 04-Ноя-02, 18:03 (MSK)
Как при маскараде считать трафик по ip? В данный момент действует такой ipac.conf: incom user1 \|in\|eth1\|all\|192.168.0.1\|!192.168.0.101 outgo user1 \|out\|eth1\|all\|!192.168.0.101\|192.168.0.1 На роутере два интерфейса - один eth0 смотрит в инет, второй eth1 смотрит в локалку (его ip 192.168.0.101). Если после запуска fetchipac'а взглянуть на iptables -L то видим, что все цепочки ipac'а относящиеся к юзерам торчат в секции output, а не forward, как того требует логика. Неужели никто не может помочь и указать мне, где я туплю????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipac-ng и маскарад., Alex Korshunov, 16:57 , 05-Ноя-02, (1)
- RE: ipac-ng и маскарад., Angel Keeper, 19:32 , 31-Дек-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipac-ng и маскарад."

Сообщение от Alex Korshunov on 05-Ноя-02, 16:57 (MSK)

Ну что? Вообще никто никогда не пользовался Ipac'ом при маскараде?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipac-ng и маскарад."

Сообщение от Angel Keeper on 31-Дек-02, 19:32 (MSK)

Отвечаю сам на свое сообщение, специально для тех, кто может быть так же станет париться подсчетом трафика через iptables при настроенном маскараде.
Итак, самое важное, что я никак не мог понять (тупил) это то, что для юзания ipac-ng необходимо под каждое правило, которое вы указываете в ipac.conf сделать соответствующее правило через iptables. То есть для каждого ip, по которому будет считаться трафик должна быть запись для маскарада (а не как обычно указывают 192.168.0.0 to any).
Если у кого возникнут вопросы - я в отличие от многих на этом форуме всегда жду вас в мыле, где с радостью помогу разобраться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipac-ng и маскарад."
Сообщение от Alex Korshunov on 05-Ноя-02, 16:57 (MSK)
Ну что? Вообще никто никогда не пользовался Ipac'ом при маскараде?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipac-ng и маскарад."
	Сообщение от Angel Keeper on 31-Дек-02, 19:32 (MSK)
	Отвечаю сам на свое сообщение, специально для тех, кто может быть так же станет париться подсчетом трафика через iptables при настроенном маскараде. Итак, самое важное, что я никак не мог понять (тупил) это то, что для юзания ipac-ng необходимо под каждое правило, которое вы указываете в ipac.conf сделать соответствующее правило через iptables. То есть для каждого ip, по которому будет считаться трафик должна быть запись для маскарада (а не как обычно указывают 192.168.0.0 to any). Если у кого возникнут вопросы - я в отличие от многих на этом форуме всегда жду вас в мыле, где с радостью помогу разобраться.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх