форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Обратный траффик через natd"
Сообщение от sysand on 04-Сен-03, 11:42  (MSK)
Привет всем! Есть один реальный ip, надо раздать по сетке 192.168.1.XX, и посчитать траффик у каждого пользователя, исходящий трафик просто, а вот как написать правило для подсчета входящего траффика для каждого внутреннего ip $ipfw add divert natd ip from 192.168.1.1 to any out xmit rl0 $ipfw add divert natd ip from 192.168.1.2 to any out xmit rl0 $ipfw add divert natd ip from any to $gw ^^^^^^^^^^^^^^^ это чтобы всем, а как для каждого $ipfw add 65534 deny ip from any to any Заранее всем спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Обратный траффик через natd"
Сообщение от YuryD on 04-Сен-03, 11:48  (MSK)
>это чтобы всем, а как для каждого Добавить тучу count from xxx to yyy via zzz Или поставить trafd - очень рекомендую
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Обратный траффик через natd"
	Сообщение от sysand on 04-Сен-03, 12:13  (MSK)
	>>это чтобы всем, а как для каждого > >Добавить тучу count from xxx to yyy via zzz >Или поставить trafd - очень рекомендую Спасибо, все гениальное просто! А еще варианты
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Обратный траффик через natd"
Сообщение от NetKnight on 04-Сен-03, 15:25  (MSK)
>Привет всем! > >Есть один реальный ip, надо раздать по сетке 192.168.1.XX, и посчитать >траффик у каждого пользователя, исходящий трафик просто, а вот как написать правило >для подсчета входящего траффика для каждого внутреннего ip > >$ipfw add divert natd ip from 192.168.1.1 to any out xmit rl0 > >$ipfw add divert natd ip from 192.168.1.2 to any out xmit rl0 > > >$ipfw add divert natd ip from any to $gw >^^^^^^^^^^^^^^^ >это чтобы всем, а как для каждого > > >$ipfw add 65534 deny ip from any to any > > >Заранее всем спасибо Всмысле только для резрешенных? Тогда на каждый ип делаешь такое правило: $ipfw add pass any from $user-ip to any $ipfw add pass any from any to $user-ip Смысл в том, что диверт только перенаправляет, но еще должно быть правило, которое должно пропустить пакет. Диверты желательно делать в начале, а фильтровать потом. А потом считаешь строкой $ipfw -a l Там будут счетчики на каждое правило... Можно извратиться и написать програмулину, которая будет из крона запускаться и записывать статистику куда тебе надо в удобном виде. Ничего сложного :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Обратный траффик через natd"
	Сообщение от YuryD on 04-Сен-03, 15:46  (MSK)
	Divert один от nat-a Правило divert в начале, затем сколько надо правил count ipfw add 1000 count ip from any to 192.168.0.1 via $ext_if ipfw add 1001 count ip from 192.168.0.1 to any via $int_if [...] Сколько надо столько и пишешь. Далее по крону пишешь счетчики в файлы и обнуляешь их - во избежание переполнения или потери данных... ipfw -a show 1000 >>file.in ipfw -q zero 1000 Вот и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.