форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
Сообщение от Magvai (ok) on 12-Ноя-05, 15:40  (MSK)
Стандартная связка для подсчета трафика. Есть сеть 192.168.0.x Каждому пользователю назначается по айпи адресу вида 192.168.5.x при коннекте впна. Соответственно в ipfw созданы правила для каждого айпи count ip from not 192.168.0.0/12 to 192.168.1.x НО почемуто это правило считает неверно! пример: все счетчики на ноль... тупо грузим по прямой ссылке картинку размером 62995... ipfw show и видим что было принято 66314. Да я понимаю что существует служебный трафик НО не настолько же много! это был маленький файл а если загружать большой то и проценты лишних байт увеличиваются до 15-25. Может ктонибудь сталкивался ? почему это происходит ? Или если действительно служебный траф  то как его отделить ?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
Сообщение от universite (ok) on 13-Ноя-05, 03:36  (MSK)
>Или если действительно служебный траф  то как его отделить ? tcpdump тебе очень поможет.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
	Сообщение от Andrey (??) on 13-Ноя-05, 08:14  (MSK)
	А направление ты указал ( in, out) потому как без направление ipfw count считает и входящий и исходящий одновременно и получается у тебя цыфра in bytes+outbytes.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FreeBSD 5.3 ipfw+nat+mpd связка неверно считает траф"
	Сообщение от Magvai (ok) on 14-Ноя-05, 10:15  (MSK)
	>А направление ты указал ( in, out) потому как без направление ipfw >count считает и входящий и исходящий одновременно и получается у тебя >цыфра in bytes+outbytes. вот что выводит ipfw по нескольким правилам после 4 пингов router# ipfw show 2 00002      4      240 count ip from any to 192.168.1.7 00002      0        0 count ip from any to 192.168.1.7 in 00002      0        0 count ip from any to 192.168.1.7 in via fxp1 00002      4      240 count ip from any to 192.168.1.7 out 00002      0        0 count ip from any to 192.168.1.7 out via fxp1 и соответственно tcpdump 14:10:31.304083 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 39680 14:10:31.357929 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 39680 14:10:32.304834 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 39936 14:10:32.359212 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 39936 14:10:33.304680 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 40192 14:10:33.366152 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 40192 14:10:34.305619 IP 192.168.1.7 > ya.ru: icmp 40: echo request seq 40448 14:10:34.372526 IP ya.ru > 192.168.1.7: icmp 40: echo reply seq 40448 вроде tcpdump прав но всёже хотелось бы считать траф фаерволом а не переписывать движок снятия статистики :\ а то что показал ipfw вообще загадкой осталось почему всё посчиталось в out и ничего не посчиталось в in ???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]