форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подсчет трафика через ipacctd"

Сообщение от Novachok on 25-Авг-06, 14:54

Ребята помогите: настроет шлюз с NAT rl0 - наружний инт. rl1 - внутр. интерф. надо настроить подсчет трафика. когда у файервола такие правила:         /sbin/ipfw -f flush         /sbin/ipfw add 1000 pass all from any to any via lo0         /sbin/ipfw add 1100 deny all from any to 127.0.0.0/8         ...............         /sbin/ipfw add 4000 deny udp from any 137-139 to any via rl0         /sbin/ipfw add 4100 deny udp from any to any 137-139 via rl0         /sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1         /sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15 то все работает ок, но как только вместо двух последних строк ставлю:         /sbin/ipfw add divert 10001 ip from any to any via rl0 а в rc.conf         ipacctd_enable="YES"         ipacctd_flags="-v"         ipacctd_rules="rl0"         ipacctd_rule_rl0_flags="-p 10001 -f /var/log/traffic_rl0.log"         ipacctd_rule_rl0_pid="/var/run/ipacctd.rl0" то локалка не видит инета. Все запускается. Я так понимаю - потому что трафик не передается на демон NAT -   а как сделать так чтобы и нат работал и считался трафик - не знаю!!!!!!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Подсчет трафика через ipacctd"

Сообщение от A Clockwork Orange on 25-Авг-06, 15:21

>Ребята помогите: > >настроет шлюз с NAT rl0 - наружний инт. rl1 - внутр. интерф. > >надо настроить подсчет трафика. >когда у файервола такие правила: >        /sbin/ipfw -f flush >        /sbin/ipfw add 1000 pass >all from any to any via lo0 >        /sbin/ipfw add 1100 deny >all from any to 127.0.0.0/8 >        ............... >        /sbin/ipfw add 4000 deny >udp from any 137-139 to any via rl0 >        /sbin/ipfw add 4100 deny >udp from any to any 137-139 via rl0 >/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1                                                                                   ~~~~~ >/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15 > >то все работает ок, >но как только вместо двух последних строк ставлю: Тут нет ошибки в интерфейсе? было rl1 стало rl0 >        /sbin/ipfw add divert 10001 ip from any to any via rl0                                                           ~~~~~~~ > >а в rc.conf >        ipacctd_enable="YES" >        ipacctd_flags="-v" >        ipacctd_rules="rl0" >        ipacctd_rule_rl0_flags="-p 10001 -f /var/log/traffic_rl0.log" > >        ipacctd_rule_rl0_pid="/var/run/ipacctd.rl0" > >то локалка не видит инета. Все запускается. Я так понимаю - потому >что трафик не передается на демон NAT - > >а как сделать так чтобы и нат работал и считался трафик - >не знаю!!!!!!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Подсчет трафика через ipacctd"
	Сообщение от Novachok on 25-Авг-06, 15:30
	сейчас попробую. но я ставил rl0 потому как думал что это указывается где считается трафик, а мне надо чтобы считало на внешнем интерфейсе. так как внутренний будет больше из-за собственного фтп и http
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Подсчет трафика через ipacctd"
	Сообщение от Novachok on 25-Авг-06, 15:33
	Сорри, в первом посте у меня очепятка, строку: /sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1 следует читать: /sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl0
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Подсчет трафика через ipacctd"

Сообщение от Eugene_1987 (ok) on 31-Авг-06, 03:32

>Ребята помогите: > >настроет шлюз с NAT rl0 - наружний инт. rl1 - внутр. интерф. > >надо настроить подсчет трафика. >когда у файервола такие правила: >        /sbin/ipfw -f flush >        /sbin/ipfw add 1000 pass >all from any to any via lo0 >        /sbin/ipfw add 1100 deny >all from any to 127.0.0.0/8 >        ............... >        /sbin/ipfw add 4000 deny >udp from any 137-139 to any via rl0 >        /sbin/ipfw add 4100 deny >udp from any to any 137-139 via rl0 >        /sbin/ipfw add 5000 divert >natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1 >        /sbin/ipfw add 5100 divert >natd ip from any to 192.168.5.15 > >то все работает ок, >но как только вместо двух последних строк ставлю: >        /sbin/ipfw add divert 10001 >ip from any to any via rl0 > >а в rc.conf >        ipacctd_enable="YES" >        ipacctd_flags="-v" >        ipacctd_rules="rl0" >        ipacctd_rule_rl0_flags="-p 10001 -f /var/log/traffic_rl0.log" > >        ipacctd_rule_rl0_pid="/var/run/ipacctd.rl0" > >то локалка не видит инета. Все запускается. Я так понимаю - потому >что трафик не передается на демон NAT - > >а как сделать так чтобы и нат работал и считался трафик - >не знаю!!!!!!!!! ipfw add... count ... чем не устраивает?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]