>>>Есть правила:
>>>
>>>50 divert ip from any to any via rl1
>>>100 allow ip from any to any
>>
>> Да там очепятка была, natd_interface внешний должен быть,
>>
>> а считать так
>> ipfw add 60 count ip from any to 192.168.0.2 via внешний_инт
>>(инетовский траффик)
>> ipfw add 61 count ip from 192.168.0.2 to any via внутренн_инт
>>
>
>
>первое правило не считает нифига. второе чертипойми что считает Ну начнём с того что правило
ipfw add 60 count ip from any to 192.168.0.2 via внешний_инт
абсалютно бесполезное, сам подумай, откуда внешнему миру знать ваши виртуальные адреса?
а ты пытаешься их считать на внешнем (который смотрит в интерент) интерефейсе, это всёравно что сидя в квартире ждать трамвая - он не приедет :).
Далее ты написал два таких правила
ipfw add divert natd ip from 192.168.0.2 to any out via rl1
ipfw add divert natd ip from any to 192.168.0.2 in via rl1
Первое правило, оно правильное, а второе это опять из той же оперы - ждём трамвая...
Так вот второе правило должно быть таким
ipfw add divert natd ip from any to me in via rl1
можно для надёжности вместо me указать свой реальный IP адрес. В любом случае такое правило обеспечит нормальную работу интерента только для пользователя 192.168.0.2. Правильнее же было бы сделать - это обеспечить интерентом не одного пользователя, а целую подсеть, например так
ipfw add divert natd ip from 192.168.0.2/28 to any out via rl1
ipfw add divert natd ip from any to me in via rl1
это интерент для всех адресов от 192.168.0.1 до 192.168.0.15 включительно
идём дальше ... Если ты хочешь считать интерент пакеты через count то можно конечно сделать так:
ipfw add count ip from 192.168.0.2 to not me via rl0
ipfw add count ip from not me to 192.168.0.2 via rl0
В чём фокус? Дело в том что пакеты приходящие из инета будут иметь обратный адрес не вашего сервера а именно того хоста к которому соединяетесь. И пакеты эти будут приходить через локальный интерефейс а не внешний, на внешнем никаких пакетов от 192.168.0.2 или к 192.168.0.2 быть не должно, и не может быть вообще!
Итого для подсчёта трафика можно добавить следующие строки
ipfw add divert natd ip from 192.168.0.2/28 to any out via rl1
ipfw add divert natd ip from any to me in via rl1
ipfw add count ip from 192.168.0.2 to not me via rl0
ipfw add count ip from not me to 192.168.0.2 via rl0
Что касается netams, для его корректной работы не обходимо установить MySQL, причём как сервер так и клиент, и вообще netams использует в качестве БД (то что вы и хотите) именно MySQL. Мой совет, вся эта байда с MySQL занимает не больше 20МБ, оставьте на ночь включённую к инету машину, пусть она из портов установит всё что ей нужно. Это проще и менее проблематично!
Кроме того netams требует ещё и наличае web сервера, например apache который должен поддерживать режим CGI (netams использует скрипты для генереции страниц , включения и выключения интернета). Так же если уж вы решились на подвиг с установкой netams то рекомендую тогда уж домучать и Admintool к нему. Он позволяет прям через веб интерфейс начислять деньги на счт клиента за интерент и вести учёт политики тарифов и квот. Вообщем мне понравилось, особенно когда я с дуру начислил себе 100 баксов и поставил тариф 1мб - 1 бакс, и когда вдруг через два дня у меня исчез инет я перекопал все настройки прежде чем понял что сработала система блокировки в netams потому что у меня на счету кончились баксы :).