форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw count не считает траффик"

Сообщение от alexr (ok) on 04-Июн-07, 16:02

трафик считаю правилами для клиента с ip - 2.2.2.2 count ip from 2.2.2.2 to any count ip from any to 2.2.2.2 Если клиент подключен непосредственно к маршрутизатору, то пакеты подпадают под эти правила, если же клиент находится за несколькими маршрутизаторами, то под эти правила подпадают совсем немного пакетов. В чем может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipfw count не считает траффик"

Сообщение от newser (ok) on 04-Июн-07, 16:57

>трафик считаю правилами >для клиента с ip - 2.2.2.2 >count ip from 2.2.2.2 to any >count ip from any to 2.2.2.2 > >Если клиент подключен непосредственно к маршрутизатору, то пакеты подпадают под эти правила, >если же клиент находится за несколькими маршрутизаторами, то под эти правила > >подпадают совсем немного пакетов. >В чем может быть проблема? Где-то на маршрутизаторах работает NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw count не считает траффик"
	Сообщение от alexr (??) on 04-Июн-07, 17:06
	>Где-то на маршрутизаторах работает NAT. В том то и дело что нет. у всех реальные ip, последняя миля - радио (turbocell) Что интересно, если я их пингую с роутера, где прописаны правила, то count увеличивается на величину пинга, а если с компьютера клиента пинговать, то вообще не увеличивается. Может какие-то пакеты могут идти мимо правил?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw count не считает траффик"
	Сообщение от newser (ok) on 04-Июн-07, 18:21
	>>Где-то на маршрутизаторах работает NAT. > >В том то и дело что нет. >у всех реальные ip, последняя миля - радио (turbocell) >Что интересно, если я их пингую с роутера, где прописаны правила, то > >count увеличивается на величину пинга, а если с компьютера клиента пинговать, >то вообще не увеличивается. >Может какие-то пакеты могут идти мимо правил? Без самих правил сложно что-либо сказать. Приведите вывод ipfw list.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipfw count не считает траффик"
	Сообщение от alexr (??) on 05-Июн-07, 10:22
	04017          22          1447 count ip from 192.168.201.67 to any 04018          36          2791 count ip from any to 192.168.201.67 04023      124035      19544713 count ip from 192.168.211.201 to any 04024      133448      85858863 count ip from any to 192.168.211.201 и т.д.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ipfw count не считает траффик"
	Сообщение от alexr (??) on 05-Июн-07, 15:02
	интересную особенность заметил правила allow и deny никак не влияют не прохождение пакетов с адресами которые я пытаюсь мониторить в одной статье прочитал, что ipfw отрабатывает не все пакеты, поступившие в bpf - пакетный фильтр системы. как же такое возможно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]