The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Задача - посчет траффика на внешних адресах... вот пытаюсь и..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Задача - посчет траффика на внешних адресах... вот пытаюсь и..." 
Сообщение от Klounada emailИскать по авторуВ закладки on 28-Ноя-05, 09:28  (MSK)
Итак, по порядку. Стоит Сервак (FreeBSD 6), на нем поднят IPFW+NAT+NETAMS.

Опции ядра:
options BRIDGE
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN

Файл rc.conf:
#Внутренная сеть, VLAN 224
ifconfig_bge0="inet 192.168.224.211  netmask 255.255.255.0"
hostname="brain.myname.ru"
#Поднята VLAN для
ifconfig vlan82 create inet 122.122.193.197 netmask 255.255.255.192 vlan 82 vlandev bge0
defaultrouter="82.162.193.193"
route add -net 192.168.225.0 192.168.224.254 -netmask 255.255.255.0
usbd_enable="YES"
sshd_enable="YES"
kern_securelevel_enable="NO"
...
### Nat
natd_enable="YES"
natd_interface="vlan82"
natd_flags="-m"
### IPFW
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="Simple" (см. ниже)
tcp_extentions="NO"
firewall_quiet="NO"
firewall_logging="YES"
gateway_enable="YES"

Файд rc.firewall
# set these to your outside interface network and netmask and ip
oif="vlan82"
onet="122.122.193.0"
omask="255.255.255.192"
oip="82.162.193.197"

# set these to your inside interface network and netmask and ip
iif="bge0"
inet="192.168.224.0"
imask="255.255.255.0"
iip="192.168.224.211"
...
   ### NAT on
${fwcmd} add 1100 divert natd all from any to any via ${natd_interface}
...
### Allowed traffic
${fwcmd} add 1240 allow tcp  from any to any via ${oif}
...
### Allow Internal net
${fwcmd} add 4000 allow all from any to any via ${iif}
...
(примерная схема такая, порты и все такое не важно)

Итак, в такой конфигурации сервак отлично работает как шлюз... но задача такая: надо несколько компов настроить с внешними адресами из сети 122.122.193.0 маска 255.255.255.192 но чтобы шлюзом был наш сервак, например берем комп, подаем ему 82-ю VLAN (провайдер), даем адрес 122.122.193.199 а адрес шлюза - внутренинй адрес нашего сервака 192.168.224.211.

Задача - чтобы весь внешний траффик от этого компа проходил через сервак для подсчета траффика. Если просто указать сервак в качестве шлюза то получаем "no route to host", короче не работает... добавлял в rc.firewall перед NAT:
${fwcmd} add 1091 allow all from 122.122.193.199 to any
${fwcmd} add 1092 allow all from any to 122.122.193.199

не работает... мож будут мысли?
пока буду эксперементировать с fwd, но готов выслушать предложения...

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Задача - посчет траффика на внешних адресах... вот пытаюсь и..." 
Сообщение от KlounAda Искать по авторуВ закладки(ok) on 28-Ноя-05, 10:46  (MSK)
Сорри протупил, на самом деле комп настраивал так:
адрес 122.122.193.199 маска 255.255.255.192 шлюз 122.122.193.197 (внешний адрес сервака, он пингуется с машины клинета)... и при попытке пропинговать внешний хост получаем no route to host...

Варианты:
1. настроить роутер?

или что?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру