phenomen21

а что значит "вручную не раскидывал"? кстати, если я захочу переставить старгейзер (то есть, удалить и поставить заново, как будто в первый раз ставить) - нужно ли делать make deinstall?

я просто сделал ./build и make install это означает, что я полностью пересобрал?

для всех! ну может быть даже и не ровно в 10, даже наверное больше... скачал с клиентской машины файл размером 2 048 373 байта (IE) - старгейзер посчитал 35 мегабайт.

15001 - на который трафик заворачивается правилом tee

Ну ты пошутил! Вот все мои правила фаера, не похоже, чтобы трафик 10 раз туда попадал! check-state allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from any to me dst-port 3128 in via rl0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0 tee 15001 ip from any to any via rl1 divert 8668 ip from 192.168.0.0/24 to any out via rl0 divert 8668 ip from any to 192.168.1.100 in via rl0 allow ip from 192.168.0.0/24 to any in via rl1 allow ip from 192.168.1.100 to any out via rl0 allow ip from any to 192.168.0.0/24 in via rl0 allow ip from any to 192.168.0.0/24 out via rl1 allow ip from any to me in via rl0 deny ip from any to any хотя правило tee меня немного смущает...

madf, привет сделал все как ты сказал, сейчас считает примерно в 10 раз больше чем надо... в чем же тут может быть причина?

Блин, в заголовке класса возвращаемый тип поменял, а в коде нет... Ща поправлю

Я, конечно, знаю C++, но неужели так и должно быть? Неужели нужно всегда менять тип переменной? А, так еще и перекомпилять надо? Попытался перекомпилять - вот что вышло /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: prototype for 'uint32_t RAW_PACKET::GetLen() const' does not match any in class 'RAW_PACKET' /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: candidate is: uint16_t RAW_PACKET::GetLen() const /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: 'uint32_t RAW_PACKET::GetLen() const' cannot be overloaded /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: with 'uint16_t RAW_PACKET::GetLen() const'

Спасибо, madf, я поставил как ты сказал - он начал считать! Только вдруг числа получаются по 10 ГИГАБАЙТ за минуту! Это как-то странно, не находишь? :-)

Хорошо, ребят, спасибо за совет, проверю. А как можно узнать, доходит ли трафик до Старгейзера или вообще где-то на пол-пути пропадает? АААААА, кстати, вот ЭТО я написал по наитию... Документация есть только по stg 2.0, а у меня 2.404.9.7... Насколько это правильно? <Module cap_divert> iface = rl0 15000 iface = rl1 15001 </Module>

Ни фига не выходит! я все сделал так как написано! сначала не выполнялись строчки из OnConnect, которые меняют правила файера, я сделал вот так NUMBER1=1000+$ID*10 NUMBER2=1001+$ID*10 ${fwcmd} add ${NUMBER1} fwd 127.0.0.1,3128 tcp from ${IP} to any 80 via ${int_if} ${fwcmd} add ${NUMBER2} divert 15001 ip from ${IP} to any via ${int_if} теперь OnConnect выполняется как надо, но у пользователя пропадает инет к чертовой матери, ipfw show показывает, что под правило диверта попадают пакеты, но ИНЕТА НЕТ, и старгейзер все равно говорит, что трафика не было! Помогите же хоть реально, а не отправляйте читать матчасть! Я эти маны скоро наизусть выучу, уже тыщу раз прочитал! Про bpf мне говорили, что он криво считает, поэтому считаю дивертом.

Колян, а дивертом никак не получится? Ведь должно же работать с cap_divert! Я где-то что-то не сделал, и не могу понять где... Можешь что-нибудь посоветовать?

Колян, мне нужен биллинг не для того, чтобы весь трафик шел, а для того, чтобы он СЧИТАЛСЯ!!! на каждого пользователя! и считать трафик будет stg, а у меня не получается ЗАВЕРНУТЬ трафик на старгейзер! я и так пробовал, и эдак... и по правилам, и не по правилам! трафик-то идет, но старгейзер грит - "по нулям".

Люди, я-то спрашиваю, можно ли обойтись БЕЗ скриптов OnConnect и OnDisconnect? Прописать одно глобальное правило на всех пользователей. Если это МОЖНО сделать, то подскажите пожалуйста КАК!

вот правила ipfw внутренняя сеть - 192.168.0.0/24 внешний айпи - 192.168.1.2 внутренний интерфейс - rl1 внешний интерфейс - rl0 00100 check-state 00130 allow ip from any to any via lo0 00150 deny ip from any to 127.0.0.0/8 00151 deny ip from 127.0.0.0/8 to any 00152 deny ip from any to me dst-port 3128 in via rl0 09200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0 09300 divert natd ip from 192.168.0.0/24 to any out via rl0 09350 divert natd ip from any to 192.168.1.2 in via rl0 10000 allow ip from 192.168.0.0/24 to any in via rl1 10001 allow ip from 192.168.1.2 to any out via rl0 10002 allow ip from any to 192.168.0.0/24 in via rl0 10003 allow ip from any to 192.168.0.0/24 out via rl1 10004 allow ip from any to me in via rl0 65535 deny ip from any to any