phenomen21

а что значит "вручную не раскидывал"? кстати, если я захочу переставить старгейзер (то есть, удалить и поставить заново, как будто в первый раз ставить) - нужно ли делать make deinstall?

я просто сделал ./build и make install это означает, что я полностью пересобрал?

для всех! ну может быть даже и не ровно в 10, даже наверное больше... скачал с клиентской машины файл размером 2 048 373 байта (IE) - старгейзер посчитал 35 мегабайт.

15001 - на который трафик заворачивается правилом tee

Ну ты пошутил! Вот все мои правила фаера, не похоже, чтобы трафик 10 раз туда попадал! check-state allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from any to me dst-port 3128 in via rl0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0 tee 15001 ip from any to any via rl1 divert 8668 ip from 192.168.0.0/24 to any out via rl0 divert 8668 ip from any to 192.168.1.100 in via rl0 allow ip from 192.168.0.0/24 to any in via rl1 allow ip from 192.168.1.100 to any out via rl0 allow ip from any to 192.168.0.0/24 i

madf, привет сделал все как ты сказал, сейчас считает примерно в 10 раз больше чем надо... в чем же тут может быть причина?

Блин, в заголовке класса возвращаемый тип поменял, а в коде нет... Ща поправлю

Я, конечно, знаю C++, но неужели так и должно быть? Неужели нужно всегда менять тип переменной? А, так еще и перекомпилять надо? Попытался перекомпилять - вот что вышло /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: prototype for 'uint32_t RAW_PACKET::GetLen() const' does not match any in class 'RAW_PACKET' /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: candidate is: uint16_t RAW_PACKET::GetLen() const /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: 'uint32_t

Спасибо, madf, я поставил как ты сказал - он начал считать! Только вдруг числа получаются по 10 ГИГАБАЙТ за минуту! Это как-то странно, не находишь? :-)

Хорошо, ребят, спасибо за совет, проверю. А как можно узнать, доходит ли трафик до Старгейзера или вообще где-то на пол-пути пропадает? АААААА, кстати, вот ЭТО я написал по наитию... Документация есть только по stg 2.0, а у меня 2.404.9.7... Насколько это правильно? <Module cap_divert> iface = rl0 15000 iface = rl1 15001 </Module>

Ни фига не выходит! я все сделал так как написано! сначала не выполнялись строчки из OnConnect, которые меняют правила файера, я сделал вот так NUMBER1=1000+$ID*10 NUMBER2=1001+$ID*10 ${fwcmd} add ${NUMBER1} fwd 127.0.0.1,3128 tcp from ${IP} to any 80 via ${int_if} ${fwcmd} add ${NUMBER2} divert 15001 ip from ${IP} to any via ${int_if} теперь OnConnect выполняется как надо, но у пользователя пропадает инет к чертовой матери, ipfw show показывает, что под правило диверта попадают пакеты, но ИНЕТА НЕТ, и старгейзер все равно говорит, что трафика не было! Помогите же хоть реаль

Колян, а дивертом никак не получится? Ведь должно же работать с cap_divert! Я где-то что-то не сделал, и не могу понять где... Можешь что-нибудь посоветовать?

Колян, мне нужен биллинг не для того, чтобы весь трафик шел, а для того, чтобы он СЧИТАЛСЯ!!! на каждого пользователя! и считать трафик будет stg, а у меня не получается ЗАВЕРНУТЬ трафик на старгейзер! я и так пробовал, и эдак... и по правилам, и не по правилам! трафик-то идет, но старгейзер грит - "по нулям".

Люди, я-то спрашиваю, можно ли обойтись БЕЗ скриптов OnConnect и OnDisconnect? Прописать одно глобальное правило на всех пользователей. Если это МОЖНО сделать, то подскажите пожалуйста КАК!

вот правила ipfw внутренняя сеть - 192.168.0.0/24 внешний айпи - 192.168.1.2 внутренний интерфейс - rl1 внешний интерфейс - rl0 00100 check-state 00130 allow ip from any to any via lo0 00150 deny ip from any to 127.0.0.0/8 00151 deny ip from 127.0.0.0/8 to any 00152 deny ip from any to me dst-port 3128 in via rl0 09200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0 09300 divert natd ip from 192.168.0.0/24 to any out via rl0 09350 divert natd ip from any to 192.168.1.2 in via rl0 10000 allow ip from 192.168.0.0/24 to any in via rl1 10001 allow ip from 192.

Прогнал, FreeBSD 7.0-RELEASE.

Здравствуйте, помогите пожалуйста! stg 2.404.9.7 + FreeBSD 7.1 + squid + natd + ipfw. Stargazer запускается, в логах пишет, что все работает, настроен на cap_divert. Конфигуратор запускается, но трафик на пользователей не считает. Все пользователи AlwaysOnline, вопрос в том - можно ли обойтись без скриптов OnConnect и OnDisconnect, а обойтись одним глобальным правилом на ipfw на всю подсеть? Я пытался и divert на порт, и tee на него же. Где должно стоять это заворачивающее правило? до форвардинга на сквид, или после диверта на nat? Заранее благодарю.