Господа у меня такая ситуация...
Есть на сервере под Mandrake 3 сетевых интерфейса.
eth0 - смотрит внутрь 192.168.0.0/24 (адрес сервера 0.254)
eth1 - смотрит в сеть провайдера (адрес не реальный инетовский) 10.1.64.0/20 (адрес сервера 10.1.64.97)
eth2 - смотрит в сеть другого месного провайдера, адрес так же не реальный инетовский. 10.44.14.0 /24 (одрес интерфейса сервера 10.44.14.100)
Сталкнутся с проблемой...
сервер стартует.. нормально происходит авторизация и управление пользователями... но трафик считается не ясным для моего затуманенного сознания образом...
Мне нужно считать так...
Локальный - внутри сети и месный трафик в сети первого провайдера.
Отдельно трафик (инетовский) через первого провайдера
Отдельно трафик (у этого провайдера нет разделения на месный и инетовский) через втогого провайдера.
Для полноты картины приведу свои конфиги..
значит фаерволл
#!/bin/bash
#Server MSSQL
ambasador=192.168.0.2
#лПНР БДНЙОБ
admin=192.168.0.20
#бДТЕУБ НБТЫТХФЙЪБФПТБ
zel6=192.168.0.254
sins=10.1.64.97
dinfo=10.44.14.100
#йОФЕТЖЕКУ УНПФТЙФ ЧП ЧОХФТЕООАА УЕФШ
iface_cli=eth0
#йОФЕТЖЕКУ УНПФТЙФ Ч УЕФШ уЙОУ (РЕТЧЩК РТПЧБКДЕТ)
iface_sins=eth1
#йОФЕТЖЕКУ УНПФТЙФ Ч УЕФШ дЙОЖП (ЧФПТПК РТПЧБКДЕТ)
iface_dinfo=eth2
#рПТФЩ ДМС Stargazer
conf_port=5555
user_port1=5555
user_port2=5555
echo "1" > /proc/sys/net/ipv4/ip_forward
#пЮЙЭБЕН РТБЧЙМБ iptables
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
# рП ХНПМЮБОЙА ЧУЕ ЪБРТЕЭЕОП
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# тБЪТЕЫБЕН РЙОЗПЧБФШ ЧУЕ ОБ УЧЕФЕ
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# тБЪТЕЫЕООП ЧУЕ ОБ МПЛБМШОПН ЙОФЕТЖЕКУЕ
iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT
# тБЪТЕЫБЕН УЕТЧЕТХ ПВЭБФШУС ОБ ДБООЩИ ЙОФЕТЖЕКУБИ
iptables -t filter -A INPUT -i $iface_sins -j ACCEPT
iptables -t filter -A OUTPUT -o $iface_sins -j ACCEPT
iptables -t filter -A INPUT -i $iface_dinfo -j ACCEPT
iptables -t filter -A OUTPUT -o $iface_dinfo -j ACCEPT
# тБЪТЕЫБЕН DNS.
iptables -t filter -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 53 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT
iptables -t filter -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
# тБЪТЕЫБЕН FTP
iptables -t filter -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 21 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport 20 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT
# тБЪТЕЫБЕН SSH У 2 НБЫЙО
iptables -t filter -A INPUT -p tcp -s $ambasador -d $zel6 --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d $ambasador -s $zel6 --sport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s $admin -d $zel6 --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d $admin -s $zel6 --sport 22 -j ACCEPT
# тБЪТЕЫБЕН УПЕДЙОЕОЙЕ Webmin У 2 НБЫЙО
iptables -t filter -A INPUT -p tcp -s $ambasador -d $zel6 --dport 10000 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d $ambasador -s $zel6 --sport 10000 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s $admin -d $zel6 --dport 10000 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d $admin -s $zel6 --sport 10000 -j ACCEPT
# Stargazer configurator
iptables -A INPUT -p tcp --dport 5555 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5555 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5555 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5555 -j ACCEPT
# UDP stargazer InetAccess
iptables -A INPUT -p udp --dport 5555 -j ACCEPT
iptables -A FORWARD -p udp --sport 5555 -j ACCEPT
iptables -A FORWARD -p udp --dport 5555 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5555 -j ACCEPT
#SNAT уЙОУ(eth1) Й дЙОЖП(eth2)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth1 -j SNAT --to-source 10.1.64.97
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth2 -j SNAT --to-source 10.44.14.100
правила подсчета... вот тут мне кажется проблема на которой стопориться мой мозг.
#ALL 192.168.0.254 DIR0
ALL 10.44.14.100 DIR2
ALL 10.1.64.97 DIR1
# мПЛБМШОЩК уЙОУ
#ALL 10.1.64.0/20 DIR0
ALL 192.168.0.0/24 DIR0
# оЕ УЮЙФБАФУС ping
ICMP 0.0.0.0/0 NULL
# йОФЕТОЕФ ФТБЖЙЛ
#ALL 0.0.0.0 DIR1
Конфиг stg 2
# йНС ЖБКМБ Ч ЛПФПТПН ПРТЕДЕМСАФУС РТБЧЙМБ РПДУЮЕФБ ФТБЖЙЛБ
rules=/etc/stargazer/rules
# тБВПЮБС ДЙТЕЛФПТЙС УЕТЧЕТЕ, ФХФ УПДЕТЦБФУС ДБООЩК П ФБТЙЖБИ, ЙЪЕТБИ Й БДНЙОБИ
WorkDir=/var/stargazer/
# йНС МПЗ ЖБКМБ ЛХДБ РХЫХФУС УПВЩФЙС
LogFile=/var/log/stargazer.log
# еУМЙ АЪЕТ Ч ФЕЮЕОЙЕ UserTimeout УЕЛХОД ОЕ РПДБЕФ РТЙЪОБЛПЧ ЦЙЪОЙ, УЕТЧЕТ ПФЛМАЮЙФ ЕЗП
# (ЕУФЕУФЧЕООП, ЕУМЙ ЛМЙЕОФ ВЩМ РПДЛМАЮЕО ДП ЬФПЗП)
UserTimeout=60
# чТЕНС ЮЕТЕЪ ЛПФПТПЕ УЕТЧЕТ РПЧФПТСЕФ РТПЧЕТЛХ ФПЗП, ЦЙЧ МЙ ЛМЙЕОФ. фБЛЦЕ ЬФП ЧТЕНС
# ЮЕТЕЪ ЛПФПТПЕ Х ЛМЙЕОФБ ПВОПЧМСЕФУС ЕЗП УФБФЙФУФЙЛБ. UserDelay ДПМЦОП ВЩФШ Ч
# 3...10 ТБЪ НЕОШЫЕ ЮЕН UserTimeout
UserDelay=5
# ьФБ ПРГЙС ДЕКУФЧЙФЕМШОБ ФПМШЛП ДМС УЕТЧЕТБ ТБВПФБАЭЕЗП УП ЧФПТЩН ФЙРПН ФБТЙЖОЩИ РМБОПЧ
# пОБ ПРТЕДЕМСЕФ ЮФП ВХДЕФ РЕТЕДБЧБФУС РТПЗТБННЕ InetAccess ПФ УЕТЧЕТБ
# FreeMb = 0 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ОХМЕЧПЗП ОБРТБЧМЕОЙС
# FreeMb = 1 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ РЕТЧПЗП ОБРТБЧМЕОЙС
# FreeMb = 2 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ЧФПТПЗП ОБРТБЧМЕОЙС
# .................
# FreeMb = 9 - ЛПМ-ЧП ВЕУРМБФОЩИ НЕЗБВБКФ Ч РТЕУЮЕФЕ ОБ ГЕОХ ДЕЧСФПЗП ОБРТБЧМЕОЙС
# FreeMb = cash - ЛПМ-ЧП ДЕОЕЗ ОБ ЛПФПТЩЕ АЪЕТ НПЦЕФ ВЕУРМБФОП ЛБЮБФШ
# FreeMb = none - ОЙЮЕЗП ОЕ РЕТЕДБЧБФШ
FreeMb=2
# чТЕНС ЮЕТЕЪ ЛПФПТПЕ РЙЫЕФУС ДЕФБМШОБС УФБФЙУФЙЛБ
# ЧПЪНПЦОЩЕ ЪОБЮЕОЙС 3, 2, 1, 1/2, 1/4, 1/6
# 3 - ТБЪ Ч ФТЙ ЮБУБ, 1 - ТБЪ Ч ЮБc, 1/2 - ТБЪ Ч РПМ ЮБУБ, 1/6 - ТБЪ Ч 10 НЙО
StatTime=1/6
# оПНЕТ РПТФБ РП ЛПФПТПНХ УЕТЧЕТ УМХЫБЕФ ПВТБЭЕОЙС ЛПОЖЙЗХТБФПТБ
adminPort=5555
# оПНЕТ РПТФБ РП ЛПФПТПНХ УЕТЧЕТ ПЦЙДБЕФ ПВТБЭЕОЙС БЧФПТЙЪБФПТБ
userPort=5555
# нБЛУЙНБМШОПЕ ЛПМ-ЧП АЪЕТПЧ. ьФБ ЧЕМЙЮЙОБ ЧМЙСЕФ ОБ ЛПМ-ЧП РБНСФЙ ОЕПВИПДЙНПК УЕТЧЕТХ
MaxUsers=10
# for FreeBSD only
# йНС ЙОФЕТЖЕКУПЧ ОБ ЛПФПТЩИ ОХЦОП ЧЕУФЙ РПДУЮЕФ ФТБЖЙЛБ
# iface=ed0,ed1,rl0
# пРГЙС ПРТЕДЕМСАЭБС НЕОСФШ МЙ НЕУФБНЙ upload Й download
TurnTraff=no
# дЕОШ УОСФЙС БВПОРМБФЩ
DayFee=1
# дЕОШ, Ч ЛПФПТЩК РТПЙУИПДЙФ ПВОХМЕОЙЕ УЮЕФЮЙЛПЧ ФТБЖЙЛБ
DayResetTraff=1
# йНЕОБ ОБРТБЧМЕОЙК. рХУФЩЕ ЙНЕОБ ОЕ ВХДХФ ПФПВТБЦБФШУС
# ОЙ Ч БЧФПТЙЪБФПТЕ, ОЙ Ч ЛПОЖЙЗХТБФПТЕ
DirName0=мПЛБМШОЩК
DirName1=Sins
DirName2=Dinfo
DirName3=
DirName4=
DirName5=
DirName6=
DirName7=
DirName8=
DirName9=
# "тБЪБНБЪБООПЕ" УОСФЙЕ БВПОРМБФЩ. лБЦДЩК ДЕОШ
# 1/30 (1/31, 12/28) ЮБУФШ БВПОРМБФЩ
SpreadFee=no
# чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ ЖБКМЩ
# УФБФЙУФЙЛЙ Х РПМШЪПЧБФЕМЕК
StatOwner=root
StatGroup=stg_stat
StatMode=640
# чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ ЖБКМЩ
# ЛПОЖЙЗХТБГЙЙ Х РПМШЪПЧБФЕМЕК
ConfOwner=root
ConfGroup=root
ConfMode=640
# чМБДЕМЕГ, ЗТХРРБ Й РТБЧБ ДПУФХРБ ОБ МПЗЙ
# Х РПМШЪПЧБФЕМЕК
UserLogOwner=root
UserLogGroup=root
UserLogMode=640
# тБЪТЕЫЕОЙЕ ОБ ДПУФХР ЛПОЖЙЗХТБФПТПН
AdminOrder=allow,deny
AdminAllowFrom=192.168.0.2 192.168.0.20
# тБЪТЕЫЕОЙЕ ОБ ДПУФХР БЧФПТЙЪБФПТПН
UserOrder=allow,deny
UserAllowFrom=192.168.0.0/24
# ъБРТЕФ ОБ УМЙЫЛПН ЮБУФЩЕ ПВТБЭЕОЙС ОБ РПТФ БЧФПТЙЪБФПТБ
FloodControl=yes
Прошу Вашей помощи.
Олег Деревянко.