pozniak

подскажите пожалуйста как можно разделить трафик на украину и мир так как надо щитать по разным тарифам а еще лутше скопируйте сюда свой рулз с разделением буду очень благодарен

попробуй убрать ALL 10.4.7.0/8 DIR0 должно все заработать

а если я напишу так ALL 0.0.0.0/0 DIR0 ICMP 0.0.0.0/0 NULL ALL 192.168.1.1:4444 NULL ALL 192.168.1.1:4443 NULL то у меня трафик конфигуратора и авторизатора вместе спингами считать то не будет а вот будет ли правильно щитать инет я не знаю 192.168.1.1-eth0 - смотрит в сеть

я в рулсах написал просто одну строку: алл 0.0.0.0/0 дир0 ивсе заработало а когдa пишу тaм чегото еще то старгайзер перестает считать трафик большое спасибо всем кто помог мне разабраться в этом сложном деле

да я сам туда как раз ничо и не писал я просто скопировал с примера и все

спасибо Den_LocalNet за подсказку с resolv.conf и Parol за подсказку с прописанием обеих днс у клиентов теперь инет появился но ст ничего почти не считает: после скачивания 3-4 метров он показывает 20-10-кб и все подскажите пжалуйста что с такой фигней делать? и кстати у клиента на компе шлюз какой сетевой прописывать той что смртрит в инет или на локалку? а то они обаработают а какой из них должен стоять я не знаю

онконнект и ондисконнект точно рабочие я перепробовал очень много вариантов пока кароче скрипты запускаются нормально создают логи где пишут ай-пи время подключения и дисконнекта остаток на щету и имя польователя если интересует товот они: OnConnect #!/bin/bash ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT OnDisconnect #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do ipta

в / etc/sysctrl.comnf: net.ipv4.ip_forward = 1 iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere localhos

а может быть такое что у меня nat просто не работает как это можно проверить а с iptables я ознакомился уже очень хорошо проверял все правила и пришел к выводу что все должно идеально работать

подскажите пожалуйста что делать когда у меня возникла вот такая вот проблема: авторизатор и конфигуратор подключаются к серверу показуют трафик который я пингами наколекцыонировал а инета то нет тоесть инет есть но только на самом сервере и больше ниукого линуксы я устанавливал разные и везде одно и тоже пробовал пользоватся iptables и ipchains(соответствено изменяя конфиги и скрипты (eth0-lan,eth1-inet - как и в примере)) результат одинаковый все конфиги брались и копировались с сайта старгайзера только изменялись ip и убералась та часть которая касается учета пингов и видеосерв