JenyaP

Странно. FreeBSD 5.4 + divert + Скрипт для BackUp БД Stg за год база не падала ни разу и счетчики байтов у правил фаервола с старгазером до последней цифры сходятся

я по етим докам собрал http://stargazer.dp.ua/doc20/conf_divert.html

Я же писал уже http://local.com.ua/forum/index.php?showtopic=6618&st=15 в строке 308 файла divert_cap.cpp замени if ((bytes = recvfrom (cddiv.sock, buf, BUFF_LEN, 0, (struct sockaddr*) &divertaddr, &divertaddrSize)) > 50) на if ((bytes = recvfrom (cddiv.sock, buf, BUFF_LEN, 0, (struct sockaddr*) &divertaddr, &divertaddrSize)) > 10) и собирай как в доках написано про диверт, только порт диверта не меняй.

я тоже, но мой пров - нет: http://surnet.ru/tariffs.php в самом низу странички: "Примечания: 1 Килобайт (Кб) принимается равным 1000 байт. 1 Мегабайт (Мб) принимается равным 1000 Килобайт. 1 Гигабайт (Гб) принимается равным 1000 Мегабайт. " Я делаю так: если 1 MB = 1048576 B = 104,8576% от 1 000 000, то добавляю 4,8576% к цене и все

тоесть после замены тех 50 на 10 все стало в шоколаде? точно, прямо как в документации по диверту, только другие порты не пробовал (синицы пока хватает)

ADSL + Free + stg divert 5 дней считает как в аптеке счетчики фаервола и stg сходятся до последней цыфры а bpf за 8 месяцев всегда оставлял желать лучшего

да, теперь уже ОБРАБАТЫВАЕТ после перекомпиляции ну само сабой теперь уже такие строки root@e-server#cat OnConnect fwcmd="/sbin/ipfw -q" ext_if="tun0" ip=$2 name=$1 id=$4 in_if=`cat /var/stargazer/users/$name/conf | grep 'Userdata0=' | cut -d "=" -f2` spddown=`cat /var/stargazer/users/$name/conf | grep 'Userdata1=' | cut -d "=" -f2` spdup=`cat /var/stargazer/users/$name/conf | grep 'Userdata2=' | cut -d "=" -f2` ${fwcmd} pipe `expr $id '*' 10 + 100` config bw ${spddown}Kbit/s ${fwcmd} pipe `expr $id '*' 10 + 101` config bw ${spdup}Kbit/s ${fwcmd} add `expr $id '

просто трафик два раза проходит через фаервол, а в tee направляю только один поток если ipfw add 10017 allow log ip from any to 192.168.2.2 то Dec 19 12:20:19 e-server kernel: ipfw: 10017 Accept TCP 195.69.84.160:80 192.168.2.2:62597 in via tun0 Dec 19 12:20:19 e-server kernel: ipfw: 10017 Accept TCP 195.69.84.160:80 192.168.2.2:62597 out via rl1 Dec 19 12:20:19 e-server kernel: ipfw: 10017 Accept TCP 195.69.84.160:80 192.168.2.2:62597 in via tun0 Dec 19 12:20:19 e-server kernel: ipfw: 10017 Accept TCP 195.69.84.160:80 192.168.2.2:62597 out via rl1 Dec 19 12:20:19 e-server kernel: ipf

у клиента WIN ipfw -a list 10080 2921 2917535 tee 15701 ip from any to 192.168.2.3 in via tun0 10082 1647 71602 tee 15701 ip from 192.168.2.3 to any 10087 5859 5835750 allow ip from any to 192.168.2.3 10088 1647 71602 allow ip from 192.168.2.3 to any inetaccess 16154/4315083 у клиента PCBSD ipfw -a list 10010 2558 3685363 tee 15701 ip from any to 192.168.2.2 in via tun0 10012 1732 91240 tee 15701 ip from 192.168.2.2 to any 10017 5116 7370726 allow ip from any to 192.168.2.2 10018 1732 91240 allow ip from 192.168.2.2 to any inetacc

имхо это ты в диверте лишнего надивертил надо не забывать что пакет попадает в фаервол на каждом интерфейсе, плюс ко всему можно задавать уточняющие директивы in out recv xmit для более точной ловли пакетов в нужных местах, и по идее если просто указать from any to any то в системе с двумя сетевухами он может 4 раза посчитать один и тот же трафик. так что курите маны по ипфв, он клевый и вполне этого заслуживает. почему-же тогда у клиентов XP и BSD счетчики по разному считают. Не понимает mod_cap_divert на stg в bsd виндовые пакеты :tongue: хоть tee хоть divert прикручиваю у знаком

В файле: stg-2.402.9.7\projects\stargazer\plugins\capture\divert_freebsd\divert_cap.cpp есть такая строка #define BUFF_LEN (16436) /* max mtu -> lo=16436 */ а уменя во FreeBSD root@server# ifconfig lo0 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 . . .

попробовал - к клиенту идет уже один пакет а не два одинаковых, а считается все-равно два

Менял MTU и ttl на клиентах - не помогает хотяб как нибудь заставить cap_divert вообще не возвращать - проблемма бы решилась, но как?

Вчера тоже попробовал divert Сервер - Freebsd 5.4 stg 2.402.9.7 rl0 -наружу rl1 - внутрь В stargazer.conf <Module cap_divert> iface=rl1 15701 </Module> В OnConnect /sbin/ipfw add `expr $id '*' 10 + 29000` divert 15701 ip from $ip to any /sbin/ipfw add `expr $id '*' 10 + 29001` divert 15701 ip from any to $ip /sbin/ipfw add `expr $id '*' 10 + 28002` allow ip from $ip to any /sbin/ipfw add `expr $id '*' 10 + 28003` allow ip from any to $ip Странно - если у клиенской машины OS - PCBSD то divert возвращает пакеты и работает безупречно , а если WinXP