Foster 0 Опубликовано: 2003-09-29 21:13:27 Share Опубликовано: 2003-09-29 21:13:27 Предлагаю тут записывать те правила, которые прописаны у вас для подсчёта трафика, и которые реально работают. Естественно с описанием. У меня всё предельно просто, считается всё, кроме локального трафика: rules ICMP0.0.0.0/0NULL TCP 192.168.0.0/24NULL UDP 192.168.0.0/24NULL ALL 0.0.0.0/0 DIR0 [Редактировано 29/9/2003 Foster] Ссылка на сообщение Поделиться на других сайтах
comores 0 Опубликовано: 2003-09-29 22:38:35 Share Опубликовано: 2003-09-29 22:38:35 У меня так : ALL 192.168.254.0/24 NULL ALL 193.109.128.0/23 DIR1 ALL 195.38.16.0/23 DIR1 ALL 195.38.18.0/24 DIR1 ALL 193.220.96.0/24 DIR1 #Internet ALL 0.0.0.0/0 DIR0 А у тебя клиенты не балуются тяжелыми пингами в интернет? Ссылка на сообщение Поделиться на других сайтах
sirco 15 Опубликовано: 2003-09-30 14:31:16 Share Опубликовано: 2003-09-30 14:31:16 Трохи дивно а для чого це потрібно - коллекціонувати правила. Файл досить простий і інтуєтивно зрозумілий .... Взагалі би варто було б видумати декілька складніших схем побудови мережі і розібрати можливі варіанти конфігурації сервера . Наприклад : мережа підключена до двох провайдерів вхідний роутер має 2 вхідні езернетини і 3...5 вихідні . плюс є ще тарілка на супутник . з одним провайдером приходиться маскарадити свою сітку другий провайдер сам маскарадить данну сітку ... внутрішні адреси 192.168.254.0/24 ну а тепер напишіть як би ви налаштували Stargazer в данному випадку ??? Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубликовано: 2003-09-30 21:09:25 Автор Share Опубликовано: 2003-09-30 21:09:25 Така тема потрібна для колекції правил, тобто що новачки заходили та дивилися що можна робити, також це можна буде потім використати у вигляді документації для Stargazer'а. Приклади важливі, на них вчаться. Ссылка на сообщение Поделиться на других сайтах
BOBAH 0 Опубликовано: 2003-12-24 01:28:35 Share Опубликовано: 2003-12-24 01:28:35 Сирко, покажи свой пример правил. Будет поучительно. Ссылка на сообщение Поделиться на других сайтах
ZeRo-CoLd 0 Опубликовано: 2003-12-25 00:05:51 Share Опубликовано: 2003-12-25 00:05:51 а ето мой))) ---------------- #--gorod-- ALL 212.220.0.0/16 DIR1 ALL 195.38.32.0/19 DIR1 ALL 195.234.170.0/24 DIR1 ALL 81.91.32.0/19 DIR1 ALL 62.168.224.0/19 DIR1 ALL 217.114.0.0/20 DIR1 ALL 212.49.96.0/19 DIR1 ALL 195.64.192.0/19 DIR1 ALL 195.19.128.0/19 DIR1 ALL 193.41.226.0/24 DIR1 ALL 80.78.98.0/24 DIR1 ALL 80.78.96.0/23 DIR1 ALL 212.176.17.128/26 DIR1 ALL 195.161.194.0/24 DIR1 ALL 195.161.94.0/23 DIR1 ALL 217.24.176.0/20 DIR1 ALL 212.176.81.184/29 DIR1 ALL 212.176.77.0/24 DIR1 ALL 212.176.61.0/24 DIR1 ALL 212.176.54.224/27 DIR1 ALL 212.176.49.64/27 DIR1 ALL 212.176.44.0/24 DIR1 ALL 212.176.42.224/27 DIR1 ALL 212.176.40.128/26 DIR1 ALL 212.176.13.0/24 DIR1 ALL 195.151.238.0/24 DIR1 ALL 195.151.228.16/28 DIR1 ALL 195.151.209.192/26 DIR1 ALL 195.151.201.0/25 DIR1 ALL 195.151.192.0/24 DIR1 ALL 195.151.180.0/24 DIR1 ALL 195.151.176.0/23 DIR1 ALL 195.151.172.0/24 DIR1 ALL 195.151.159.224/27 DIR1 ALL 195.151.159.216/29 DIR1 ALL 195.151.159.192/28 DIR1 ALL 195.151.138.0/24 DIR1 ALL 195.151.126.128/26 DIR1 ALL 195.151.120.224/28 DIR1 ALL 195.151.101.0/24 DIR1 ALL 195.151.73.0/24 DIR1 ALL 195.151.45.0/24 DIR1 ALL 195.151.25.224/28 DIR1 ALL 194.84.242.0/24 DIR1 ALL 194.84.210.0/24 DIR1 ALL 194.84.120.0/24 DIR1 ALL 194.84.116.192/26 DIR1 ALL 194.84.116.0/25 DIR1 ALL 194.84.83.64/27 DIR1 ALL 194.84.76.32/27 DIR1 ALL 194.84.72.0/25 DIR1 ALL 194.84.32.0/25 DIR1 ALL 194.84.8.128/27 DIR1 ALL 194.84.8.0/25 DIR1 ALL 194.84.95.32/28 DIR1 ALL 212.176.39.0/24 DIR1 ALL 212.176.7.64/26 DIR1 ALL 212.176.6.0/24 DIR1 ALL 195.151.219.0/24 DIR1 ALL 195.151.158.0/24 DIR1 ALL 195.151.132.0/24 DIR1 ALL 195.151.102.0/25 DIR1 ALL 195.151.71.0/24 DIR1 ALL 195.151.57.0/24 DIR1 ALL 195.151.2.0/24 DIR1 ALL 195.151.1.0/24 DIR1 ALL 195.151.0.0/24 DIR1 ALL 194.84.224.112/29 DIR1 ALL 194.84.214.0/24 DIR1 ALL 194.84.180.0/24 DIR1 ALL 194.84.164.208/28 DIR1 ALL 194.84.164.176/28 DIR1 ALL 194.84.164.160/28 DIR1 ALL 194.84.132.0/24 DIR1 ALL 194.84.125.0/24 DIR1 ALL 194.84.122.0/27 DIR1 ALL 194.84.95.160/27 DIR1 ALL 194.84.45.0/24 DIR1 ALL 194.84.34.0/24 DIR1 ALL 194.226.224.0/19 DIR1 ALL 212.193.64.0/19 DIR1 ALL 195.209.160.0/19 DIR1 ALL 195.12.64.0/19 DIR1 #--Ural_RelCom-- ALL 213.59.54.0/23 DIR2 ALL 213.140.96.0/19 DIR2 ALL 212.23.64.0/19 DIR2 ALL 195.58.0.0/19 DIR2 ALL 194.226.144.0/20 DIR2 ALL 194.190.34.0/24 DIR2 ALL 194.135.175.0/24 DIR2 ALL 194.58.114.0/23 DIR2 ALL 194.58.60.0/24 DIR2 ALL 193.124.176.0/24 DIR2 #--Local-- ALL 10.1.0.0/16 DIR3 #--Vneshka-- ALL 0.0.0.0/0 DIR0 ----------- Тут все просто городской трафик считает по 28 копеек УралРелком по 30 копеек Внутрений с сервера трафик по 0 руб 0 коп просто ради статистики))) и внешка по 4.80 или на тарифе 2 по 4 руб вроде все понятно и просто. [Редактировано 24/12/2003 ZeRo-CoLd] Ссылка на сообщение Поделиться на других сайтах
BOBAH 0 Опубликовано: 2003-12-25 13:07:06 Share Опубликовано: 2003-12-25 13:07:06 А это мой, скажи ZeRo , а в конфиге что стоит AlwaysTraf=yes или no? ---------------- #Radmin TCP_UDP 192.168.1.1:4899 NULL #Autorizator STG ALL 192.168.5.1 NULL TCP_UDP192.168.1.1:53 NULL #Game TCP_UDP 192.168.1.0/24:27015DIR1 #Local trafic ALL 192.168.5.0/24DIR0 #Local ALL 192.168.12.0/24DIR0 #Local ALL 192.168.10.0/24DIR0 #WEB Local TCP 192.168.1.1:80DIR0 TCP 212.86.234.17:80DIR0 TCP 212.86.227.190:80DIR0 #Game Server TCP_UDP 192.168.1.1:6112DIR1 #Mail & internet TCP_UDP 192.168.1.1:25 DIR2 TCP_UDP 192.168.1.1:110 DIR2 TCP_UDP212.86.234.17:25DIR2 TCP_UDP212.86.234.17:110DIR2 TCP_UDP217.117.67.218:25DIR2 TCP_UDP217.117.67.218:110DIR2 #LOCAL ALL 192.168.1.0/24DIR0 #Other Internet ALL 0.0.0.0/0 DIR3 ----------------------------- Может что не так, подскажите? Ссылка на сообщение Поделиться на других сайтах
ZeRo-CoLd 0 Опубликовано: 2003-12-26 00:49:48 Share Опубликовано: 2003-12-26 00:49:48 у меня AlwaysTraf=yes Ссылка на сообщение Поделиться на других сайтах
BOBAH 0 Опубликовано: 2003-12-26 02:12:29 Share Опубликовано: 2003-12-26 02:12:29 Скажи, а у тя глюков с подсчетом нет? Вот у меня чтото считает стг при allwaya=yes? Юзер отключен, а его все равно в минуса потихоньку загоняет. Я так понимаю, деньги кончились и клиента оключило. Раз отключило, то какие могут быть еще деньги сниматься с его счета.?? Ссылка на сообщение Поделиться на других сайтах
ZeRo-CoLd 0 Опубликовано: 2003-12-26 03:48:06 Share Опубликовано: 2003-12-26 03:48:06 нет у меня все точно ты просто правила фаер вола написал неправельно такое было у меня кргла я слелал в правилах выпускать UDP всем при отключении инета у него небыло конечно же но всякие трояны могли качать свободно потом просто огранисил UDP ето сразу присек и ограничил на порт авторизатора 5555 и все больше нет глюка трафик считает правельно ну + - пару килов за сесию есть но ето не страшно. Ссылка на сообщение Поделиться на других сайтах
ZeRo-CoLd 0 Опубликовано: 2003-12-26 12:13:25 Share Опубликовано: 2003-12-26 12:13:25 если честно то я под ipchains сервер держу наверное я устарел))))) но мне нравится. поетому тут я те точно не помогу хотя ето вроде конфик с сервера старика там как пример лежал перепиши его. Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубликовано: 2003-12-30 03:59:34 Share Опубликовано: 2003-12-30 03:59:34 Ребята, проблема то в том, что старгазер защитывает броадкаст пакеты (правда не все, а только те, которые ушли с айпишника юзверя, который авторизирован). И если даже прикрыть их фаерволом, все равно щитает. Т.е. фаервол не пропускает, но они все равно стучатся, и я так понял, что старгазео их считает чуть раньше. Пока я нашел такое решение. Один роутер на локалку с кучей сегоментов, и ветка на др. роутер уже на инет, на котором и стоит билинг, тогда на 1-м отрубаем броадкасты, и на инетовский они уже точно не попадают Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас