Гость Guest_Garik Опубликовано: 2005-01-27 08:26:14 Share Опубликовано: 2005-01-27 08:26:14 FreeBSD 4.10 ядро: option IPFIREWALL option IPFIREWALL_VERBOSE option IPDIVERT ----------------------------------- rl0 - Internet rl1 - Localnet -------------------------------------- ipfw add divert natd all from any to any via rl0 ....... ----------------------------------------------------------- Stargazer-2.014.7.6 - собран в соответствии с www.stargazer.dp.ua OnConnect ..... ipfw add `expr $id '*' 10 + 30000`divert 15701 all from $ip to any via rl0 ipfw add `expr $id '*' 10 + 30000`divert 15701 all from any to $ip via rl0 ----------------------------- stargazer.conf ..... iface=rl0 15701 ..... --------------------------- Трафик не проходит! Если изменить в OnConnect divert 15701 на allow все бегает но ничего не считает! На rl1 все считает (правда не уверен что правильно) Как заставить его считать трафик на интерфейсе с натом? Это вобще возможно под FreeBSD? Не хотелось бы пересаживаться на Линь с Фри да и нельзя... Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-01-27 09:37:55 Share Опубліковано: 2005-01-27 09:37:55 iface=rl0 - Вот ответ Ссылка на сообщение Поделиться на других сайтах
Гость Guest_Garik Опубліковано: 2005-01-27 10:55:46 Share Опубліковано: 2005-01-27 10:55:46 Делал я iface=rl0, не считает... У тебя это работает под FreeBSD и считает трафик на интерфейсе с натом? Или это ты так, гепотетически? Повторяю, проблема в том что на rl0 nat, на других интерфейсах все работает на интерфейсе с натом нет! Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-01-27 14:23:29 Share Опубліковано: 2005-01-27 14:23:29 попробуй заменить divert на tee Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-01-27 17:20:00 Share Опубліковано: 2005-01-27 17:20:00 Если поставить внешний интерфейс, то необходимо инвертировать тип подсчёта трафика тоесть upload станет donload, хотя по личному опыту скажу что на ВНЕШНЕМ интерфейсе с НАТОМ считается трафик х..во, даже если инвертировать тип подсчёта. Я сколько не бился так и не смог добиться правильного посдсчёта. Система FreeBSD 4.9. А с какими опциями запущен нат почему порт который он слушает не 8668? Если же испльзуется 8668 то в конфигах можно прописать divert natd. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-01-27 20:10:56 Share Опубліковано: 2005-01-27 20:10:56 Кстати, а зачем тебе считать траффик на внешнем интерфейсе? Ссылка на сообщение Поделиться на других сайтах
Гость Guest_Garik Опубліковано: 2005-01-27 20:31:14 Share Опубліковано: 2005-01-27 20:31:14 Хм... вопрос конечно интересный, как это зачем? а где же еще считать трафик который из инета идет? Нет я конечно пробовал ради экскримента считать трафик на внутреннем, но как то уж очень криво он это делает.... Такое сложилось впечатление что считает он только тот трафик который предназначен интерфейсу т.е.: rl0 в смотрит в инет (тут нат) rl1 в локалку если iface ставлю rl0 то нихрена не считает вобще, если rl1 - начинает считать, причем постоянно по чуть чуть прибавляя, но это явно не тот что с инета идет, потому как прибавляет не зависимо от того качаю я с инета или нет. Короче мистика сплошная, UTM и то ровнее ставился а уж там то наворотов хоть отбавляй. Под линем все ставиться и работает без траблов (правда stg1), а с FreeBSD что то эта приятная совтинка работать не хочет, а жаль Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас