Guest Guest_Garik Posted 2005-01-27 08:26:14 Share Posted 2005-01-27 08:26:14 FreeBSD 4.10 ядро: option IPFIREWALL option IPFIREWALL_VERBOSE option IPDIVERT ----------------------------------- rl0 - Internet rl1 - Localnet -------------------------------------- ipfw add divert natd all from any to any via rl0 ....... ----------------------------------------------------------- Stargazer-2.014.7.6 - собран в соответствии с www.stargazer.dp.ua OnConnect ..... ipfw add `expr $id '*' 10 + 30000`divert 15701 all from $ip to any via rl0 ipfw add `expr $id '*' 10 + 30000`divert 15701 all from any to $ip via rl0 ----------------------------- stargazer.conf ..... iface=rl0 15701 ..... --------------------------- Трафик не проходит! Если изменить в OnConnect divert 15701 на allow все бегает но ничего не считает! На rl1 все считает (правда не уверен что правильно) Как заставить его считать трафик на интерфейсе с натом? Это вобще возможно под FreeBSD? Не хотелось бы пересаживаться на Линь с Фри да и нельзя... Link to post Share on other sites
Guest Guest Posted 2005-01-27 09:37:55 Share Posted 2005-01-27 09:37:55 iface=rl0 - Вот ответ Link to post Share on other sites
Guest Guest_Garik Posted 2005-01-27 10:55:46 Share Posted 2005-01-27 10:55:46 Делал я iface=rl0, не считает... У тебя это работает под FreeBSD и считает трафик на интерфейсе с натом? Или это ты так, гепотетически? Повторяю, проблема в том что на rl0 nat, на других интерфейсах все работает на интерфейсе с натом нет! Link to post Share on other sites
XoRe 0 Posted 2005-01-27 14:23:29 Share Posted 2005-01-27 14:23:29 попробуй заменить divert на tee Link to post Share on other sites
Max 0 Posted 2005-01-27 17:20:00 Share Posted 2005-01-27 17:20:00 Если поставить внешний интерфейс, то необходимо инвертировать тип подсчёта трафика тоесть upload станет donload, хотя по личному опыту скажу что на ВНЕШНЕМ интерфейсе с НАТОМ считается трафик х..во, даже если инвертировать тип подсчёта. Я сколько не бился так и не смог добиться правильного посдсчёта. Система FreeBSD 4.9. А с какими опциями запущен нат почему порт который он слушает не 8668? Если же испльзуется 8668 то в конфигах можно прописать divert natd. Link to post Share on other sites
XoRe 0 Posted 2005-01-27 20:10:56 Share Posted 2005-01-27 20:10:56 Кстати, а зачем тебе считать траффик на внешнем интерфейсе? Link to post Share on other sites
Guest Guest_Garik Posted 2005-01-27 20:31:14 Share Posted 2005-01-27 20:31:14 Хм... вопрос конечно интересный, как это зачем? а где же еще считать трафик который из инета идет? Нет я конечно пробовал ради экскримента считать трафик на внутреннем, но как то уж очень криво он это делает.... Такое сложилось впечатление что считает он только тот трафик который предназначен интерфейсу т.е.: rl0 в смотрит в инет (тут нат) rl1 в локалку если iface ставлю rl0 то нихрена не считает вобще, если rl1 - начинает считать, причем постоянно по чуть чуть прибавляя, но это явно не тот что с инета идет, потому как прибавляет не зависимо от того качаю я с инета или нет. Короче мистика сплошная, UTM и то ровнее ставился а уж там то наворотов хоть отбавляй. Под линем все ставиться и работает без траблов (правда stg1), а с FreeBSD что то эта приятная совтинка работать не хочет, а жаль Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now