Проблемы, возникающие при использовании libipq

[Stranix 0]

Помогите пожалуйста! Уже даже и не знаю что делать, наверное, откатываться на предыдущие настройки без libipq.

Проблема в том, что если следующий шлюз, через который поступает интернет находится в той же подсети, что и клиенты, то stg считает траффик вдвойне!

То есть в таблице nat в цепочке POSTROUTING все пакеты проходят через правило -j SNAT --to-source <адрес шлюза на который подается интернет с роутера провайдера(он тоже в нашей сети)>

шлюз по умолчанию, соответственно, на роутер провайдера.

Открывается инет - добавлением правил с -j QUEUE в FORWARD.

Я точно проверил, что в тот момент -j QUEUE есть только в цепочке FORWARD (в сторону к клиенту, и от него).

Причем, когда используется канал с инетом с другого интерфейса, то все считается правильно. Подскажите плиз в чем бок: в моих настройках? в файрволе? в stg?

Как я понял, в этом случае, stg считает только то, что ему послал iptables по -j QUEUE.

И меня вообще удивляет, почему в этом случае пакеты 2 раза проходят FORWARD??? :-0

Какие есть соображения по этому поводу?

[Stranix 0]

Хм... интересная получается ситуация...

Что, никто не использует Stagazer2 в режиме libipq???

На данный момент это вроде единственный способ считать клинтов, подключенных по VPN.

[Den_LocalNet 1 472]

в 99% случаев маневрировать типом подсчёта и вообще экспериментировать со шлюзом очень опасно..... как говорится не трогай шлюз руками и он тебя не подведёт

 

Я например не могу себе позволить что-то настраивать, менять, прерывать доступ на не определённое время, будучи не на 100% уверенным что всё будет отлично!

 

А т.к. libipq появился совсем недавно народ ждёт что "подопытные " расскажут и выловят основные баги......