ALeX_mel 0 Posted 2005-04-15 12:53:52 Share Posted 2005-04-15 12:53:52 Вот это мой rules: #LAN ALL 10.0.0.0/8 DIR1 ALL 192.168.1.0/24 DIR1 #----------------------------------------- #Ukraine ALL 195.123.0.0/16 DIR0 ALL 85.202.0.0/16 DIR0 ALL 212.1.64.0/18 DIR0 :::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::: ALL 80.70.74.0/24 DIR0 ALL 80.70.77.0/24 DIR0 ALL 80.70.78.0/24 DIR0 ALL 80.70.80.0/24 DIR0 ALL 80.90.239.0/24 DIR0 ###WORLD ALL 0.0.0.0/0 DIR2 TCP 0.0.0.0/0:80 DIR2 UDP 0.0.0.0/0:80 DIR2 TCP 0.0.0.0/0:21 DIR2 UDP 0.0.0.0/0:21 DIR2 Оно считает, но такое ощущение что не то.... Потому что мир у меня недоступен а он рулит часть трафа в мир... А если сравнить украину старгейзера и статистики инета то расходство!!! Link to post Share on other sites
Guest Anrew Posted 2005-04-15 14:15:07 Share Posted 2005-04-15 14:15:07 ICMP 0.0.0.0/0 NULL Link to post Share on other sites
ALeX_mel 0 Posted 2005-04-15 22:17:17 Author Share Posted 2005-04-15 22:17:17 ICMP 0.0.0.0/0 NULL это не помогло, просто летит траф, не понятно чего если есть возможность дайте свои рулсы Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-04-16 05:26:05 Share Posted 2005-04-16 05:26:05 ###WORLDALL 0.0.0.0/0 DIR2 TCP 0.0.0.0/0:80 DIR2 UDP 0.0.0.0/0:80 DIR2 TCP 0.0.0.0/0:21 DIR2 UDP 0.0.0.0/0:21 DIR2 уникально нужно привыкать что Воля дурит..... С правилами всё ок Link to post Share on other sites
ALeX_mel 0 Posted 2005-04-16 07:01:52 Author Share Posted 2005-04-16 07:01:52 ###WORLDALL 0.0.0.0/0 DIR2 TCP 0.0.0.0/0:80 DIR2 UDP 0.0.0.0/0:80 DIR2 TCP 0.0.0.0/0:21 DIR2 UDP 0.0.0.0/0:21 DIR2 уникально нужно привыкать что Воля дурит..... С правилами всё ок Но на этих рулсах оно гонит трафф в DIR1 и DIR2 хотя DIR2 не обращаються - мир закрыт DIR0 - Украина, которую все смотрят DIR1- Lan , но также её ж не задевают(развечто я, и то немного) Ден, а что уникального, что-то не так?? Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-04-16 07:23:32 Share Posted 2005-04-16 07:23:32 делов том что на правиле ALL 0.0.0.0/0 DIR2 заканчивается весь разбор направлений, потому что оно удовлетворяет всем требованиям. Любой протокол, любой адрес назначения...... разве бывают пакеты которые не подходят под это опредление и пойдут дальше? потому и говорю что : TCP 0.0.0.0/0:80 DIR2 UDP 0.0.0.0/0:80 DIR2 TCP 0.0.0.0/0:21 DIR2 UDP 0.0.0.0/0:21 DIR2 не имеет значения. А что нельзя например с конкретного фтп стянуть файлик определённого размера и посмотреть как он посчитался? У меня у людей у кого мир закрыт, за месяц набегает чуток мира.... это нормально.... это исходящие....(запросы). А бывают попадаются такие "пропатченые" тазики у людей что там только на запросах 50 Мб мира в месяц улетает Сам был в шоке.... пересмотрел детальную статистику.... и правда... машина постоянно ломится и так по 1-3 кб в минуту набегает нормально... Link to post Share on other sites
ALeX_mel 0 Posted 2005-04-16 07:52:30 Author Share Posted 2005-04-16 07:52:30 делов том что на правиле ALL 0.0.0.0/0 DIR2 заканчивается весь разбор направлений, потому что оно удовлетворяет всем требованиям.Любой протокол, любой адрес назначения...... разве бывают пакеты которые не подходят под это опредление и пойдут дальше? потому и говорю что : TCP 0.0.0.0/0:80 DIR2 UDP 0.0.0.0/0:80 DIR2 TCP 0.0.0.0/0:21 DIR2 UDP 0.0.0.0/0:21 DIR2 не имеет значения. А что нельзя например с конкретного фтп стянуть файлик определённого размера и посмотреть как он посчитался? У меня у людей у кого мир закрыт, за месяц набегает чуток мира.... это нормально.... это исходящие....(запросы). А бывают попадаются такие "пропатченые" тазики у людей что там только на запросах 50 Мб мира в месяц улетает Сам был в шоке.... пересмотрел детальную статистику.... и правда... машина постоянно ломится и так по 1-3 кб в минуту набегает нормально... Тобеж можна оставить только ALL 0.0.0.0/0 DIR2 а остальное не трогать... TCP 0.0.0.0/0:80 DIR2 -убрать UDP 0.0.0.0/0:80 DIR2 -убрать TCP 0.0.0.0/0:21 DIR2 -убрать UDP 0.0.0.0/0:21 DIR2 -убрать Сначала провериться сетка ли это! Потом Украина ли это А потом эсли не то и ни другое то просто МИР! У меня толком роутер только ж роздает инет! Почему же часть мб рубит в DIR1, с него ж нечё не качают! Так и делаю(качаю с фтп и сравниваю), но меня смущает чего он рулит и откуда тот траф лезит на 192,168,1,0/24 DIR1 Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-04-16 18:19:33 Share Posted 2005-04-16 18:19:33 TCP 0.0.0.0/0:80 DIR2 -убратьUDP 0.0.0.0/0:80 DIR2 -убрать TCP 0.0.0.0/0:21 DIR2 -убрать UDP 0.0.0.0/0:21 DIR2 -убрать Сначала провериться сетка ли это! Потом Украина ли это А потом эсли не то и ни другое то просто МИР! У меня толком роутер только ж роздает инет! Почему же часть мб рубит в DIR1, с него ж нечё не качают! правильно. Сетка полюбому должна набегать потому что служебная инфа между сервером и клиентом ходит. Как минимум авторизатор подключённый к серверу у меня кушает 3-4 мб в час.... вот и считай..... если у тебя дхцп (у меня аренда 10 минут) то это тоже трафик.... Link to post Share on other sites
ALeX_mel 0 Posted 2005-04-16 20:04:42 Author Share Posted 2005-04-16 20:04:42 TCP 0.0.0.0/0:80 DIR2 -убратьUDP 0.0.0.0/0:80 DIR2 -убрать TCP 0.0.0.0/0:21 DIR2 -убрать UDP 0.0.0.0/0:21 DIR2 -убрать Сначала провериться сетка ли это! Потом Украина ли это А потом эсли не то и ни другое то просто МИР! У меня толком роутер только ж роздает инет! Почему же часть мб рубит в DIR1, с него ж нечё не качают! правильно. Сетка полюбому должна набегать потому что служебная инфа между сервером и клиентом ходит. Как минимум авторизатор подключённый к серверу у меня кушает 3-4 мб в час.... вот и считай..... если у тебя дхцп (у меня аренда 10 минут) то это тоже трафик.... Точно!!! Спасибо! вот так спокойней :loop: Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now