AlexeyD 0 Опубликовано: 2005-08-12 13:44:07 Share Опубликовано: 2005-08-12 13:44:07 Вобщем долго я мучался с тем чтоб заставить стг работать с дивертом. Вот мои базовые конфиги: -------------------------------- FreeBSD 4.9 STG v.2.016.7.6 от - 2005.05.11 rl0 192.168.250.1 - local fxp0 xx.xx.xx.xx - world ----stargazer.conf iface rl0 8000, fxp0 8001 DirName0=Ukr DirName1=World -------------------- ----rules #Локальный трафик в ноль ALL 192.168.250.1 NULL #Трафик по украине ALL список украинских подсетей DIR0 #Трафик по миру ALL 0.0.0.0/0 DIR1 ---------- Для теста ограничемся пока одним юзером с ip 192.168.250.60 ----ipfw #!/bin/sh fwcmd='/sbin/ipfw -q' natcmd="/sbin/natd" int_if="rl0" ext_if="fxp0" ${natcmd} -f /etc/natd.conf -a xx.xx.xx.xx -p 8668 #подсчет tcp трафика ${fwcmd} add 100 tee 8000 tcp from 192.168.250.60 to any via ${int_if} #подсчет udp трафика ${fwcmd} add 200 divert 8000 udp from 192.168.250.60 to any via ${int_if} #подсчет icmp трафика ${fwcmd} add 300 divert 8000 icmp from 192.168.250.60 to any via ${int_if} ${fwcmd} add 400 divert natd ip from any to any out xmit ${ext_if} ${fwcmd} add 500 divert natd ip from any to any in recv ${ext_if} #фаервол открытого типа тоесть последнее правело #65535 allow all from any to any --------- И в конце получил результат: -------------------------------- 1) СТГ не возвращает диверт tcp на нат (как вариант юзаем tee вместо divert чем и воспользовался) 2) Как не крути, а подсчет трафика все равно не правельный... Выводы: STG не умеет работать с диверт сокетами... А точнее умеет но на 10%.. Может кто-то что-то подскажет как же всетаки заставить эту вредину (STG) правельно вести подсчет или это не реально???? :-/ :bue: Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-08-12 16:48:13 Share Опубліковано: 2005-08-12 16:48:13 уже писали.. в стг функция диверта реализована но не проверена -- непашет Ссылка на сообщение Поделиться на других сайтах
AlexeyD 0 Опубліковано: 2005-08-12 20:58:39 Автор Share Опубліковано: 2005-08-12 20:58:39 уже писали.. в стг функция диверта реализована но не проверена -- непашет ну тогда извеняюсь за повторение просто на форуме не натыкался на подобное.... Может кто посоветует че под фрю ато уж очень хацу диверт считать.... Может другой какой-нить билинг??? Ваши предложения господа Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-08-13 05:44:50 Share Опубліковано: 2005-08-13 05:44:50 Посмотри тему чуть раньше про старгейзер и диверт. Я там описал работу стг через диверт. Мы с тобой пришли почти к одному и тому-же. Ссылка на сообщение Поделиться на других сайтах
alesha 0 Опубліковано: 2005-08-15 16:43:55 Share Опубліковано: 2005-08-15 16:43:55 NETAMS, но правда сам пока с ним не разбирался до конца только доку почитал. У меня стоит стг, но появится время так обязательно посмотрю его. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас