помогите разобраться с файлом rules

[Гость Гость_teapot]

Поднял все таки СТГ2 на фре

но столкнулся с новой проблемой - не считает траффик

 

топология сети следующая:

 

FreeBSD 5.2.1

iface et0 - смотрит в сторону локалки (адреса 192.168.1.1-192.168.1.254)

iface et1 - смотрит в сторону инета (192.168.10.4)

на интерфейсе et1 поднят НАТ

идет подсчет только входящего траффика

 

при установке интерфейса под учет et0

и правила ALL 192.168.1.1 DIR0

траффик ИНЕТА не считается (т.е. 80 порт) но считается траффик от сервера СТГ

к клиенту(авторизатору) по 5555 порту

 

при установке интерфейса под учет et0

и правила ALL 192.168.1.1 DIR0 ; ALL 192.168.1.1:5555 NULL

траффик ИНЕТА не считается (т.е. 80 порт)

траффик от сервера СТГ к клиенту(авторизатору) по 5555 порту не считается

 

при установке интерфейса под учет et1

и любых правил

траффик ИНЕТА не считается (т.е. 80 порт)

траффик от сервера СТГ к клиенту(авторизатору) по 5555 порту не считается

 

ВОПРОС !!!!!

 

КАК ВСЕ-ТАКИ ВЫСТАВИТЬ ЕТИ ЧЕРТОВЫ ПРАВИЛА ДЛЯ ПОДСЧЕТА !!!

[Гость Passer-by]

Обрати внимание на то что порядок правил имеет значение

Т.е если пакет попал под первый непротивящийся его прохождению счетчик, дальше пакет не пойдет.

Что бы подсказать что либо конкретнеей нужны все правила

[teapot 0]

тогда вопрос как они считаются сверху вниз или снизу вверх?

 

и еще вопрос

если сначала (следуя логике) считается что пакет на порт 5555 отправился в NULL и если следующее правило UDP 0.0.0.0/0 DIR1 то будет ли етот пакет посчитан второй раз в DIR1 ?

[Mutant 0]

Считаются сверху вниз

Если один раз посчитались, то второй раз считатся не будут

[DeadOff 0]

А у тебя подсчёт идёт с АйПи адреса хоста (192,168,1,1) или подсети (192,168,0,0/24)

Вроде ж надо считать с подсети

 

ICMP 0.0.0.0/0 NULL

 

#ALKAR

ALL 195.248.160.0/19 DIR0

ALL 212.86.224.0/19 DIR0

ALL 213.227.192.0/18 DIR0

 

#OTHER

ALL 0.0.0.0/0 DIR3

 

Вот так у меня (пока работает), отдельно Алькаровский траф, и весь остальной

[Гость Гость_teapot]

уже проверил - считает все правила

приведу пример

подсчитываю только входящий

считаю все ALL 0.0.0.0/0:5555 NULL или DIR0

ALL 0.0.0.0/0 DIR1

начинает считать исходящий траффик (возможно это глюк релиза)

 

но эту проблемму я решил перенаправлением

ALL 0.0.0.0/0:49152 DIR1

 

или вырезанием данных портов из подсчета

ALL 0.0.0.0/0:1-5554

ALL 0.0.0.0/0:5556-49151

ALL 0.0.0.0/0:49153-65535

[DeadOff 0]

Может, у тебя после маскарада или НАТа какого-нибудь порт 5554 превращается в 49152?

[Гость Гость_teapot]

ну если и после нат - то это ничего не решает

дело в том что если вешать подсчет траффика на Инетовский иФЕЙС то он ваще не считается поэтому повесил СТГ на иФЕЙС локалки

 

повторяюсь - сделал так:

ALL 0.0.0.0/0:49152 NULL

ALL 0.0.0.0/0:5555 NULL

ALL 0.0.0.0/0:1-5554 DIR0

ALL 0.0.0.0/0:5556-49151 DIR0

ALL 0.0.0.0/0:49153-65535 DIR0

 

вроде как считает нужный траффик

 

но вот НОВАЯ ПРОБЛЕММА - при установленном параметре TraffType=down

начал считать исходящий траффик !!

[DeadOff 0]

TurnTraf=?

[Гость Гость_teapot]

Turntraf=no

[DeadOff 0]

Turntraf=yes

и станет твой СТГ считать наоборот

[teapot 0]

ну начнет - и че

результат то один и тот же

если выставить Turntraff=no TraffType=down

если выставить Turntraff=yes TraffType=up

то один хрен считает ВСЁ !!!!

 

будем ждать релиза