СТГ и Bpf

[Колян]

Почему-то Страгейзер отказывается счиатть трафик на внешнем интерфейсе, который идет в инет. На внутреннем все в порядке, только если кто-то качает с файл-сервера, то инет-то считает некорректно, а мне нуна всего-лишь считать трафик на канале 512 килобит. Можно было бы попробовать через диверт, но зачем возить камазом один кирпич? Вот настройки файерволла:

#!/bin/sh
fwcmd="/sbin/ipfw"
natdcmd="/sbin/natd"
int_if="re0"
ext_if="re1"

#Сбрасываем правила ipfw
${fwcmd} -f flush

${fwcmd} add divert natd all from any to any via re1
ip0=`ifconfig re0 | grep re0 | awk '{print $2}'`


${fwcmd} add 10 allow icmp from any to any

${fwcmd} add 304 deny ip from any to 10.10.1.0/24 out via ${ext_if}

${fwcmd} add 308 allow udp from any to 10.10.1.1 5555 via ${int_if}
${fwcmd} add 309 allow udp from 10.10.1.1 to any via ${int_if}

${fwcmd} add 310 allow tcp from 10.10.1.2 to 10.10.1.1 22 via ${int_if}
${fwcmd} add 312 allow tcp from 10.10.1.1 to any via ${int_if}

${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup
${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established

${fwcmd} add 50031 allow udp from any to any out via ${ext_if}
${fwcmd} add 50032 allow udp from any 53 to any in via ${ext_if}

${fwcmd} add 50033 allow tcp from any to 192.168.1.2 22 via ${ext_if}

${fwcmd} add 5566 allow all from any to any via lo0
${fwcmd} add 65534 deny log ip from any to any

Ну вродь и все, что нужно! Жду ответа с нетерпением!

[Max]

покажите вашу схему сети (что и куда бегает и что считать), и покажите ваши рулес

[Колян]

Хм... Есть сервак, на котором стоит биллинг, нат, днс, ресурсы, и все прочее. На нем естессно 2 сетевухи, одна в инет, другая в сеть. Хочу сделать, чтобы биллинг считал на внешнем интерфейсе, но он это делать отказывается, в версии 2.016 он таким образом считал, но 2.403 и вообще вся ветка 2.4 не считает на внешнем, только на внутреннем.

Вайл рулес:

ALL 0.0.0.0/0 DIR0

[Max]

ключевое слово нат...

или вы клиентам реальные адреса выдаёте?

[Колян]

Через нат. Но что я делаю не так, если на внутреннем считает инет, а на внешнем нет. На старом биллинге считало.

[Alferov]

Дык на внешнем он считает уже после НАТа.

А там уже нет тех IP-адресов, что были на внутреннем.

Там только один IP в заголовках - внешний.

[Колян]

Дык, так я же все поставил шоб считало, гляньше файл рулес выше, а оно ваще ничего не считает.

[Max]

Дык, так я же все поставил шоб считало, гляньше файл рулес выше, а оно ваще ничего не считает.

Ваши слова говорят о том что вы не до конца понимаете механизм ната, дабы не вдаваться в подробности (для этого есть куча статей и документации) скажу лиш одно: Стг не будет считать на внешнем интерфейсе, если вы используете нат, и это нормально.

зы: мне очень интересно ваше утверждение, что другая версия стг считала на внешнем интерфейсе, сильно сомневаюсь....

[Колян]

Эта версия была 2.016.

[Den_LocalNet]

когда я пользовался СТГ, то тоже считал на внешнем фейсе для сверки с провом т.к. на шлюзе раньше был ещё веб-сервер и кучка других вещей которые жрали траф. версия была тоже 2.016. я ставил в ип клиента - внешний ип и внешний интерфейс.

[Max]

значит в версии 2.0 был другой способ подсчета трафика, который брал интерфейс как формальный признак, а в 2.4 он стал обязательным признаком.

[teapot]

осмелюсь предложить - установите модуль нетфлоу, создайте пользователя (всегдаонлайн) с ИП внешнего ифейса и будет вам счастье

 

... у нас так считает. Stg v. Stg 2.403b

[Max]

нет, тут мы обсуждаем что трафик считался для внутренних пользователей, на внешнем ИП, или я не прав?