Не считается входящий траффик в NetAms FreeBSD 7
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Не считается входящий траффик в NetAms FreeBSD 7
Весь лоб разбил,но входящий траффик упрямо не считается. Сдалал как по докам - правила подсчета обрамляют правила, которыми натится сеть. Думаю,что кaсяк в секции #NetAmsIn.Хотя я в ней и указал, чтобы он ловил пакеты изнутри, но попытки поймать, что-то снаружи также успехом не увенчались.
rl0 - смотрит в локалку
rl1 - внешка
#NetAmsIn
${fwcmd} 1195 add divert 8668 ip from any to 192.168.0.0/24 in via rl0
${fwcmd} 1200 add divert 199 ip from any to 192.168.0.0/24 in via rl0
${fwcmd} add divert natd ip from any to 192.168.1.х in via rl1
${fwcmd} add allow ip from any to 192.168.0.0/24 in via rl1
${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via rl1
${fwcmd} add allow ip from 192.168.1.х to any out via rl1
#NetAmsOut
${fwcmd} 1000 add divert 199 ip from 192.168.0.0/24 to any out xmit rl1
${fwcmd} 1100 add divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
На всякий, вот сервисы data-source и processor
service processor
lookup-delay 30
flow-lifetime 180
policy oid 01768E name ip target proto ip
policy oid 0F0123 name www target proto tcp port 80 81 8080 3128
policy oid 0E6AB2 name mail target proto tcp port 25 110
restrict all pass local pass
unit group oid 0D5C35 name CLIENTS acct-policy ip www mail
unit user oid 0655F8 name admin ip 192.168.0.2 email admin@localhost parent CLIENTS acct-policy ip www
unit net oid 05BA5C name LAN ip 192.168.0.0/24 acct-policy ip www mail
service data-source 1
type ip-traffic
source divert 199
layer7-detect urls
rl0 - смотрит в локалку
rl1 - внешка
#NetAmsIn
${fwcmd} 1195 add divert 8668 ip from any to 192.168.0.0/24 in via rl0
${fwcmd} 1200 add divert 199 ip from any to 192.168.0.0/24 in via rl0
${fwcmd} add divert natd ip from any to 192.168.1.х in via rl1
${fwcmd} add allow ip from any to 192.168.0.0/24 in via rl1
${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via rl1
${fwcmd} add allow ip from 192.168.1.х to any out via rl1
#NetAmsOut
${fwcmd} 1000 add divert 199 ip from 192.168.0.0/24 to any out xmit rl1
${fwcmd} 1100 add divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
На всякий, вот сервисы data-source и processor
service processor
lookup-delay 30
flow-lifetime 180
policy oid 01768E name ip target proto ip
policy oid 0F0123 name www target proto tcp port 80 81 8080 3128
policy oid 0E6AB2 name mail target proto tcp port 25 110
restrict all pass local pass
unit group oid 0D5C35 name CLIENTS acct-policy ip www mail
unit user oid 0655F8 name admin ip 192.168.0.2 email admin@localhost parent CLIENTS acct-policy ip www
unit net oid 05BA5C name LAN ip 192.168.0.0/24 acct-policy ip www mail
service data-source 1
type ip-traffic
source divert 199
layer7-detect urls
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- GreenDay
- мл. сержант
- Сообщения: 100
- Зарегистрирован: 2008-02-21 20:25:39
- Откуда: Новосибирск
- Контактная информация:
Re: Не считается входящий траффик в NetAms FreeBSD 7
полностью ipfw покажи, желательно ipfw show
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.
-
- проходил мимо
Re: Не считается входящий траффик в NetAms FreeBSD 7
Вот вывод ipfw show:
Код: Выделить всё
00100 0 0 deny ip from any to any not verrevpath in
00200 0 0 deny ip from any to any frag
00300 0 0 allow ip from any to any via lo
00400 44 3160 allow ip from any to 127.0.0.0/8
00500 0 0 allow ip from 127.0.0.0/8 to any
00600 167 29514 allow ip from 192.168.0.0/24 to 192.168.0.0/24 via rl0
00700 383 42833 allow ip from 192.168.0.2,....................,127.0.0.1 to any in via rl0
00800 412 227016 allow ip from any to 192.168.0.2,....................,127.0.0.1 out via rl0
01000 383 42833 divert 199 ip from 192.168.0.0/24 to any out xmit rl1
01100 378 42538 divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
01195 0 0 divert 8668 ip from any to 192.168.0.0/24 in via rl0
01200 0 0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
01200 0 0 divert 199 ip from any to 192.168.0.0/24 in via rl0
01300 422 45650 allow ip from 192.168.1.26 to any out via rl1
01400 445 230736 divert 8668 ip from any to 192.168.1.26 in via rl1
01500 412 227016 allow ip from any to 192.168.0.0/24 in via rl1
01600 0 0 deny tcp from any to 192.168.1.26 in via rl1 setup
01700 12 1157 allow tcp from any to 192.168.1.26 in via rl1
01800 0 0 allow udp from any to 192.168.1.26 dst-port 53 in via rl1
01900 21 2563 allow udp from any 53 to 192.168.1.26 in via rl1
02000 0 0 allow tcp from any to 192.168.1.26 dst-port 22 via rl1
02100 0 0 allow tcp from any to 192.168.1.26 dst-port 110 via rl1
02200 0 0 allow icmp from any to any
02300 2 64 deny log logamount 100 ip from any to any
02400 0 0 deny ip from any to any
Последний раз редактировалось Alex Keda 2008-05-01 13:55:38, всего редактировалось 2 раза.
Причина: [code][/code] - для кого?
Причина: [code][/code] - для кого?
- GreenDay
- мл. сержант
- Сообщения: 100
- Зарегистрирован: 2008-02-21 20:25:39
- Откуда: Новосибирск
- Контактная информация:
Re: Не считается входящий траффик в NetAms FreeBSD 7
правила 1195, 1200 как видно вообще ненужные
заменяй правило 1200 на такое
заменяй правило 1200 на такое
Код: Выделить всё
${fwcmd} add divert 199 ip from any to 192.168.1.х in via rl1
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.
-
- проходил мимо
Re: Не считается входящий траффик в NetAms FreeBSD 7
Вечером попробую. Спасибо большое за совет!
-
- проходил мимо
Re: Не считается входящий траффик в NetAms FreeBSD 7
Неа... Та же хня... В секции "Получено" по нулям... Блин, должен же быть какой то выход...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Не считается входящий траффик в NetAms FreeBSD 7
Код: Выделить всё
01000 383 42833 divert 199 ip from 192.168.0.0/24 to any out xmit rl1
01100 378 42538 divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
01195 0 0 divert 8668 ip from any to 192.168.0.0/24 in via rl0
01200 0 0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
01200 0 0 divert 199 ip from any to 192.168.0.0/24 in via rl0
01300 422 45650 allow ip from 192.168.1.26 to any out via rl1
01400 445 230736 divert 8668 ip from any to 192.168.1.26 in via rl1
Код: Выделить всё
divert 199 ip from 192.168.0.0/24 to any out xmit rl1
divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
divert 8668 ip from any to 192.168.1.26 in recv rl1
divert 199 ip from any to 192.168.1.26 in recv rl1
ядерный взрыв...смертельно красиво...жаль, что не вечно...