Непойму, что не так сделал с count в ipfw

[Mr Alter Ego]

Уважаемые ... странность какая то.

есть роутер. на нем естесно фря 6.2
на ней настроен nat ... и есть два правила ... для count входящих и исходящих пакетов.

вот вам ipfw show

Код: Выделить всё

router# ipfw show
00050 22249 14581998 count ip from any to any in via lnc0
00051 22142 14580980 count ip from any to any out via lnc0
00151 44391 29162978 divert 8668 ip from any to any via lnc0
00251 48022 29506909 allow ip from any to any
65535     0        0 deny ip from any to any

первые два - счетчики.
3 - диверт для ната. 4 - разрешить все для всех.

к роутеру подключен один ПК, то есть я ... работаю через НАТ ... качаю уже пол часа со скоростью 7 килобайт в сек.

обьясните, почему у меня .... значения в правилах count почти что одинаковые ? такого не может быть, чтобы при обычной закачке ... у меня были одинаковые значения на обоих счетчиках.

в чем же дело ? где в логической схеме у меня ошибка ? из за ната ?

подскажите плииз

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

у мну так:

Код: Выделить всё

	${fwcmd} add 455 count ip from any to any in recv vr0
 	${fwcmd} add 460 count ip from any to any out xmit vr0

[Mr Alter Ego]

пипец

Код: Выделить всё

router# ipfw show
00050   93  11218 count ip from any to any in recv lnc0
00051   92  10947 count ip from any to any out xmit lnc0
00151  185  22165 divert 8668 ip from any to any via lnc0
00251 1190 128832 allow ip from any to any
65535    1    140 deny ip from any to any
router# ipfw show
00050   93  11218 count ip from any to any in recv lnc0
00051   92  10947 count ip from any to any out xmit lnc0
00151  185  22165 divert 8668 ip from any to any via lnc0
00251 1200 129836 allow ip from any to any
65535    1    140 deny ip from any to any
router# ipfw show
00050   93  11218 count ip from any to any in recv lnc0
00051   92  10947 count ip from any to any out xmit lnc0
00151  185  22165 divert 8668 ip from any to any via lnc0
00251 1208 130724 allow ip from any to any
65535    1    140 deny ip from any to any

как же так ? в обои стороны одинаковый трафик ?!

[schizoid]

может ты пингуешь? )

[schizoid]

lnc0 - ж внешний интерфейс?

[Mr Alter Ego]

да. интерфейс внешний )

не прикалывайся ))) это не смешно.

Код: Выделить всё

 Max Average Current 
In 31.9 kB/s (52.3%) 8307.0 B/s (13.3%)  2652.0 B/s (4.2%)  
Out 31.9 kB/s (52.3%)  8307.0 B/s (13.3%)  2639.0 B/s (4.2%)  

что то ... даже на пинг не сильно смахивает мать его.

народ, ну в чем же дело ? может хоть кто нить знает ?

[dikens3]

где в логической схеме у меня ошибка ?

Да нормально всё с правилами, tcpdump в зубы и смотреть, кто чё делает.

[Mr Alter Ego]

вот ... же блин криворукий ...

надо же было умудриться .... указать lnc0 внешним интерфейсом (так оно и есть)
и при этом, клиентским тачкам (которые натятся) обращатся как к гейту, к тому же lnc0 вместо lnc1....

короче я обращался к гейту на внешний интерфейс


извините ... ребят. виноват. по запарке ... нафигачил. ещё и увас время .... отнял

[Alex Keda]

а тебе не надоетов вмвари колупаться?
может на реальную машину переедешь?