Есть сервер фря,9.2, есть на нем куча сетей, есть mpd, которая подымает ng0(vpn чтобы был инет), так же есть куча vpn соединений, которые потом ходят в мир через ng0. Есть программа, самописная, считает трафик через ipacctd, собирает трафик со всех ng* в мир и из мира ко всем ng*. Суть в том что я немогу понять, как правильно прописать правила для ipfw, чтобы у всех ng был доступ к локальным адресам (номера правил 100-200) и потом было правило все ng идите в мир через ng0.
Код: Выделить всё
${ipfw} 20000 allow all from table\(20\) to any via ng*
${ipfw} 20001 allow all from any to table\(20\) via ng*
так оно работает, + еще надо в нате сказать что все адреса 192.168.10.0/24 (они же vpn соединения) идите в мир через ng0
Код: Выделить всё
map ng0 from 192.168.10.0/24 to any -> 192.168.100.22/32
короче просто прописать в ipfw 2 правила не хватает чтобы дать инет на vpn соединения. Короче суть в том что потом при подсчете трафика у людей наварачиваются терабайты данных, тоесть считается и локальный + внешний трафик.
Как правильно выпустить людей через ng0 чтобы не считался локальный трафик?
Код: Выделить всё
16000 divert 20000 ip from any to any via ng* out
16001 divert 20001 ip from any to any via ng* in
это порты для сбора статистики.