IPA не считает трафик (FreeBSD 10)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Labaman
рядовой
Сообщения: 23
Зарегистрирован: 2012-11-25 14:01:44

IPA не считает трафик (FreeBSD 10)

Непрочитанное сообщение Labaman » 2014-08-10 11:49:20

Пытаюсь прикрутить IPA на проксю с FreeBSD 10. Все конфиги вроде как элементарны до невозможности (пока еще не усложнял до работы в "боевых" условиях), но IPA не учитывает ни входящий, ни исходящий трафик.
Итак:
/usr/local/etc/ipa.conf

Код: Выделить всё

# служебные модули и параметры
ac_mod "ipa_ipfw.so";
db_mod "ipa_db_sdb.so";
global {
update_time = 1m;
append_time = 1h;
ac_list = ipfw;
db_list = sdb;
ipfw:maxchunk = 1G;
sdb:db_group = wheel;
}
# правила IPA для получения информации из IPFW
rule IN { ipfw:rules = 800; info = "IP INCOMING"; }
rule OUT { ipfw:rules = 900; info = "IP OUTGOING"; }
/usr/local/etc/ipastat.conf

Код: Выделить всё

#служебные модули и параметры
st_mod "ipa_st_sdb.so";
dynamic_rules = yes;
global { st_list = sdb; }
/etc/firewall.conf

Код: Выделить всё

add 4000 divert natd ip from any to any via nfe0
add fwd 127.0.0.1,3128 tcp from any to any 80 via ue0
add 65500 allow ip from any to any
add 800 count ip from any to me in via nfe0
add 900 count ip from me to any out via nfe0
nfe0 - интерфейс для инета
ue0 интерфейс в локалку
В итоге:

Код: Выделить всё

ipastat -q -r IN -r OUT
Rule : IN
Info : IP INCOMING

From : 2014.08.01/00:00:00
To   : 2014.08.31/24:00:00

Timestamp                    |              Counter |              Per day
-----------------------------+----------------------+---------------------
2014.08.10/11:44:40-11:47:55 |                    0 |
2014.08.10/11:49:43-12:00:00 |                    0 |
2014.08.10/12:00:00-12:05:38 |                    0 |
2014.08.10/12:05:38-12:32:00 |                    0 |                    0
-----------------------------+----------------------+---------------------
 * Summary 0 (1 day)

 * Total 0

Rule : OUT
Info : IP OUTGOING

From : 2014.08.01/00:00:00
To   : 2014.08.31/24:00:00

Timestamp                    |              Counter |              Per day
-----------------------------+----------------------+---------------------
2014.08.10/11:44:40-11:47:55 |                    0 |
2014.08.10/11:49:43-12:00:00 |                    0 |
2014.08.10/12:00:00-12:05:38 |                    0 |
2014.08.10/12:05:38-12:32:00 |                    0 |                    0
-----------------------------+----------------------+---------------------
 * Summary 0 (1 day)

 * Total 0
Помогите понять что не так? :st:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: IPA не считает трафик (FreeBSD 10)

Непрочитанное сообщение Alex Keda » 2014-09-18 9:32:04

Код: Выделить всё

ipfw show 
Убей их всех! Бог потом рассортирует...