Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
super-fox
- мл. сержант
- Сообщения: 143
- Зарегистрирован: 2008-04-09 1:20:25
Непрочитанное сообщение
super-fox » 2008-04-14 20:52:32
У меня стоит Netams+IPFW, для заворота пакетов в Netams использую divert. Вот начал я качать фильм, который весит 1.3 Гб, скачал и через мин пять кинулся проверять статистику, чтобы посмотреть сколько я накачал, увидел я там цифру 20 Мб
Вот сижу и голову морочу, незнаю что сделал нетак! У пользователя в netams.cfg вот такие настройки:
Код: Выделить всё
unit user oid 014CDD name client1 ip 192.168.1.10 email client1@domain.ru parent CLIENTS acct-policy ip
Может ещё чтото я неучёл?
super-fox
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-04-15 0:13:00
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
super-fox
- мл. сержант
- Сообщения: 143
- Зарегистрирован: 2008-04-09 1:20:25
Непрочитанное сообщение
super-fox » 2008-04-15 1:26:22
Код: Выделить всё
Super-foX# ipfw show
00100 148 11177 divert 199 ip from 192.168.1.0/24 to any out via rl0
00200 83 7289 divert 8668 ip from 192.168.1.0/24 to any out via rl0
00300 366 59780 divert 8668 ip from any to 192.168.0.4 in via rl0
00400 266 27064 divert 199 ip from any to 192.168.0.4 in via rl0
00500 1114 133954 allow ip from any to any via lo0
00600 1574 138202 allow ip from 192.168.0.13 to any
00700 0 0 allow tcp from 192.168.0.13 to any
00800 0 0 deny ip from any to 127.0.0.0/8
00900 0 0 deny ip from 127.0.0.0/8 to any
01000 0 0 deny log icmp from any to 255.255.255.255 in via rl0
01100 0 0 deny log icmp from any to 255.255.255.255 out via rl0
01200 1076 139945 allow tcp from any to any established
01300 0 0 allow ip from 192.168.1.1 to any out xmit rl0
01400 9 1192 allow udp from any 53 to any via rl0
01500 218 14663 allow udp from any to any dst-port 53 via rl0
01600 0 0 allow udp from any to any dst-port 123 via rl0
01700 0 0 allow tcp from any to 192.168.1.1 dst-port 21 via rl0
01800 4 336 allow icmp from any to any icmptypes 0,8,11
01900 0 0 allow tcp from any to 192.168.0.4 dst-port 22 via rl0
02000 17 832 allow tcp from any to any via fxp0
02100 14520 1751724 allow udp from any to any via fxp0
02200 0 0 allow icmp from any to any via fxp0
02300 7 368 allow tcp from any to any via rl0
02400 14469 1748535 allow udp from any to any via rl0
02500 6 336 allow icmp from any to any via rl0
65535 2 156 allow ip from any to any
super-fox
-
super-fox
- мл. сержант
- Сообщения: 143
- Зарегистрирован: 2008-04-09 1:20:25
Непрочитанное сообщение
super-fox » 2008-04-15 1:35:20
А может я допустил здесь какой нибуть ошибки?
Код: Выделить всё
service data-source 1M
type ip-trafficM
source divert 199M
layer7-detect urlsM
super-fox
-
GreenDay
- мл. сержант
- Сообщения: 100
- Зарегистрирован: 2008-02-21 20:25:39
- Откуда: Новосибирск
-
Контактная информация:
Непрочитанное сообщение
GreenDay » 2008-04-15 7:46:56
Код: Выделить всё
00100 148 11177 divert 199 ip from 192.168.1.0/24 to any out via rl0
00200 83 7289 divert 8668 ip from 192.168.1.0/24 to any out via rl0
00300 366 59780 divert 8668 ip from any to 192.168.0.4 in via rl0
00400 266 27064 divert 199 ip from any to 192.168.0.4 in via rl0
я чет не понял, у тебя пакеты приходят в одну подсеть, а уходят через другую?
как оно вообще работает?
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.
GreenDay
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
-
Контактная информация:
Непрочитанное сообщение
schizoid » 2008-04-16 14:05:55
как-то по счетчикам фаера у тя ну совсем не 1,3Гб...
может не через нетамс ходит все ж таки?
поставь в нетамсе
restrict all drop local pass , что б нетамс не пропускал ИПы не описанные в нем
ядерный взрыв...смертельно красиво...жаль, что не вечно...
schizoid
-
super-fox
- мл. сержант
- Сообщения: 143
- Зарегистрирован: 2008-04-09 1:20:25
Непрочитанное сообщение
super-fox » 2008-04-16 23:20:23
Вобщем поставил в нетамс restrict all drop local pass, качнул фильм на 1000 Мб, вот результат:
Код: Выделить всё
Super-foX# ipfw show | grep div
00200 734993 29684845 divert 199 ip from 192.168.1.0/24 to any out via rl0
00300 734659 29664161 divert 8668 ip from 192.168.1.0/24 to any out via rl0
00400 1435766 1526879888 divert 8668 ip from any to 192.168.0.4 in via rl0
00500 312 31322 divert 199 ip from any to 192.168.0.4 in via rl0
А в веб оболочке показало что скачал 18.152M , непойму что нетак сделал? Может ещё какие нибудь конфиги показать?
super-fox