Криво считает трафик...

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
super-fox
мл. сержант
Сообщения: 143
Зарегистрирован: 2008-04-09 1:20:25

Криво считает трафик...

Непрочитанное сообщение super-fox » 2008-04-14 20:52:32

У меня стоит Netams+IPFW, для заворота пакетов в Netams использую divert. Вот начал я качать фильм, который весит 1.3 Гб, скачал и через мин пять кинулся проверять статистику, чтобы посмотреть сколько я накачал, увидел я там цифру 20 Мб :( Вот сижу и голову морочу, незнаю что сделал нетак! У пользователя в netams.cfg вот такие настройки:

Код: Выделить всё

unit user oid 014CDD name client1 ip 192.168.1.10 email client1@domain.ru parent CLIENTS acct-policy ip
Может ещё чтото я неучёл?
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Криво считает трафик...

Непрочитанное сообщение hizel » 2008-04-15 0:13:00

Код: Выделить всё

ipfw show
юыло бы неплохо
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
super-fox
мл. сержант
Сообщения: 143
Зарегистрирован: 2008-04-09 1:20:25

Re: Криво считает трафик...

Непрочитанное сообщение super-fox » 2008-04-15 1:26:22

Код: Выделить всё

Super-foX# ipfw show
00100   148   11177 divert 199 ip from 192.168.1.0/24 to any out via rl0
00200    83    7289 divert 8668 ip from 192.168.1.0/24 to any out via rl0
00300   366   59780 divert 8668 ip from any to 192.168.0.4 in via rl0
00400   266   27064 divert 199 ip from any to 192.168.0.4 in via rl0
00500  1114  133954 allow ip from any to any via lo0
00600  1574  138202 allow ip from 192.168.0.13 to any
00700     0       0 allow tcp from 192.168.0.13 to any
00800     0       0 deny ip from any to 127.0.0.0/8
00900     0       0 deny ip from 127.0.0.0/8 to any
01000     0       0 deny log icmp from any to 255.255.255.255 in via rl0
01100     0       0 deny log icmp from any to 255.255.255.255 out via rl0
01200  1076  139945 allow tcp from any to any established
01300     0       0 allow ip from 192.168.1.1 to any out xmit rl0
01400     9    1192 allow udp from any 53 to any via rl0
01500   218   14663 allow udp from any to any dst-port 53 via rl0
01600     0       0 allow udp from any to any dst-port 123 via rl0
01700     0       0 allow tcp from any to 192.168.1.1 dst-port 21 via rl0
01800     4     336 allow icmp from any to any icmptypes 0,8,11
01900     0       0 allow tcp from any to 192.168.0.4 dst-port 22 via rl0
02000    17     832 allow tcp from any to any via fxp0
02100 14520 1751724 allow udp from any to any via fxp0
02200     0       0 allow icmp from any to any via fxp0
02300     7     368 allow tcp from any to any via rl0
02400 14469 1748535 allow udp from any to any via rl0
02500     6     336 allow icmp from any to any via rl0
65535     2     156 allow ip from any to any
Изображение

Аватара пользователя
super-fox
мл. сержант
Сообщения: 143
Зарегистрирован: 2008-04-09 1:20:25

Re: Криво считает трафик...

Непрочитанное сообщение super-fox » 2008-04-15 1:35:20

А может я допустил здесь какой нибуть ошибки?

Код: Выделить всё

service data-source 1M
type ip-trafficM
source divert 199M
layer7-detect urlsM
Изображение

Аватара пользователя
GreenDay
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-21 20:25:39
Откуда: Новосибирск
Контактная информация:

Re: Криво считает трафик...

Непрочитанное сообщение GreenDay » 2008-04-15 7:46:56

Код: Выделить всё

00100   148   11177 divert 199 ip from 192.168.1.0/24 to any out via rl0
00200    83    7289 divert 8668 ip from 192.168.1.0/24 to any out via rl0
00300   366   59780 divert 8668 ip from any to 192.168.0.4 in via rl0
00400   266   27064 divert 199 ip from any to 192.168.0.4 in via rl0
я чет не понял, у тебя пакеты приходят в одну подсеть, а уходят через другую? :)
как оно вообще работает? :)
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Криво считает трафик...

Непрочитанное сообщение schizoid » 2008-04-16 14:05:55

как-то по счетчикам фаера у тя ну совсем не 1,3Гб...
может не через нетамс ходит все ж таки?
поставь в нетамсе
restrict all drop local pass , что б нетамс не пропускал ИПы не описанные в нем
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
super-fox
мл. сержант
Сообщения: 143
Зарегистрирован: 2008-04-09 1:20:25

Re: Криво считает трафик...

Непрочитанное сообщение super-fox » 2008-04-16 23:20:23

Вобщем поставил в нетамс restrict all drop local pass, качнул фильм на 1000 Мб, вот результат:

Код: Выделить всё

Super-foX# ipfw show | grep div
00200  734993   29684845 divert 199 ip from 192.168.1.0/24 to any out via rl0
00300  734659   29664161 divert 8668 ip from 192.168.1.0/24 to any out via rl0
00400 1435766 1526879888 divert 8668 ip from any to 192.168.0.4 in via rl0
00500     312      31322 divert 199 ip from any to 192.168.0.4 in via rl0
А в веб оболочке показало что скачал 18.152M , непойму что нетак сделал? Может ещё какие нибудь конфиги показать?
Изображение