Вопрос по trafd

toor · Непрочитанное сообщение **toor** » 2006-12-13 14:57:26

Народ подскажите что у меня не правельно все настраивал по статье Лиса. Но когда заностится данные в бд и файлик он пишет такую куйню:

Код: Выделить всё

36  	2006-12-12  	11:01:00  	192.168.0.31  	none  	6.1.80.0  	none  	   	-2147483648  	2147483647
37 	2006-12-12 	11:01:00 	192.168.0.31 	none 	6.2.35.6 	none 	  	2147483647 	2147483647
38 	2006-12-12 	11:01:00 	192.168.0.44 	none 	6.1.187.1 	none 	  	2147483647 	2147483647
39 	2006-12-12 	11:01:00 	192.168.0.44 	none 	6.1.80.0 	none 	  	-2147483648 	2147483647
40 	2006-12-12 	11:01:00 	192.168.0.99 	none 	17.1.53.0 	none 	  	2147483647 	2147483647
41 	2006-12-12 	11:01:00 	192.168.0.99 	none 	6.1.80.0 	none 	  	-2147483648 	2147483647
42 	2006-12-12 	11:01:00 	192.54.112.30 	none 	17.2.53.0 	none 	  	2147483647 	2147483647
43 	2006-12-12 	11:01:00 	193.108.95.40 	none 	6.2.80.0 	none 	  	-2147483648 	2147483647
44 	2006-12-12 	11:01:00 	194.154.75.204 	none 	6.2.110.0 	none 	  	2147483647 	2147483647
45 	2006-12-12 	11:01:00 	194.67.23.100 	none 	6.2.187.1 	none 	  	2147483647 	2147483647
46 	2006-12-12 	11:01:00 	194.67.23.60 	none 	6.2.80.0 	none 	  	2147483647 	2147483647
47 	2006-12-12 	11:01:00 	195.54.192.56 	none 	6.2.110.0 	none 	  	2147483647 	2147483647
48 	2006-12-12 	11:01:00 	205.188.250.25 	none 	6.2.80.0 	none 	  	2147483647 	2147483647

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

Код: Выделить всё

uname -a

toor · Непрочитанное сообщение **toor** » 2006-12-13 17:02:15

FreeBSD gateway.main.local 6.1-RELEASE FreeBSD 6.1-RELEASE #0:

Alex Keda

блин. мне архитектура нужна

Код: Выделить всё

uname -m

если прсят - давай всё....

toor · Непрочитанное сообщение **toor** » 2006-12-13 17:09:37

Код: Выделить всё

FreeBSD gateway.main.local 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Mon Nov 20 19:45:22 MSK 2006     admin@gateway.main.local:/usr/src/sys/amd64/compile/IPSec  amd64

Alex Keda

на x64 trafd не работает.

toor · Непрочитанное сообщение **toor** » 2006-12-14 12:00:16

Не подскажеш какуюнить дугу прогу которая считайт трафик по ипам)

Alex Keda

ipacctd

toor · Непрочитанное сообщение **toor** » 2006-12-14 14:06:24

Я так поинл что он работает через фаревол. А как мне сделать если у меня трафик должна считать машина которая нат держит. Я добавляю эти правела и у меня пропадает интернет.

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-14 14:26:36

toor писал(а):Я так поинл что он работает через фаревол. А как мне сделать если у меня трафик должна считать машина которая нат держит. Я добавляю эти правела и у меня пропадает интернет.

C помощью tee делается.

Код: Выделить всё

01500  470452 197530618 tee 666 ip from not table(2) to 192.168.x.x/24,192.168.x.x/24 out via fxp0
01600 1372580 638226756 allow ip from any to any via fxp0

toor · Непрочитанное сообщение **toor** » 2006-12-14 14:30:06

можно поподробнее чтобы я вехал.... тоетсь дя добавлючю педед allow ip from any to any via <внутрени интерфайс>
а в rc.conf мне надо нечего менять???

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-14 14:54:44

toor писал(а):можно поподробнее чтобы я вехал.... тоетсь дя добавлючю педед allow ip from any to any via <внутрени интерфайс>
а в rc.conf мне надо нечего менять???

Ну да. tee скопирует пакеты попавшие под правило.

toor · Непрочитанное сообщение **toor** » 2006-12-14 15:01:59

Ну в рс.конф мы добавляем

ipacctd_rule_sk0_flags="-p 10001 -f /var/log/traffic_sk0.log"
ipacctd_rule_sk0_pid="/var/run/ipacctd.sk0"
ipacctd_rule_lo0_flags="-p 10002 -f /var/log/traffic_lo0.log"
ipacctd_rule_lo0_pid="/var/run/ipacctd.lo0"

я так понил кокраз диверт делаем в фаерволе для этого?? Еслия нет то для чего мы указывает 10001 10002??

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-14 15:06:02

1500 470452 197530618 tee 666 ip from not table(2) to 192.168.x.x/24,192.168.x.x/24 out via fxp0
01600 1372580 638226756 allow ip from any to any via fxp0

Выделенное осознать. Зачем считать Lo?

toor · Непрочитанное сообщение **toor** » 2006-12-14 15:22:27

Да я ваще не могу догнать... тоесть получается мы просто указываем.. вместо 10001 666
я промто некак не могу разобратся как действует divert и tee.
ну а ло просто так добавил))) Посматрел у лиса добавляется реши посматреть что будет происходить)))

dikens3 · Непрочитанное сообщение **dikens3** » 2006-12-14 15:49:41

С помощью tee ты копируешь пакет и передаёшь на локальный 666 порт.
Это правило пропустит пакет дальше, только скопирует.

Divert по моему может и не передавать следующему правилу. Зависит от sysctl.

forum.lissyara.su

Вопрос по trafd

Вопрос по trafd

Услуги хостинговой компании Host-Food.ru