forum.lissyara.su

Если у меня опускаются руки, это значит, я потянулся к кувалде
https://forum.lissyara.su/

Вопрос по trafd

https://forum.lissyara.su/viewtopic.php?f=4&t=1691

Страница 1 из 1

Вопрос по trafd

Добавлено: 2006-12-13 14:57:26
toor
Народ подскажите что у меня не правельно все настраивал по статье Лиса. Но когда заностится данные в бд и файлик он пишет такую куйню:

Код: Выделить всё

36  	2006-12-12  	11:01:00  	192.168.0.31  	none  	6.1.80.0  	none  	   	-2147483648  	2147483647
37 	2006-12-12 	11:01:00 	192.168.0.31 	none 	6.2.35.6 	none 	  	2147483647 	2147483647
38 	2006-12-12 	11:01:00 	192.168.0.44 	none 	6.1.187.1 	none 	  	2147483647 	2147483647
39 	2006-12-12 	11:01:00 	192.168.0.44 	none 	6.1.80.0 	none 	  	-2147483648 	2147483647
40 	2006-12-12 	11:01:00 	192.168.0.99 	none 	17.1.53.0 	none 	  	2147483647 	2147483647
41 	2006-12-12 	11:01:00 	192.168.0.99 	none 	6.1.80.0 	none 	  	-2147483648 	2147483647
42 	2006-12-12 	11:01:00 	192.54.112.30 	none 	17.2.53.0 	none 	  	2147483647 	2147483647
43 	2006-12-12 	11:01:00 	193.108.95.40 	none 	6.2.80.0 	none 	  	-2147483648 	2147483647
44 	2006-12-12 	11:01:00 	194.154.75.204 	none 	6.2.110.0 	none 	  	2147483647 	2147483647
45 	2006-12-12 	11:01:00 	194.67.23.100 	none 	6.2.187.1 	none 	  	2147483647 	2147483647
46 	2006-12-12 	11:01:00 	194.67.23.60 	none 	6.2.80.0 	none 	  	2147483647 	2147483647
47 	2006-12-12 	11:01:00 	195.54.192.56 	none 	6.2.110.0 	none 	  	2147483647 	2147483647
48 	2006-12-12 	11:01:00 	205.188.250.25 	none 	6.2.80.0 	none 	  	2147483647 	2147483647

Добавлено: 2006-12-13 16:19:58
Alex Keda

Код: Выделить всё

uname -a

Добавлено: 2006-12-13 17:02:15
toor
FreeBSD gateway.main.local 6.1-RELEASE FreeBSD 6.1-RELEASE #0:

Добавлено: 2006-12-13 17:07:58
Alex Keda
блин. мне архитектура нужна

Код: Выделить всё

uname -m
если прсят - давай всё....

Добавлено: 2006-12-13 17:09:37
toor

Код: Выделить всё

FreeBSD gateway.main.local 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Mon Nov 20 19:45:22 MSK 2006     admin@gateway.main.local:/usr/src/sys/amd64/compile/IPSec  amd64

Добавлено: 2006-12-14 9:18:58
Alex Keda
на x64 trafd не работает.

Добавлено: 2006-12-14 12:00:16
toor
Не подскажеш какуюнить дугу прогу которая считайт трафик по ипам)

Добавлено: 2006-12-14 12:15:19
Alex Keda
ipacctd

Добавлено: 2006-12-14 14:06:24
toor
Я так поинл что он работает через фаревол. А как мне сделать если у меня трафик должна считать машина которая нат держит. Я добавляю эти правела и у меня пропадает интернет.

Добавлено: 2006-12-14 14:26:36
dikens3
toor писал(а):Я так поинл что он работает через фаревол. А как мне сделать если у меня трафик должна считать машина которая нат держит. Я добавляю эти правела и у меня пропадает интернет.
C помощью tee делается.

Код: Выделить всё

01500  470452 197530618 tee 666 ip from not table(2) to 192.168.x.x/24,192.168.x.x/24 out via fxp0
01600 1372580 638226756 allow ip from any to any via fxp0

Добавлено: 2006-12-14 14:30:06
toor
можно поподробнее чтобы я вехал.... тоетсь дя добавлючю педед allow ip from any to any via <внутрени интерфайс>
а в rc.conf мне надо нечего менять???

Добавлено: 2006-12-14 14:54:44
dikens3
toor писал(а):можно поподробнее чтобы я вехал.... тоетсь дя добавлючю педед allow ip from any to any via <внутрени интерфайс>
а в rc.conf мне надо нечего менять???
Ну да. tee скопирует пакеты попавшие под правило.

Добавлено: 2006-12-14 15:01:59
toor
Ну в рс.конф мы добавляем

ipacctd_rule_sk0_flags="-p 10001 -f /var/log/traffic_sk0.log"
ipacctd_rule_sk0_pid="/var/run/ipacctd.sk0"
ipacctd_rule_lo0_flags="-p 10002 -f /var/log/traffic_lo0.log"
ipacctd_rule_lo0_pid="/var/run/ipacctd.lo0"

я так понил кокраз диверт делаем в фаерволе для этого?? Еслия нет то для чего мы указывает 10001 10002??

Добавлено: 2006-12-14 15:06:02
dikens3
1500 470452 197530618 tee 666 ip from not table(2) to 192.168.x.x/24,192.168.x.x/24 out via fxp0
01600 1372580 638226756 allow ip from any to any via fxp0
Выделенное осознать. Зачем считать Lo?

Добавлено: 2006-12-14 15:22:27
toor
Да я ваще не могу догнать... тоесть получается мы просто указываем.. вместо 10001 666
я промто некак не могу разобратся как действует divert и tee.
ну а ло просто так добавил))) Посматрел у лиса добавляется реши посматреть что будет происходить)))

Добавлено: 2006-12-14 15:49:41
dikens3
С помощью tee ты копируешь пакет и передаёшь на локальный 666 порт.
Это правило пропустит пакет дальше, только скопирует.

Divert по моему может и не передавать следующему правилу. Зависит от sysctl.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/