forum.lissyara.su

Добавлено: **2006-12-13 14:57:26**

Народ подскажите что у меня не правельно все настраивал по статье Лиса. Но когда заностится данные в бд и файлик он пишет такую куйню:

Код: Выделить всё

36  	2006-12-12  	11:01:00  	192.168.0.31  	none  	6.1.80.0  	none  	   	-2147483648  	2147483647
37 	2006-12-12 	11:01:00 	192.168.0.31 	none 	6.2.35.6 	none 	  	2147483647 	2147483647
38 	2006-12-12 	11:01:00 	192.168.0.44 	none 	6.1.187.1 	none 	  	2147483647 	2147483647
39 	2006-12-12 	11:01:00 	192.168.0.44 	none 	6.1.80.0 	none 	  	-2147483648 	2147483647
40 	2006-12-12 	11:01:00 	192.168.0.99 	none 	17.1.53.0 	none 	  	2147483647 	2147483647
41 	2006-12-12 	11:01:00 	192.168.0.99 	none 	6.1.80.0 	none 	  	-2147483648 	2147483647
42 	2006-12-12 	11:01:00 	192.54.112.30 	none 	17.2.53.0 	none 	  	2147483647 	2147483647
43 	2006-12-12 	11:01:00 	193.108.95.40 	none 	6.2.80.0 	none 	  	-2147483648 	2147483647
44 	2006-12-12 	11:01:00 	194.154.75.204 	none 	6.2.110.0 	none 	  	2147483647 	2147483647
45 	2006-12-12 	11:01:00 	194.67.23.100 	none 	6.2.187.1 	none 	  	2147483647 	2147483647
46 	2006-12-12 	11:01:00 	194.67.23.60 	none 	6.2.80.0 	none 	  	2147483647 	2147483647
47 	2006-12-12 	11:01:00 	195.54.192.56 	none 	6.2.110.0 	none 	  	2147483647 	2147483647
48 	2006-12-12 	11:01:00 	205.188.250.25 	none 	6.2.80.0 	none 	  	2147483647 	2147483647

Добавлено: **2006-12-13 16:19:58**

Код: Выделить всё

uname -a

Добавлено: **2006-12-13 17:02:15**

FreeBSD gateway.main.local 6.1-RELEASE FreeBSD 6.1-RELEASE #0:

Добавлено: **2006-12-13 17:07:58**

блин. мне архитектура нужна

Код: Выделить всё

uname -m

если прсят - давай всё....

Добавлено: **2006-12-13 17:09:37**

Код: Выделить всё

FreeBSD gateway.main.local 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Mon Nov 20 19:45:22 MSK 2006     admin@gateway.main.local:/usr/src/sys/amd64/compile/IPSec  amd64

Добавлено: **2006-12-14 9:18:58**

на x64 trafd не работает.

Добавлено: **2006-12-14 12:00:16**

Не подскажеш какуюнить дугу прогу которая считайт трафик по ипам)

Добавлено: **2006-12-14 12:15:19**

ipacctd

Добавлено: **2006-12-14 14:06:24**

Я так поинл что он работает через фаревол. А как мне сделать если у меня трафик должна считать машина которая нат держит. Я добавляю эти правела и у меня пропадает интернет.

Добавлено: **2006-12-14 14:26:36**

toor писал(а):Я так поинл что он работает через фаревол. А как мне сделать если у меня трафик должна считать машина которая нат держит. Я добавляю эти правела и у меня пропадает интернет.

C помощью tee делается.

Код: Выделить всё

01500  470452 197530618 tee 666 ip from not table(2) to 192.168.x.x/24,192.168.x.x/24 out via fxp0
01600 1372580 638226756 allow ip from any to any via fxp0

Добавлено: **2006-12-14 14:30:06**

можно поподробнее чтобы я вехал.... тоетсь дя добавлючю педед allow ip from any to any via <внутрени интерфайс>
а в rc.conf мне надо нечего менять???

Добавлено: **2006-12-14 14:54:44**

toor писал(а):можно поподробнее чтобы я вехал.... тоетсь дя добавлючю педед allow ip from any to any via <внутрени интерфайс>
а в rc.conf мне надо нечего менять???

Ну да. tee скопирует пакеты попавшие под правило.

Добавлено: **2006-12-14 15:01:59**

Ну в рс.конф мы добавляем

ipacctd_rule_sk0_flags="-p 10001 -f /var/log/traffic_sk0.log"
ipacctd_rule_sk0_pid="/var/run/ipacctd.sk0"
ipacctd_rule_lo0_flags="-p 10002 -f /var/log/traffic_lo0.log"
ipacctd_rule_lo0_pid="/var/run/ipacctd.lo0"

я так понил кокраз диверт делаем в фаерволе для этого?? Еслия нет то для чего мы указывает 10001 10002??

Добавлено: **2006-12-14 15:06:02**

1500 470452 197530618 tee 666 ip from not table(2) to 192.168.x.x/24,192.168.x.x/24 out via fxp0
01600 1372580 638226756 allow ip from any to any via fxp0

Выделенное осознать. Зачем считать Lo?

Добавлено: **2006-12-14 15:22:27**

Да я ваще не могу догнать... тоесть получается мы просто указываем.. вместо 10001 666
я промто некак не могу разобратся как действует divert и tee.
ну а ло просто так добавил))) Посматрел у лиса добавляется реши посматреть что будет происходить)))

Добавлено: **2006-12-14 15:49:41**

С помощью tee ты копируешь пакет и передаёшь на локальный 666 порт.
Это правило пропустит пакет дальше, только скопирует.

Divert по моему может и не передавать следующему правилу. Зависит от sysctl.

forum.lissyara.su

Вопрос по trafd

Вопрос по trafd