forum.lissyara.su

Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/

IPA не считает трафик (FreeBSD 10)

https://forum.lissyara.su/viewtopic.php?f=4&t=42037

Страница 1 из 1

IPA не считает трафик (FreeBSD 10)

Добавлено: 2014-08-10 11:49:20
Labaman
Пытаюсь прикрутить IPA на проксю с FreeBSD 10. Все конфиги вроде как элементарны до невозможности (пока еще не усложнял до работы в "боевых" условиях), но IPA не учитывает ни входящий, ни исходящий трафик.
Итак:
/usr/local/etc/ipa.conf

Код: Выделить всё

# служебные модули и параметры
ac_mod "ipa_ipfw.so";
db_mod "ipa_db_sdb.so";
global {
update_time = 1m;
append_time = 1h;
ac_list = ipfw;
db_list = sdb;
ipfw:maxchunk = 1G;
sdb:db_group = wheel;
}
# правила IPA для получения информации из IPFW
rule IN { ipfw:rules = 800; info = "IP INCOMING"; }
rule OUT { ipfw:rules = 900; info = "IP OUTGOING"; }
/usr/local/etc/ipastat.conf

Код: Выделить всё

#служебные модули и параметры
st_mod "ipa_st_sdb.so";
dynamic_rules = yes;
global { st_list = sdb; }
/etc/firewall.conf

Код: Выделить всё

add 4000 divert natd ip from any to any via nfe0
add fwd 127.0.0.1,3128 tcp from any to any 80 via ue0
add 65500 allow ip from any to any
add 800 count ip from any to me in via nfe0
add 900 count ip from me to any out via nfe0
nfe0 - интерфейс для инета
ue0 интерфейс в локалку
В итоге:

Код: Выделить всё

ipastat -q -r IN -r OUT
Rule : IN
Info : IP INCOMING

From : 2014.08.01/00:00:00
To   : 2014.08.31/24:00:00

Timestamp                    |              Counter |              Per day
-----------------------------+----------------------+---------------------
2014.08.10/11:44:40-11:47:55 |                    0 |
2014.08.10/11:49:43-12:00:00 |                    0 |
2014.08.10/12:00:00-12:05:38 |                    0 |
2014.08.10/12:05:38-12:32:00 |                    0 |                    0
-----------------------------+----------------------+---------------------
 * Summary 0 (1 day)

 * Total 0

Rule : OUT
Info : IP OUTGOING

From : 2014.08.01/00:00:00
To   : 2014.08.31/24:00:00

Timestamp                    |              Counter |              Per day
-----------------------------+----------------------+---------------------
2014.08.10/11:44:40-11:47:55 |                    0 |
2014.08.10/11:49:43-12:00:00 |                    0 |
2014.08.10/12:00:00-12:05:38 |                    0 |
2014.08.10/12:05:38-12:32:00 |                    0 |                    0
-----------------------------+----------------------+---------------------
 * Summary 0 (1 day)

 * Total 0
Помогите понять что не так? :st:

Re: IPA не считает трафик (FreeBSD 10)

Добавлено: 2014-09-18 9:32:04
Alex Keda

Код: Выделить всё

ipfw show
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/