FreeBSD, pf + SQUID, подсчет трафика.
Добавлено: 2008-03-07 20:35:36
Здравствуйте!
Хотел спросить помощи тут
Проблема в следующем: на работе поднят сервер FreeBSD 6.3 на котором крутится pf + squid (в прозрачном режиме), понадобилось считать трафик...чтобы не проводить эксперименты на сервере решил поставить все это дело на VM Ware, но для экономии времени поставил дистрибутив Pfsense (готовый дистр фри 6.2 + pf\squid и т.д. и т.п. за исключением того, что для тестов трафик не заворачивается на проксю (пока) как это сделано на работе).
Включаю логирование в правилах pf и вижу следующее:
(логи скриптом приводятся в читаемый вид автоматически)
LAN - интерфейс который смотрит в локалку
192.168.153.100 тестовая машина (так же на Vm ware) с которой идут http запросы к различным сайтам..
вопрос в следующем-почему в поле адрес назначения всегда стоит 127.0.0.1:80 ?
Попробовал запустить pfflowd для сбора информации...то же самое..почти везде этот адрес..как результат нормально статистику собрать невозможно...
Это баг или.. ?
п.с. Тестовый сервер имеет адрес 192.168.153.5 на внешнем интерфейсе, 192.168.153.2 на внутреннем, 192.168.153.1 -адрес шлюза(для pf sense) которым является рабочий комп на котором стоит VM WARE
Хотел спросить помощи тут
Проблема в следующем: на работе поднят сервер FreeBSD 6.3 на котором крутится pf + squid (в прозрачном режиме), понадобилось считать трафик...чтобы не проводить эксперименты на сервере решил поставить все это дело на VM Ware, но для экономии времени поставил дистрибутив Pfsense (готовый дистр фри 6.2 + pf\squid и т.д. и т.п. за исключением того, что для тестов трафик не заворачивается на проксю (пока) как это сделано на работе).
Включаю логирование в правилах pf и вижу следующее:
Код: Выделить всё
Mar 7 17:21:27 LAN 192.168.153.100:49694 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49683 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49689 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49714 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49690 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49715 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49711 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49702 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49723 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49709 127.0.0.1:80 TCP
Mar 7 17:21:28 LAN 192.168.153.100:49701 127.0.0.1:80 TCP
Mar 7 17:21:30 LAN 192.168.153.100:49716 127.0.0.1:80 TCP
Mar 7 17:21:48 WAN 89.108.66.123:80 192.168.153.5:48010 TCP
Mar 7 17:21:48 WAN 89.108.66.123:80 192.168.153.5:48011 TCP
Mar 7 17:21:48 WAN 89.108.66.123:80 192.168.153.5:48012 TCP
Mar 7 17:22:28 LAN 192.168.153.100:49723 127.0.0.1:80 TCPLAN - интерфейс который смотрит в локалку
192.168.153.100 тестовая машина (так же на Vm ware) с которой идут http запросы к различным сайтам..
вопрос в следующем-почему в поле адрес назначения всегда стоит 127.0.0.1:80 ?
Попробовал запустить pfflowd для сбора информации...то же самое..почти везде этот адрес..как результат нормально статистику собрать невозможно...
Это баг или.. ?
п.с. Тестовый сервер имеет адрес 192.168.153.5 на внешнем интерфейсе, 192.168.153.2 на внутреннем, 192.168.153.1 -адрес шлюза(для pf sense) которым является рабочий комп на котором стоит VM WARE