Страница 1 из 1

IPFW+NAT+ Подсчет зонового трафика

Добавлено: 2013-08-08 6:56:39
Archangel
Доброго дня!
Помогите пожалуйста разобраться с павилами подсчета трафика.
Имеется парк в 80 машин с XP.
Имеется тестовый шлюз с FreeBSD 9.1 на борту.
Внешний интерфейс - re1 имеет IP - 192.168.0.230, внутренний - re0 192.168.1.1
На данный момент имеется следующая настройка IPFW:

Код: Выделить всё

exface="re1"
inface="re0"
in_ip=192.168.1.1
ipfw -q -f flush
ipfw -q add 11 allow ip from any to any via lo0
ipfw -q add 12 deny ip from any to 127.0.0.0/8
ipfw -q add 13 deny ip from 127.0.0.0/8 to any
ipfw -q add 14 allow all from any to any via $inface
ipfw -q nat 1 config log if $exface reset same_ports deny_in
ipfw -q add 15 nat 1 ip from any to any via $exface
При такой настройке он раздет интернет. Но необходимо подсчитывать трафик, который идет на другие машины со статическими адресами. Причем существует 2 категории трафика - Глобальный и Локальный(зоновый). При добавлении строк:

Код: Выделить всё

ipfw -q add 100 deny ip from any to 192.168.1.2
ipfw -q add 101 allow all from any to 192.168.1.2 via $inface
ipfw -q add 102 allow all from 192.168.1.2 to any via $exface
Команда

Код: Выделить всё

 ipfw show
выдает общий трафик, а не трафик на конкретной машине.
Помогите разобраться в следующем - Как прописать настройки так, что бы трафик с зоновых адресов (около 30 штук) считался по одному правилу, а остальной трафик считался по другому правилу?
Есть небольшой пример, но он настрое под шлюз на WIN server 2003:

Код: Выделить всё

-f flush
add 1 allow all from any to any via lo0
add 2 allow ip from 192.168.0.0/24 to 192.168.0.0/24
add 3 allow udp from 192.168.0.0/24 to 255.255.255.255

#Comp-1
add 100 deny ip from any to 192.168.0.1
add 102 skipto 110 ip from 195.88.196.0/23 to 192.168.0.1
*куча адресов*
add 102 skipto 110 ip from 188.191.0.0/20 to 192.168.0.1
add 103 skipto 112 ip from any to 192.168.0.1
add 105 count ip from 192.168.0.1 to any
add 106 skipto 200 ip from any to 192.168.0.1
add 110 deny ip from any to 192.168.0.1
add 111 allow ip from any to 192.168.0.1
add 112 deny ip from any to 192.168.0.1
add 113 allow ip from any to 192.168.0.1
#Comp-2
add 200 deny ip from any to 192.168.0.2
add 202 skipto 210 ip from 195.88.196.0/23 to 192.168.0.2
*куча адресов*
add 202 skipto 210 ip from 188.191.0.0/20 to 192.168.0.2
add 203 skipto 212 ip from any to 192.168.0.2
add 205 count ip from 192.168.0.2 to any
add 206 skipto 300 ip from any to 192.168.0.2
add 210 deny ip from any to 192.168.0.2
add 211 allow ip from any to 192.168.0.2
add 212 deny ip from any to 192.168.0.2
add 213 allow ip from any to 192.168.0.2