Простите за ламерские вопросы, но опять ipacctd
Добавлено: 2006-10-24 7:13:16
Рассказываю всё по порядку. Прочитав стать всем небезызвестного автора http://www.lissyara.su/?id=1134, решил заняться подсчётом трафика и у себя. Устанавливаю из портов ipacctd (система у меня уже собрана с поддержкой IPFW). В rc.firewall дописываю после ${FwCMD} -f flush следующее:
${FwCMD} add divert 10001 ip from any to any via vr0
Соответственно дописываю в rc.conf
ipacctd_enable="YES"
ipacctd_flags="-v"
ipacctd_rules="vr0"
ipacctd_rule_vr0_flags="-p 10001 -f /var/log/traffic_vr0.log"
ipacctd_rule_vr0_pid="/var/run/ipacctd.sk0"
Стартую ipacctd. Оный запускается без проблем. Перезагружаю правила фаервола. И тут вылезает первая проблема – система всю сеть потеряла. Решил заменой divert на tee. Теперь вроде и сеть видно, и вроде ipacctd трафик считает. Но системная консоль мне каждые две минуты выдаёт следующее:
ipacctd [482] : (port 10001) send: Can’t assign requested address
Limiting closed port response from 249 to 200 packets per second
Limiting closed port response from 212 to 200 packets per second
Limiting closed port response from 232 to 200 packets per second
Limiting closed port response from 258 to 200 packets per second
ipacctd [482] : (port 10001) send: Permission denied
ipacctd [482] : (port 10001) send: Permission denied
Limiting closed port response from 233 to 200 packets per second
ipacctd [482] : (port 10001) send: Permission denied
ipacctd [482] : (port 10001) send: Host is down
ipacctd [482] : (port 10001) send: Can’t assign requested address
...
и так далее... Хотя трафик вроде считается. В первую очередь меня обеспокоило почему не получилось через divert? Что может быть не так?
${FwCMD} add divert 10001 ip from any to any via vr0
Соответственно дописываю в rc.conf
ipacctd_enable="YES"
ipacctd_flags="-v"
ipacctd_rules="vr0"
ipacctd_rule_vr0_flags="-p 10001 -f /var/log/traffic_vr0.log"
ipacctd_rule_vr0_pid="/var/run/ipacctd.sk0"
Стартую ipacctd. Оный запускается без проблем. Перезагружаю правила фаервола. И тут вылезает первая проблема – система всю сеть потеряла. Решил заменой divert на tee. Теперь вроде и сеть видно, и вроде ipacctd трафик считает. Но системная консоль мне каждые две минуты выдаёт следующее:
ipacctd [482] : (port 10001) send: Can’t assign requested address
Limiting closed port response from 249 to 200 packets per second
Limiting closed port response from 212 to 200 packets per second
Limiting closed port response from 232 to 200 packets per second
Limiting closed port response from 258 to 200 packets per second
ipacctd [482] : (port 10001) send: Permission denied
ipacctd [482] : (port 10001) send: Permission denied
Limiting closed port response from 233 to 200 packets per second
ipacctd [482] : (port 10001) send: Permission denied
ipacctd [482] : (port 10001) send: Host is down
ipacctd [482] : (port 10001) send: Can’t assign requested address
...
и так далее... Хотя трафик вроде считается. В первую очередь меня обеспокоило почему не получилось через divert? Что может быть не так?