Страница 1 из 1
Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 16:34:17
Mr Alter Ego
Уважаемые ... странность какая то.
есть роутер. на нем естесно фря 6.2
на ней настроен nat ... и есть два правила ... для count входящих и исходящих пакетов.
вот вам ipfw show
Код: Выделить всё
router# ipfw show
00050 22249 14581998 count ip from any to any in via lnc0
00051 22142 14580980 count ip from any to any out via lnc0
00151 44391 29162978 divert 8668 ip from any to any via lnc0
00251 48022 29506909 allow ip from any to any
65535 0 0 deny ip from any to any
первые два - счетчики.
3 - диверт для ната. 4 - разрешить все для всех.
к роутеру подключен один ПК, то есть я ... работаю через НАТ ... качаю уже пол часа со скоростью 7 килобайт в сек.
обьясните, почему у меня .... значения в правилах count почти что одинаковые ? такого не может быть, чтобы при обычной закачке ... у меня были одинаковые значения на обоих счетчиках.
в чем же дело ? где в логической схеме у меня ошибка ? из за ната ?
подскажите плииз
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 16:52:39
schizoid
у мну так:
Код: Выделить всё
${fwcmd} add 455 count ip from any to any in recv vr0
${fwcmd} add 460 count ip from any to any out xmit vr0
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 17:00:53
Mr Alter Ego
пипец
Код: Выделить всё
router# ipfw show
00050 93 11218 count ip from any to any in recv lnc0
00051 92 10947 count ip from any to any out xmit lnc0
00151 185 22165 divert 8668 ip from any to any via lnc0
00251 1190 128832 allow ip from any to any
65535 1 140 deny ip from any to any
router# ipfw show
00050 93 11218 count ip from any to any in recv lnc0
00051 92 10947 count ip from any to any out xmit lnc0
00151 185 22165 divert 8668 ip from any to any via lnc0
00251 1200 129836 allow ip from any to any
65535 1 140 deny ip from any to any
router# ipfw show
00050 93 11218 count ip from any to any in recv lnc0
00051 92 10947 count ip from any to any out xmit lnc0
00151 185 22165 divert 8668 ip from any to any via lnc0
00251 1208 130724 allow ip from any to any
65535 1 140 deny ip from any to any
как же так ? в обои стороны одинаковый трафик ?!
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 17:02:40
schizoid
может ты пингуешь?
)
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 17:04:15
schizoid
lnc0 - ж внешний интерфейс?
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 17:13:36
Mr Alter Ego
да. интерфейс внешний )
не прикалывайся ))) это не смешно.
Код: Выделить всё
Max Average Current
In 31.9 kB/s (52.3%) 8307.0 B/s (13.3%) 2652.0 B/s (4.2%)
Out 31.9 kB/s (52.3%) 8307.0 B/s (13.3%) 2639.0 B/s (4.2%)
что то ... даже на пинг не сильно смахивает мать его.
народ, ну в чем же дело ? может хоть кто нить знает ?
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-08 17:51:32
dikens3
где в логической схеме у меня ошибка ?
Да нормально всё с правилами, tcpdump в зубы и смотреть, кто чё делает.
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-09 11:54:39
Mr Alter Ego
вот ... же блин криворукий ...
надо же было умудриться .... указать lnc0 внешним интерфейсом (так оно и есть)
и при этом, клиентским тачкам (которые натятся) обращатся как к гейту, к тому же lnc0 вместо lnc1....
короче я обращался к гейту на внешний интерфейс
извините ... ребят. виноват. по запарке ... нафигачил. ещё и увас время .... отнял
Re: Непойму, что не так сделал с count в ipfw
Добавлено: 2007-10-09 14:05:05
Alex Keda
а тебе не надоетов вмвари колупаться?
может на реальную машину переедешь?