forum.lissyara.su

Добавлено: **2008-04-30 10:17:41**

Весь лоб разбил,но входящий траффик упрямо не считается. Сдалал как по докам - правила подсчета обрамляют правила, которыми натится сеть. Думаю,что кaсяк в секции #NetAmsIn.Хотя я в ней и указал, чтобы он ловил пакеты изнутри, но попытки поймать, что-то снаружи также успехом не увенчались.

rl0 - смотрит в локалку
rl1 - внешка

#NetAmsIn
${fwcmd} 1195 add divert 8668 ip from any to 192.168.0.0/24 in via rl0
${fwcmd} 1200 add divert 199 ip from any to 192.168.0.0/24 in via rl0

${fwcmd} add divert natd ip from any to 192.168.1.х in via rl1
${fwcmd} add allow ip from any to 192.168.0.0/24 in via rl1
${fwcmd} add divert natd ip from 192.168.0.0/24 to any out via rl1
${fwcmd} add allow ip from 192.168.1.х to any out via rl1

#NetAmsOut
${fwcmd} 1000 add divert 199 ip from 192.168.0.0/24 to any out xmit rl1
${fwcmd} 1100 add divert 8668 ip from 192.168.0.0/24 to any out xmit rl1

На всякий, вот сервисы data-source и processor

service processor
lookup-delay 30
flow-lifetime 180
policy oid 01768E name ip target proto ip
policy oid 0F0123 name www target proto tcp port 80 81 8080 3128
policy oid 0E6AB2 name mail target proto tcp port 25 110
restrict all pass local pass
unit group oid 0D5C35 name CLIENTS acct-policy ip www mail
unit user oid 0655F8 name admin ip 192.168.0.2 email admin@localhost parent CLIENTS acct-policy ip www
unit net oid 05BA5C name LAN ip 192.168.0.0/24 acct-policy ip www mail

service data-source 1
type ip-traffic
source divert 199
layer7-detect urls

Добавлено: **2008-04-30 11:53:56**

полностью ipfw покажи, желательно ipfw show

Добавлено: **2008-04-30 12:19:54**

Вот вывод ipfw show:

Код: Выделить всё

00100   0      0 deny ip from any to any not verrevpath in
00200   0      0 deny ip from any to any frag
00300   0      0 allow ip from any to any via lo
00400  44   3160 allow ip from any to 127.0.0.0/8
00500   0      0 allow ip from 127.0.0.0/8 to any
00600 167  29514 allow ip from 192.168.0.0/24 to 192.168.0.0/24 via rl0
00700 383  42833 allow ip from 192.168.0.2,....................,127.0.0.1 to any in via rl0
00800 412 227016 allow ip from any to 192.168.0.2,....................,127.0.0.1 out via rl0
01000 383  42833 divert 199 ip from 192.168.0.0/24 to any out xmit rl1
01100 378  42538 divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
01195   0      0 divert 8668 ip from any to 192.168.0.0/24 in via rl0
01200   0      0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
01200   0      0 divert 199 ip from any to 192.168.0.0/24 in via rl0
01300 422  45650 allow ip from 192.168.1.26 to any out via rl1
01400 445 230736 divert 8668 ip from any to 192.168.1.26 in via rl1
01500 412 227016 allow ip from any to 192.168.0.0/24 in via rl1
01600   0      0 deny tcp from any to 192.168.1.26 in via rl1 setup
01700  12   1157 allow tcp from any to 192.168.1.26 in via rl1
01800   0      0 allow udp from any to 192.168.1.26 dst-port 53 in via rl1
01900  21   2563 allow udp from any 53 to 192.168.1.26 in via rl1
02000   0      0 allow tcp from any to 192.168.1.26 dst-port 22 via rl1
02100   0      0 allow tcp from any to 192.168.1.26 dst-port 110 via rl1
02200   0      0 allow icmp from any to any
02300   2     64 deny log logamount 100 ip from any to any
02400   0      0 deny ip from any to any

Добавлено: **2008-04-30 12:27:47**

правила 1195, 1200 как видно вообще ненужные
заменяй правило 1200 на такое

Код: Выделить всё

${fwcmd} add divert 199 ip from any to 192.168.1.х in via rl1

Добавлено: **2008-04-30 13:39:42**

Вечером попробую. Спасибо большое за совет!

Добавлено: **2008-04-30 21:05:05**

Неа... Та же хня... В секции "Получено" по нулям... Блин, должен же быть какой то выход...

Добавлено: **2008-05-04 1:00:23**

Код: Выделить всё

01000 383  42833 divert 199 ip from 192.168.0.0/24 to any out xmit rl1
01100 378  42538 divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
01195   0      0 divert 8668 ip from any to 192.168.0.0/24 in via rl0
01200   0      0 divert 8668 ip from 192.168.0.0/24 to any out via rl1
01200   0      0 divert 199 ip from any to 192.168.0.0/24 in via rl0
01300 422  45650 allow ip from 192.168.1.26 to any out via rl1
01400 445 230736 divert 8668 ip from any to 192.168.1.26 in via rl1

замени на

Код: Выделить всё

divert 199 ip from 192.168.0.0/24 to any out xmit rl1
divert 8668 ip from 192.168.0.0/24 to any out xmit rl1
divert 8668 ip from any to 192.168.1.26 in recv rl1
divert 199 ip from any to 192.168.1.26 in recv rl1

forum.lissyara.su

Не считается входящий траффик в NetAms FreeBSD 7

Не считается входящий траффик в NetAms FreeBSD 7

Re: Не считается входящий траффик в NetAms FreeBSD 7

Re: Не считается входящий траффик в NetAms FreeBSD 7

Re: Не считается входящий траффик в NetAms FreeBSD 7

Re: Не считается входящий траффик в NetAms FreeBSD 7

Re: Не считается входящий траффик в NetAms FreeBSD 7

Re: Не считается входящий траффик в NetAms FreeBSD 7