forum.opennet.ru - "Подсчет траффика в FreeBSD 6.3 + Ipacctd" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Подсчет траффика в FreeBSD 6.3 + Ipacctd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
Сообщение от newchainik (ok) on 26-Май-09, 17:48
Здравствуйте, есть проблемка. Считаю трафик на внешнем ифейсе, для того чтобы сверяться с провайдером. Пров выдает инет с PPPoE авторизацией, соотв. внешний ифейс - tun0, IP адрес - белый. NAT для PPPoE пробовал обеспечивать ключом -nat при запуске ppp, проблема остается. Вот кусок rc.firewall, обеспечивающий траффиком ipacctd и сам NAT. ##################################################### $fwcmd add 210 tee 10003 ip from any to any via tun0 $fwcmd add 200 divert natd ip from $lan to any via tun0 $fwcmd add 201 divert natd ip from any to me via tun0 $fwcmd add 500 pass ip from $lan to any keep-state ##################################################### ПРОБЛЕМА : В файле /var/log/ipacctd.tun0.log обнаруживаются записи о пакетах, с "серыми" адресами получателя, например вот так : 195.34.52.25 14928 192.168.х.х 2401 tcp 846 7 12433446 Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP адрес. КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером ? ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Подсчет траффика в FreeBSD 6.3 + Ipacctd, Pahanivo, 19:15 , 26-Май-09, (1)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, NewChainik, 21:09 , 26-Май-09, (2)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, NewChainik, 21:11 , 26-Май-09, (3)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, Pahanivo, 07:31 , 27-Май-09, (4)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, newchainik, 11:35 , 27-Май-09, (5)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, Pahanivo, 13:20 , 27-Май-09, (6)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, newchainik, 14:37 , 27-Май-09, (7)

Подсчет траффика в FreeBSD 6.3 + Ipacctd, newchainik, 17:03 , 28-Май-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от Pahanivo (ok) on 26-Май-09, 19:15

>[оверквотинг удален]
>195.34.52.25   14928   192.168.х.х  2401
>tcp     846     7
>      12433446
>
>Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP
>адрес.
>КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером
>?
>
>ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса.
что значит _обнаруживаются_ ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от NewChainik on 26-Май-09, 21:09

>[оверквотинг удален]
>>      12433446
>>
>>Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP
>>адрес.
>>КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером
>>?
>>
>>ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса.
>
>что значит _обнаруживаются_ ?
Это значит, что в логе ipacctd /var/log/ipacctd.tun0.log присутсвуют строки такого вида :
195.34.52.25   14928   192.168.х.х  2401    tcp     846     7       12433446
А ведь должно быть так :
95.34.52.25   14928   y.y.y.y  2401    tcp     846     7       12433446
где, y.y.y.y - белый IP внешнего ифейса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от NewChainik on 26-Май-09, 21:11

Сорри, адрес неверно написал
195.34.52.25   14928   y.y.y.y  2401    tcp     846     7       12433446
где, y.y.y.y - белый IP внешнего ифейса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от Pahanivo (ok) on 27-Май-09, 07:31

>Сорри, адрес неверно написал
>
>195.34.52.25   14928   y.y.y.y  2401
>tcp     846     7
>      12433446
>
>где, y.y.y.y - белый IP внешнего ифейса.
что значит присутствуют??? как чать лога или вообще только с серым айпишником все строки??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от newchainik (ok) on 27-Май-09, 11:35

>>Сорри, адрес неверно написал
>>
>>195.34.52.25   14928   y.y.y.y  2401
>>tcp     846     7
>>      12433446
>>
>>где, y.y.y.y - белый IP внешнего ифейса.
>
>что значит присутствуют??? как чать лога или вообще только с серым айпишником
>все строки??
Если все компы локалки пущу в инет, то они и засвется с серыми IP.
Щас у меня только 2 машины напрямик бегают, без Сквидов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от Pahanivo (ok) on 27-Май-09, 13:20

>[оверквотинг удален]
>>>      12433446
>>>
>>>где, y.y.y.y - белый IP внешнего ифейса.
>>
>>что значит присутствуют??? как чать лога или вообще только с серым айпишником
>>все строки??
>
>Если все компы локалки пущу в инет, то они и засвется с
>серыми IP.
>Щас у меня только 2 машины напрямик бегают, без Сквидов.
русский язык дружу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от newchainik (ok) on 27-Май-09, 14:37

>>[оверквотинг удален]
> русский язык дружу?
Вы о чем ?
Что вам не понятно в описании проблемы ?
Скажу другими словами, откуда ipacctd "знает" о IP адресе получателя, СЛУШАЯ ВНЕШНИЙ ИФЕЙС?. Если IPFW сначала на порт ipacctd заворачивает, а потом уже в NATd ? Я так понимаю, что прилетающий пакет, попадать должен в Ipacctd, потом в NAT...
Но я менял порядок правил отсылающих пакеты в Natd и ipacctd, ничего не меняется...
Вернее меняется,
если номера правил в ipfw как в первом посте, то вот как видит ping ya.ru ( пинг с локальной сети) ipacctd :
213.180.204.8   0       x.x.91.254    0       icmp    240     4       12434215
192.168.1.1 8       213.180.204.8   0       icmp    240     4       12434215
Если сделать  вот так :
$fwcmd add 150 tee 10003 ip from any to any via tun0
$fwcmd add 200 divert natd ip from $lan to any via tun0
$fwcmd add 201 divert natd ip from any to me via tun0
То будет вот так в логе ипаццтд :
213.180.204.8   0       192.168.1.1 0       icmp    240     4       12434219
хх.хх.91.254    8       213.180.204.8   0       icmp    240     4       12434219

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Подсчет траффика в FreeBSD 6.3 + Ipacctd" +/–

Сообщение от newchainik (ok) on 28-Май-09, 17:03

>[оверквотинг удален]
>
>
>$fwcmd add 200 divert natd ip from $lan to any via tun0
>
>$fwcmd add 201 divert natd ip from any to me via tun0
>
>
>$fwcmd add 500 pass ip from $lan to any keep-state
>#####################################################
>
Все решилось просто,
$fwcmd add 190 tee 10003 ip from any to any via tun0 IN
$fwcmd add 200 divert natd ip from $lan to any via tun0
$fwcmd add 201 divert natd ip from any to me via tun0
$fwcmd add 210 tee 10003 ip from any to any via tun0 OUT
Я несразу допер о тонкостях работы natd. =)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
Сообщение от Pahanivo (ok) on 26-Май-09, 19:15
>[оверквотинг удален] >195.34.52.25 14928 192.168.х.х 2401 >tcp 846 7 > 12433446 > >Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP >адрес. >КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером >? > >ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса. что значит _обнаруживаются_ ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
	Сообщение от NewChainik on 26-Май-09, 21:09
	>[оверквотинг удален] >> 12433446 >> >>Почему так происходит ? Ведь в место "192.168.х.х" должен стоять белый IP >>адрес. >>КАК сделать, чтобы в ipacctd попадали правильный IP белый IP, выдаваемый провайдером >>? >> >>ЗЫЖ trafshow и tcpdump на tun0 показывают "правильные" адреса. > >что значит _обнаруживаются_ ? Это значит, что в логе ipacctd /var/log/ipacctd.tun0.log присутсвуют строки такого вида : 195.34.52.25 14928 192.168.х.х 2401 tcp 846 7 12433446 А ведь должно быть так : 95.34.52.25 14928 y.y.y.y 2401 tcp 846 7 12433446 где, y.y.y.y - белый IP внешнего ифейса.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
	Сообщение от NewChainik on 26-Май-09, 21:11
	Сорри, адрес неверно написал 195.34.52.25 14928 y.y.y.y 2401 tcp 846 7 12433446 где, y.y.y.y - белый IP внешнего ифейса.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
	Сообщение от Pahanivo (ok) on 27-Май-09, 07:31
	>Сорри, адрес неверно написал > >195.34.52.25 14928 y.y.y.y 2401 >tcp 846 7 > 12433446 > >где, y.y.y.y - белый IP внешнего ифейса. что значит присутствуют??? как чать лога или вообще только с серым айпишником все строки??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
	Сообщение от newchainik (ok) on 27-Май-09, 11:35
	>>Сорри, адрес неверно написал >> >>195.34.52.25 14928 y.y.y.y 2401 >>tcp 846 7 >> 12433446 >> >>где, y.y.y.y - белый IP внешнего ифейса. > >что значит присутствуют??? как чать лога или вообще только с серым айпишником >все строки?? Если все компы локалки пущу в инет, то они и засвется с серыми IP. Щас у меня только 2 машины напрямик бегают, без Сквидов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
	Сообщение от Pahanivo (ok) on 27-Май-09, 13:20
	>[оверквотинг удален] >>> 12433446 >>> >>>где, y.y.y.y - белый IP внешнего ифейса. >> >>что значит присутствуют??? как чать лога или вообще только с серым айпишником >>все строки?? > >Если все компы локалки пущу в инет, то они и засвется с >серыми IP. >Щас у меня только 2 машины напрямик бегают, без Сквидов. русский язык дружу?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
	Сообщение от newchainik (ok) on 27-Май-09, 14:37
	>>[оверквотинг удален] > русский язык дружу? Вы о чем ? Что вам не понятно в описании проблемы ? Скажу другими словами, откуда ipacctd "знает" о IP адресе получателя, СЛУШАЯ ВНЕШНИЙ ИФЕЙС?. Если IPFW сначала на порт ipacctd заворачивает, а потом уже в NATd ? Я так понимаю, что прилетающий пакет, попадать должен в Ipacctd, потом в NAT... Но я менял порядок правил отсылающих пакеты в Natd и ipacctd, ничего не меняется... Вернее меняется, если номера правил в ipfw как в первом посте, то вот как видит ping ya.ru ( пинг с локальной сети) ipacctd : 213.180.204.8 0 x.x.91.254 0 icmp 240 4 12434215 192.168.1.1 8 213.180.204.8 0 icmp 240 4 12434215 Если сделать вот так : $fwcmd add 150 tee 10003 ip from any to any via tun0 $fwcmd add 200 divert natd ip from $lan to any via tun0 $fwcmd add 201 divert natd ip from any to me via tun0 То будет вот так в логе ипаццтд : 213.180.204.8 0 192.168.1.1 0 icmp 240 4 12434219 хх.хх.91.254 8 213.180.204.8 0 icmp 240 4 12434219
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Подсчет траффика в FreeBSD 6.3 + Ipacctd"		+/–
Сообщение от newchainik (ok) on 28-Май-09, 17:03
>[оверквотинг удален] > > >$fwcmd add 200 divert natd ip from $lan to any via tun0 > >$fwcmd add 201 divert natd ip from any to me via tun0 > > >$fwcmd add 500 pass ip from $lan to any keep-state >##################################################### > Все решилось просто, $fwcmd add 190 tee 10003 ip from any to any via tun0 IN $fwcmd add 200 divert natd ip from $lan to any via tun0 $fwcmd add 201 divert natd ip from any to me via tun0 $fwcmd add 210 tee 10003 ip from any to any via tun0 OUT Я несразу допер о тонкостях работы natd. =)))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]