|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Kurtukov 2:5006/9.1 10 Jan 2005 14:35:34
To : Sultan Azhiguzhayev
Subject : вопрос по PF
--------------------------------------------------------------------------------
10 Jan 05 01:15, you wrote to me:
VK>> да обычные. хоть ipacctd через divert, только маленький патчик
VK>> придется приложить для изменения порядка прохождения пакетов
VK>> через ipf и ipfw. но лучше imho что-нибудь netgraph-овое
VK>> (ng_ipacct, ng_netflow), тогда и патчиков не надо, и pps не
VK>> просядет...
SA> И вх, и исх. трафик удастся красиво посчитать?
смотря что ты считаешь под красиво. если будешь считать на внешнем
интерфейсе netgraph-ом, без divert, то получишь внешние адреса,
а не внутренние.
SA> Как раз меня бы интересовал ng_ipacct через divert.
а вот тут придется патчить ядро насчет порядка прохождения,
чтобы ipfw/ipnat не передрались
SA> С pf, как я понимаю, ситуация схожая (кстати а там родной нат
SA> (описанный в man) перенесли?).
не знаю, у меня в production только 4-ки
VK>> * Origin: Пути АTC неиcпoвeдимы.... (2:5006/9.1)
SA> Что верно, то верно... Особенно если примут западную дурь "portable
SA> number"...
ага, это придумалось после более чем часовой прозвонки и попадания
куда угодно, только не туда, куда нужно. но в те времена "portable
number" еще не было...
Vladimir
--- GoldED+/BSD 1.1.4.7
* Origin: Пути АTC неиcпoвeдимы.... (2:5006/9.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
