ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957    22 Nov 2006  16:18:42
 To : All
 Subject : ng_ipacct и pf
 -------------------------------------------------------------------------------- 
 

 
 Поставил из портов ng_ipacct-20050731_2 и пытаюсь считать трафик на
 эзернет-интерфейсе по приведенной ниже схеме:
 
 # EXAMPLE 1. Ethernet interface
 #
 #        +-------------------------------+
 #        |                               |
 #      (upper)              (left2right)-----------(xl0_in)
 #        |                      |        |             |
 #       xl0         +--(left)-xl0_tee-(right)     xl0_ip_acct
 #        |          |           |                      |
 #      (lower)      |       (right2left)-----------(xl0_out)
 #        |          |
 #        +----------+
 #
 # xl0           - ng_ether
 # xl0_tee       - ng_tee
 # xl0_ip_acct   - ng_ipacct
 
 В итоге - данные по входящему трафику получаю, данные по исходящему трафику -
 практически нулевые.
 Люди через этот интерфейс работают и не жалуются. Хитрость в том, что на этом
 интерфейсе работает нат и он не является дефолтным для роутинга всех пакетов:
 
 # pfctl -s nat
 nat inet proto tcp from 192.168.24.0/24 to any -> $ext_iface
 
 Если просто пинговать с этого интерфейса дальний конец маршрута - то данные в
 статистику попадают, т.е., pf-nat как-то умудряется просунуть обратные пакеты
 минуя нетграфовые счетчики.
 
 Извечный русский вопрос - что с этим делать?
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор