|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Feldman 2:5020/400 20 Dec 2004 16:02:39
To : Dmitriy Mateev
Subject : Re: ipfw2 and divert
--------------------------------------------------------------------------------
Hello, Dmitriy!
You wrote to All on Mon, 20 Dec 2004 11:05:41 +0000 (UTC):
DM> Для подсчета трафика netams'ом необходимо cделать divert, создаю
DM> cледующие правила:
DM> ipfw add 1410 divert 6666 tcp from 192.168.0.0/24 to { not
DM> 192.168.0.0/24 or not 81.21.224.0/20 }
DM> ipfw add 1420 divert 6666 tcp from { not 192.168.0.0/24 or not
DM> 81.21.224.0/20 } to 192.168.0.0/24 где 192.168.0.0/24 локальная сеть
DM> для которой нужно считать трафик, 81.21.224.0/20 сеть для которой
DM> трафик учитывать не нужно (как и внутри сети 192.168.0.0/24)
DM> при задании этих правил divert идет полный, такое ощущение что
DM> вместо { not 192.168.0.0/24 or not 81.21.224.0/20 } стоит any, если
DM> указать отдельную сеть, например:
DM> ipfw add 1410 divert 6666 tcp from 192.168.0.0/24 to not
DM> 81.21.224.0/20 ipfw add 1420 divert 6666 tcp from not 81.21.224.0/20
DM> to 192.168.0.0/24 все работает как и должно работать, т.е. трафик с
DM> сетью 81.21.224.0/20 не считается, вопрос какое правило необходимо
DM> написать, чтобы трафик внутри сети 192.168.0.0/24 и с сетью
DM> 81.21.224.0/20 не заворачивался --
А не проще ли написать правильные политики для подсчета трафика в самом
нетамсе?
- ---
With best regards, Dmitriy
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ipfw2 and divert 
