URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23699
[ Назад ]

Исходное сообщение
"Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 10:57

Hi уважаемый All!
есть правила:
00001 9673 2227490 count ip from any to any out xmit ed0
00002 23390 2554498 count ip from any to any in recv ed0
... и другие
Так скажите мне что считают 1 и 2-е правилы? Сижу в сетке и качаю 5 мегов, а в счётчике такая байда!! Может надо суммировать показания всех счётчиков?

Содержание

RE: Что считает ipfw count?,LinaS, 11:42 , 03-Дек-02
- RE: Что считает ipfw count?,Storm, 12:26 , 03-Дек-02
  - RE: Что считает ipfw count?,LinaS, 12:57 , 03-Дек-02
    - RE: Что считает ipfw count?,алексей, 13:09 , 03-Дек-02
      - RE: Что считает ipfw count?,LinaS, 13:27 , 03-Дек-02
        
        RE: Что считает ipfw count?,Storm, 14:07 , 03-Дек-02
        
        RE: Что считает ipfw count?,jr, 15:17 , 03-Дек-02
        RE: Что считает ipfw count?,LinaS, 15:21 , 03-Дек-02
        
        RE: Что считает ipfw count?,Storm, 16:13 , 03-Дек-02
        
        RE: Что считает ipfw count?,LinaS, 16:28 , 03-Дек-02
        
        RE: Что считает ipfw count?,Storm, 16:33 , 03-Дек-02
        
        RE: Что считает ipfw count?,LinaS, 16:46 , 03-Дек-02
        
        RE: Что считает ipfw count?,Storm, 16:36 , 03-Дек-02
RE: Что считает ipfw count?,Storm, 16:51 , 03-Дек-02
- RE: Что считает ipfw count?,LinaS, 16:54 , 03-Дек-02
  - RE: Что считает ipfw count?,Storm, 17:12 , 03-Дек-02
    - RE: Что считает ipfw count?,LinaS, 17:18 , 03-Дек-02
      - RE: Что считает ipfw count?,Storm, 19:05 , 03-Дек-02
Что считает ipfw count?,Evgeny Ivanov, 02:37 , 16-Мрт-03

Сообщения в этом обсуждении

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 11:42

>Hi уважаемый All!
>есть правила:
>00001 9673 2227490 count ip from any to any out xmit
>ed0
>00002 23390 2554498 count ip from any to any in recv ed0
>
>... и другие
>Так скажите мне что считают 1 и 2-е правилы? Сижу в сетке
>и качаю 5 мегов, а в счётчике такая байда!! Может надо
>суммировать показания всех счётчиков?
первое правило считает все исходящие с интерфейса ed0 пакеты
второе - все входящие на этот интерфейс
а в чем байда?
если нужно общий траффик через интерфейс -
ipfw add XXXXX count ip from any to any via ed0

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 12:26

>а в чем байда?
байда / беда в том что эти показания неверны (imho) надо считать нитернет траффик для роутера. ed0 смотрит в локалку, а xl0 в инет (в кабельный модем).
Обнуляю счётчик и качаю 3,4 мега с мп3.ру и смотрю ipfw show, а он сабака говорит, что всего 256300 накачал? Вот трабл блин.

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 12:57

>>а в чем байда?
>
>байда / беда в том что эти показания неверны (imho) надо считать
>нитернет траффик для роутера. ed0 смотрит в локалку, а xl0 в
>инет (в кабельный модем).
>Обнуляю счётчик и качаю 3,4 мега с мп3.ру и смотрю ipfw show,
>а он сабака говорит, что всего 256300 накачал? Вот трабл блин.
>
а ты, случаем, не количество пакетов смотришь? :)
ipfw show
<skip>
00648 4078200 1478983692 count ip from any to any via fxp0
<skip>
второе поле (4078200) - количество пакетов
третье (1478983692) - количество байт
?

"RE: Что считает ipfw count?"
Отправлено алексей , 03-Дек-02 13:09

кстати не подскажите ли какое из правил будет верным. необходимо считать входящий трафик с определенного адреса.
это
ipfw add 300 count ip from 10.10.10.10 to any via rl0 in
или это
ipfw add 300 count ip from 10.10.10.10 to any via rl0
?
спасибо

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 13:27

>кстати не подскажите ли какое из правил будет верным. необходимо считать входящий
>трафик с определенного адреса.
>
>это
>ipfw add 300 count ip from 10.10.10.10 to any via rl0 in
>
>или это
>ipfw add 300 count ip from 10.10.10.10 to any via rl0
>
>?
>
>спасибо
по идее оба верные...
я использую правила типа первого - так определеннее.

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 14:07

неа! смотрю я третий счётчик, но трабл в том что он мало показывает!! я обнулил и скачал 3,4 мега, а он мало пишет мало!! ( чё делать не знаю.

"RE: Что считает ipfw count?"
Отправлено jr , 03-Дек-02 15:17

народ, посмотрите плизз вопрос в ветке
http://www.opennet.me/openforum//vsluhforumID1/23710.html

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 15:21

>неа! смотрю я третий счётчик, но трабл в том что он мало
>показывает!! я обнулил и скачал 3,4 мега, а он мало пишет
>мало!! ( чё делать не знаю.

странно, у меня все нормально считается..
учти еще вот что:
когда ты качаешь 3.5 М, на столько должен увеличиваться счетчик ВХОДЯЩИХ пакетов
при этом счетчик ИСХОДЯЩИХ тоже растет но незначительно...
тот счетчик то смотришь?

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 16:13

смотрю всё правильно. Вы мне скажите другие правила не мешают считать траффик? попоказаниям trafd совсем другие цифры ((. Бли я уже задолбался. Может кто мыло даст их крутых ipfw админов?

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 16:28

>смотрю всё правильно. Вы мне скажите другие правила не мешают считать траффик?
>попоказаниям trafd совсем другие цифры ((. Бли я уже задолбался. Может
>кто мыло даст их крутых ipfw админов?

если перед этими счетчиками какие-то разрешающие правила есть, то пакеты до счетчиков не дойдут...
покажи весь ipfw show

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 16:33

О! Это уже новенькое! Я как дурак начитался манов и скриптов. Вот мой ipfw show:
00001 26407 8635097 count ip from any to any out xmit ed0
00002 58341 7276441 count ip from any to any in recv ed0
00100 10976  917957 allow icmp from any to any
00200     0       0 deny icmp from any to any frag
00300  2358  149942 allow udp from any to any 53
00400  1724  406511 allow udp from any 53 to any
00500 60803 7229564 allow tcp from any to any 80,21,443,25,110,5190
00600 15800 9330459 allow tcp from any 80,21,443,25,110,5190 to any
00700 21949 2116817 allow tcp from 192.168.10.0/24 to me via ed0
00800 17236 2608189 allow tcp from me to 192.168.10.0/24 via ed0
01100   106   12296 allow udp from any to any 161
01200   106   14580 allow udp from any 161 to any
01300  1518  342582 allow ip from any to any
65535  7902 1226589 deny ip from any to any
может 1 и 2 в конец переписать?

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 16:46

>О! Это уже новенькое! Я как дурак начитался манов и скриптов. Вот
>мой ipfw show:
>00001 26407 8635097 count ip from any to any out xmit ed0
>
>00002 58341 7276441 count ip from any to any in recv ed0
>
>00100 10976  917957 allow icmp from any to any
>00200     0
>0 deny icmp from any to any frag
>00300  2358  149942 allow udp from any to any 53
>
>00400  1724  406511 allow udp from any 53 to any
>
>00500 60803 7229564 allow tcp from any to any 80,21,443,25,110,5190
>00600 15800 9330459 allow tcp from any 80,21,443,25,110,5190 to any
>00700 21949 2116817 allow tcp from 192.168.10.0/24 to me via ed0
>00800 17236 2608189 allow tcp from me to 192.168.10.0/24 via ed0
>01100   106   12296 allow udp from any to
>any 161
>01200   106   14580 allow udp from any 161
>to any
>01300  1518  342582 allow ip from any to any
>65535  7902 1226589 deny ip from any to any
>
>может 1 и 2 в конец переписать?
нет, это не надо.
каунты в начале, так что все в порядке в этом плане...

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 16:36

1300 правило так для тестировани его есессьно нет.

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 16:51

тогда я не понимаю что не так )))
Вообщем сеть такая:
ed0 смотрит в локалку.
xl0 смотрит в сеть 10/24 с ADSL модемом
Хочу считать инет траффик правилами 1 и 2, а они занижены (имхо)?

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 16:54

>тогда я не понимаю что не так )))
>Вообщем сеть такая:
> ed0 смотрит в локалку.
> xl0 смотрит в сеть 10/24 с ADSL модемом
>Хочу считать инет траффик правилами 1 и 2, а они занижены (имхо)?
>
ладно, а если поставить одно правило:
в начало
ipfw add XXXXX count ip from any to any via ed0?
то значения похожи?

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 17:12

поставил и счётчик вырос моментально. С чем должно совпасть? Ведь это туда+оттуда. Т.е совпасть должна сумма 1 и 2?

"RE: Что считает ipfw count?"
Отправлено LinaS , 03-Дек-02 17:18

>поставил и счётчик вырос моментально. С чем должно совпасть? Ведь это туда+оттуда.
>Т.е совпасть должна сумма 1 и 2?
так.
у тебя шлюз
ed0 - смотрит в локалку и оттуда ты качаешь, так?
xl0 - смотрит на модем и далее в инет.
если так, то должны 100%-но работать
ipfw add 100 count ip from any to any in via ed0
ipfw add 200 count ip from any to any out via ed0
причем входящий траффик будет считаться правилом 200, исходящий - правилом 100... (это для сети, находящейся за ed0)...

"RE: Что считает ipfw count?"
Отправлено Storm , 03-Дек-02 19:05

Пасибо огромное! Дальше буду сам биться, задолбал наверное уже. пасибо...

"Что считает ipfw count?"
Отправлено Evgeny Ivanov , 16-Мрт-03 02:37

Hahha .
I have experiensed this problem too .  I know what the rules are counting - i need to know how they express it in what - bytes , octets , what all these counters mean .
If there is someone who can help me - pleaser mail me at my email : shelluser@mail.bg .
   Thanx in advance
                  Regards to all from Bulgaria and
                    me - Evgeny Ivanov