URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74460
[ Назад ]

Исходное сообщение
"ipfw count не считает траффик"
Отправлено alexr , 04-Июн-07 16:02

трафик считаю правилами
для клиента с ip - 2.2.2.2
count ip from 2.2.2.2 to any
count ip from any to 2.2.2.2
Если клиент подключен непосредственно к маршрутизатору, то пакеты подпадают под эти правила, если же клиент находится за несколькими маршрутизаторами, то под эти правила
подпадают совсем немного пакетов.
В чем может быть проблема?

Содержание

ipfw count не считает траффик,newser, 16:57 , 04-Июн-07
- ipfw count не считает траффик,alexr, 17:06 , 04-Июн-07
  - ipfw count не считает траффик,newser, 18:21 , 04-Июн-07
    - ipfw count не считает траффик,alexr, 10:22 , 05-Июн-07
      - ipfw count не считает траффик,alexr, 15:02 , 05-Июн-07

Сообщения в этом обсуждении

"ipfw count не считает траффик"
Отправлено newser , 04-Июн-07 16:57

>трафик считаю правилами
>для клиента с ip - 2.2.2.2
>count ip from 2.2.2.2 to any
>count ip from any to 2.2.2.2
>
>Если клиент подключен непосредственно к маршрутизатору, то пакеты подпадают под эти правила,
>если же клиент находится за несколькими маршрутизаторами, то под эти правила
>
>подпадают совсем немного пакетов.
>В чем может быть проблема?
Где-то на маршрутизаторах работает NAT.

"ipfw count не считает траффик"
Отправлено alexr , 04-Июн-07 17:06

>Где-то на маршрутизаторах работает NAT.
В том то и дело что нет.
у всех реальные ip, последняя миля - радио (turbocell)
Что интересно, если я их пингую с роутера, где прописаны правила, то
count увеличивается на величину пинга, а если с компьютера клиента пинговать,
то вообще не увеличивается.
Может какие-то пакеты могут идти мимо правил?

"ipfw count не считает траффик"
Отправлено newser , 04-Июн-07 18:21

>>Где-то на маршрутизаторах работает NAT.
>
>В том то и дело что нет.
>у всех реальные ip, последняя миля - радио (turbocell)
>Что интересно, если я их пингую с роутера, где прописаны правила, то
>
>count увеличивается на величину пинга, а если с компьютера клиента пинговать,
>то вообще не увеличивается.
>Может какие-то пакеты могут идти мимо правил?
Без самих правил сложно что-либо сказать.
Приведите вывод ipfw list.

"ipfw count не считает траффик"
Отправлено alexr , 05-Июн-07 10:22

04017          22          1447 count ip from 192.168.201.67 to any
04018          36          2791 count ip from any to 192.168.201.67
04023      124035      19544713 count ip from 192.168.211.201 to any
04024      133448      85858863 count ip from any to 192.168.211.201
и т.д.

"ipfw count не считает траффик"
Отправлено alexr , 05-Июн-07 15:02

интересную особенность заметил
правила allow и deny никак не влияют не прохождение пакетов
с адресами которые я пытаюсь мониторить
в одной статье прочитал, что ipfw отрабатывает не все пакеты, поступившие в bpf - пакетный фильтр системы.
как же такое возможно?