Господа Гуру, помогите!
Суть такая: стоит FreeBSD4.4 ipfw NAT ipfm (0.10.4) два итнерфейса rl0 (наружу) rl1 (вовнутрь) все работает, но!
Пытаюсь считать трафик включаю ipfm выдает:
/kernel: rl1 promicuous mode enabled
и считает только! с внутреннего интерфейса (но всю подсеть, т.е. как-бы правильно)
хотя ipfm.conf написан так:
# Global variables
NEWLOG
DEVICE rl0
LOG BOTH xxx.xxx.xxx.xxx NOT WITH xxx.xxx.xxx.x/255.255.255.192 (отсекаю подсеть)
TIME 1 minute
FILENAME /var/log/ipfm/external/ipfm-%d.%m-%H.%M.%S
NEWLOG
DEVICE rl1
LOG BOTH 10.0.0.1/255.255.255.192
FILENAME /var/log/ipfm/internal/ipfm-%d.%m-%H.%M.%S
TIME 1 minute
SORT TOTAL
RESOLVE
а правила файрвола такие:
${fwcmd} add count tcp from any to 194.67.234.40 in via ${oif}
${fwcmd} add count tcp from any to 194.67.234.40 out via ${oif}
${fwcmd} add count udp from any to 194.67.234.40 in via ${oif}
${fwcmd} add count udp from any to 194.67.234.40 out via ${oif}
${fwcmd} add count icmp from any to 194.67.234.40 in via ${oif}
${fwcmd} add count icmp from any to 194.67.234.40 out via ${oif}
${fwcmd} add count tcp from any to 10.0.0.1 in via ${iif}
${fwcmd} add count tcp from any to 10.0.0.1 out via ${iif}
${fwcmd} add count udp from any to 10.0.0.1 in via ${iif}
${fwcmd} add count udp from any to 10.0.0.1 out via ${iif}
${fwcmd} add count icmp from any to 10.0.0.1 in via ${iif}
${fwcmd} add count icmp from any to 10.0.0.1 out via ${iif}
Если поменять местами строки DEVICE и LOG в ipfm.conf то он переключается на внешний интерфейс (и считает только мою машину), а внутренний считать не может, как их заставить работать вместе??????????
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
11-Сен-02, 18:09 (MSK)
