Имеем шлюз под фряхой, НАТ.
Задача:
Считать интернет трафик входящий и исходящий на/от внешнего интерфейса шлюза.
Собираемам стату при помощи нетфлоу со шлюза.
#!/bin/sh
ngctl="/usr/sbin/ngctl"
billing_ip="172.20.22.2"
# Setting up Netflow export
${ngctl} -f- <<-SEQ
mkpeer ipfw: netflow 10 iface0
name ipfw:10 nfg
msg nfg: setdlt { iface=0 dlt=12 }
msg nfg: settimeouts { inactive=1 active=1 }
mkpeer nfg: ksocket export inet/dgram/udp
name nfg:export nfxs
msg nfxs: connect inet/${billing_ip}:9996
SEQ
/etc/rc.ipfw
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${oif}
${natd_interface}
fi
;;
esac
##netflow
${fwcmd} add ngtee 10 all from any to me recv ${oif}
${fwcmd} add ngtee 10 all from me to any xmit ${oif}
Класс трафика , ID 60, "исходящий интернет шлюз", показывать, заливать, на получателя. Подкласс
источник мой внешний айпи
маска 255.255.255.240
адрес 0.0.0.0
маска 0.0.0.0
IP маршрут айпи_внутр_интерф_шлюза
Смотрю стату по трафки, такого класс тарфика не считает.
Смотрю детальную статистику.
Записи от внешнего интерфейса в интернет пишутся.
Почему же тогда класс не вкуривает их?