ndsad нат и реальники

[gtk]

Трафик по нату учитывается нормально, трафик по реальникам удваивается два раза. Что делать?


em0: внешная (с реальником)
em1: внутр

ndsad.cfg

nf_lifetime 1
filter em0 dst net 195.161.234.128/26 or src net 195.161.234.128/26
# Data stream collector ip
# Default:
ip 127.0.0.1
# Example:
#ip 10.0.0.1

# Data stream collector port
# Default:
port 9996

# Forced faces - these faces
# will be processed even if dummy family is specified
# in configuration file.
# Default:
#none
# Example:
force lo
force em0
force em1
#force tun
#dummy all


FreeBSD 4.10 utm 5.1.10 + poptop Пользователи получаются инет через впн.


Кто нить может мне кинуть готовый рабочий ndsad.conf для работы реальников и ната + Vpn

А то я уже запарился, в принципе можно этот класс трафика прописать за половину стоймости... но мне кажется это не решение проблемы.

Если убираю какой нить из тырфейсов с прошлушки, то реальники считаются нормально, а то что по нату вообще не считается....

[Blackmore]

настрой и юзай ipcad - последний весьма неплох - взять можно по этой >> http://lionet.info/soft/ipcad-3.6.6.tar.gz ссылочке

ndsad с ним рядом не стоял - он не для таких сложных задач, да и документирован ipcad подробно весьма, а на ndsad документацией, похоже, только высшее руководство нетапа владеет - тайна сия велика ...

[spec]

filter em0 dst net 195.161.234.128/26 or src net 195.161.234.128/26

надо
filter em0 not dst net 195.161.234.128/26 and not src net 195.161.234.128/26

[gtk]

Вроде получилось, буду тестить дальше. И еще такой вопрос, если я хочу чтобы два три ипа тоже ndsad игнорировал как мне это реализовать?

[spec]

filter em0 not dst net 195.161.234.128/26 and not src net 195.161.234.128/26 and not host x.x.x.x and not host y.y.y.y and not host z.z.z.z