Подскажите пожалуйста.
Создаю новую услугу --> Передача IP-трафика
Добавляю границу тарификации
Входящий, кол-во, стоимомть.
Исходящий, кол-во, стоимомть. Нажимаю OK
После этого открываю по новой услугу, а
в границах тарификации добавляется, ещё одна граница
Входящего
с кол-вом 0 и стоимостью 0
И весь трафик записывается в Исходящий.
Почему так?
класс трафика дважды
-
ALaponicin
- Сообщения: 8
- Зарегистрирован: Сб фев 14, 2009 21:46
- Откуда: Екатеринбург
-
ALaponicin
- Сообщения: 8
- Зарегистрирован: Сб фев 14, 2009 21:46
- Откуда: Екатеринбург
Правила iptables
### CLEAR CHAINS
iptables -F
iptables -X
### NAT ################
iptables -t nat --flush
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j SNAT --to-source 192.168.10.250
### POLICY INPUT
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
### POLICY FORWARD
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -I FORWARD -s 192.168.20.0/24 -j ULOG --ulog-nlgroup 2
iptables -I FORWARD -d 192.168.20.0/24 -j ULOG --ulog-nlgroup 2
iptables -A FORWARD -s 192.168.20.8/24 -j ACCEPT
iptables -A FORWARD -d 192.168.20.8/24 -j ACCEPT
настройки ipcad.conf
capture-ports disable;
interface ulog group 2;
aggregate 192.168.20.0/24 strip 32;
netflow export version 5;
netflow timeout active 30;
netflow timeout inactive 15;
netflow engine-type 73;
netflow engine-id 1;
netflow export destination 127.0.0.1 9996;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh root@127.0.0.1;
rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;
dumpfile = /var/log/ipcad/tmp/ipcad.dump;
#chroot = /var/log/ipcad/tmp;
pidfile = /var/log/ipcad/ipcad.pid;
Классы трафика проверил на 200раз.
Входящий
Источник 0.0.0.0/0 Адресат 192.168.20.0/24
и наоборот
Всё равно трафик только исходящий
Помогите кто чем может
### CLEAR CHAINS
iptables -F
iptables -X
### NAT ################
iptables -t nat --flush
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j SNAT --to-source 192.168.10.250
### POLICY INPUT
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
### POLICY FORWARD
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -I FORWARD -s 192.168.20.0/24 -j ULOG --ulog-nlgroup 2
iptables -I FORWARD -d 192.168.20.0/24 -j ULOG --ulog-nlgroup 2
iptables -A FORWARD -s 192.168.20.8/24 -j ACCEPT
iptables -A FORWARD -d 192.168.20.8/24 -j ACCEPT
настройки ipcad.conf
capture-ports disable;
interface ulog group 2;
aggregate 192.168.20.0/24 strip 32;
netflow export version 5;
netflow timeout active 30;
netflow timeout inactive 15;
netflow engine-type 73;
netflow engine-id 1;
netflow export destination 127.0.0.1 9996;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh root@127.0.0.1;
rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;
dumpfile = /var/log/ipcad/tmp/ipcad.dump;
#chroot = /var/log/ipcad/tmp;
pidfile = /var/log/ipcad/ipcad.pid;
Классы трафика проверил на 200раз.
Входящий
Источник 0.0.0.0/0 Адресат 192.168.20.0/24
и наоборот
Всё равно трафик только исходящий
Помогите кто чем может
-
freebsd4.10-r
- Сообщения: 99
- Зарегистрирован: Чт апр 07, 2005 10:00
Re: класс трафика дважды
и даже если удалять эти нули в фиктивной услуге и в услуге тарифного плана всё равно они там снова появляются снова.ALaponicin писал(а):Подскажите пожалуйста.
Создаю новую услугу --> Передача IP-трафика
Добавляю границу тарификации
Входящий, кол-во, стоимомть.
Исходящий, кол-во, стоимомть. Нажимаю OK
После этого открываю по новой услугу, а
в границах тарификации добавляется, ещё одна граница
Входящего
с кол-вом 0 и стоимостью 0
...
Почему так?
-
ALaponicin
- Сообщения: 8
- Зарегистрирован: Сб фев 14, 2009 21:46
- Откуда: Екатеринбург
Re: класс трафика дважды
Это я уже понял --> в документации нашёл.и даже если удалять эти нули в фиктивной услуге и в услуге тарифного плана всё равно они там снова появляются снова.