UTM5 и 2 сетевые карты

[phrozen]

есть доступ в инет через DSL модем по PPPoE, он смотрит в одну из сетевух сервера; на вторую сетевуху, которая смотрит в Cisco Catalyst 3524 XL повешена локалка, реально ли сделать чтоб NetUP считал траффик

[dwemer]

да

[phrozen]

а каким образом это осуществить?

[hRUst]

Начать с прочтения инструкции к биллингу.

[lan-viper]

Много вариантов решения Вашей задачи. Непонятно, для чего, какой и куда идущий трафик собираетесь отслеживать. Можно с циски направить netflow поток на сервер, можно на самом сервере установить netflow-сенсор. Мало исходных данных. Вам тут никто не даст толкового ответа.

[phrozen]

вопрос такой, если у меня настройка сделана так:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -P FORWARD DROP
будет ли в фаерволе нетапки работать
-A FORWARD -s (UIP) -d 0/0 -j ACCEPT
-A FORWARD -d (UIP) -s 0/0 -j ACCEPT
на подключение к инету?

[phrozen]

люююди, горю, подскажите пожалуйста!!!

[kamae1ka]

взято с http://forum.ru-board.com/topic.cgi?for ... &start=780

после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:

Код: Выделить всё

#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT

эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса

Код: Выделить всё

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

маскарадинг все из сетки выплевывается в ppp0 и наоборот, если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс

Код: Выделить всё

iptables -P FORWARD DROP

это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше

Код: Выделить всё

iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

это разрешает всей сетке входящие пакеты

UTM выполняя правило

Код: Выделить всё

iptables -A FORWARD  -s your_ip -j ACCEPT

открывает доступ юзеру с your_ip

Код: Выделить всё

 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  

запуск всей шелухи.

последний штрих - классификация трафика. без нее тож никуда.

В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая
сеть куда уходит, маска сети куда уходит, сеть откуда, маска сети откуда

Код: Выделить всё

Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255