Суть проблемы такова:
FreeBSD 5.4
Настроил всё по мануалу, установил libpcap, ipcad. В конфиге ipcad прописан внутненний интерфейс. В utm.conf прописан он же.
ipcad запущен, висит демоном, порт 514 слушается. Но статистика при выполнении ./tsafe не изменяется.
При выполнении комманды rsh 127.0.0.1 sh ip accounting не происходит ничего вообще.
Перепробовал всё, проблема не решается.
ipcad не считает трафик
-
feelingyou
- Сообщения: 5
- Зарегистрирован: Чт мар 16, 2006 22:32
-
Krill A. Fomin
- Сообщения: 41
- Зарегистрирован: Пт авг 26, 2005 14:51
-
feelingyou
- Сообщения: 5
- Зарегистрирован: Чт мар 16, 2006 22:32
ipfw show
00100 divert 8668 ip from 192.168.2.0/24 to any out via rl0
00200 divert 8668 ip from any to me
00300 allow ip from 212.111.75.10 to any keep-state #ip с которого я хожу на шел
00400 allow ip from any to 212.111.75.10 keep-state #В обратную сторону
00500 allow ip from any to 192.168.0.167 keep-state #Через впн местный народ ходит в сеть 192.168.0.0/24
00600 allow ip from 89.208.20.132 to any keep-state #Внешний ip этой тачки
00700 allow ip from 192.168.2.0/24 to any dst-port 20,21,22,25,53,110,5190 keep-state
01002 allow ip from 192.168.2.3 to any keep-state #Одно правило UTM
01102 allow ip from 192.168.0.0/24 to any keep-state #Другая подсеть через впн
01302 allow ip from 127.0.0.1 to any
01402 allow ip from any to 127.0.0.1
/usr/local/etc/ipcad.conf
#Created: Sat Feb 11 13:54:12 2006
interface xl0 promisc;
rsh enable;
rsh root@127.0.0.1 admin;
memory_limit = 16m;
chroot = /netup/utm/traflog;
dumpfile = ipcad.dump;
ttl = 3;
rsh timeout = 30;
# -- end --
ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 89.208.20.132 netmask 0xffffff80 broadcast 89.208.20.255
ether 00:40:f4:72:a3:60
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:50:04:99:d9:61
media: Ethernet autoselect (100baseTX)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.40 --> 192.168.100.41 netmask 0xffffffff
Opened by PID 456
Самое забавное, что я уже поднимал именно эту версию утм на другом компе с идентичной ОС
И там всё было без проблем...
00100 divert 8668 ip from 192.168.2.0/24 to any out via rl0
00200 divert 8668 ip from any to me
00300 allow ip from 212.111.75.10 to any keep-state #ip с которого я хожу на шел
00400 allow ip from any to 212.111.75.10 keep-state #В обратную сторону
00500 allow ip from any to 192.168.0.167 keep-state #Через впн местный народ ходит в сеть 192.168.0.0/24
00600 allow ip from 89.208.20.132 to any keep-state #Внешний ip этой тачки
00700 allow ip from 192.168.2.0/24 to any dst-port 20,21,22,25,53,110,5190 keep-state
01002 allow ip from 192.168.2.3 to any keep-state #Одно правило UTM
01102 allow ip from 192.168.0.0/24 to any keep-state #Другая подсеть через впн
01302 allow ip from 127.0.0.1 to any
01402 allow ip from any to 127.0.0.1
/usr/local/etc/ipcad.conf
#Created: Sat Feb 11 13:54:12 2006
interface xl0 promisc;
rsh enable;
rsh root@127.0.0.1 admin;
memory_limit = 16m;
chroot = /netup/utm/traflog;
dumpfile = ipcad.dump;
ttl = 3;
rsh timeout = 30;
# -- end --
ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 89.208.20.132 netmask 0xffffff80 broadcast 89.208.20.255
ether 00:40:f4:72:a3:60
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:50:04:99:d9:61
media: Ethernet autoselect (100baseTX)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.40 --> 192.168.100.41 netmask 0xffffffff
Opened by PID 456
Самое забавное, что я уже поднимал именно эту версию утм на другом компе с идентичной ОС
И там всё было без проблем...
-
Krill A. Fomin
- Сообщения: 41
- Зарегистрирован: Пт авг 26, 2005 14:51
-
feelingyou
- Сообщения: 5
- Зарегистрирован: Чт мар 16, 2006 22:32
-
Krill A. Fomin
- Сообщения: 41
- Зарегистрирован: Пт авг 26, 2005 14:51
Все прогрессивное человечество считает трафик прямо в ядре при помощи ng_netflow, а потом собирает в биллинг при помощи netup_netflow, который к тому же проводить классификацию трафика в реальном времени. 