Учет трафика с самого роутера

NoiseBringer

У меня сеть, которая находится за рутером. На роутер установлен утм и коллектор ipcad, скажите пожулуйста, как сделать чтобы учитывался трфик, который входит и выходит непосредственно с роутера. Когда я устанавливаю пользователю внешний IP адрес роутера и добавляю в класс входящий c 0.0.0.0 на IP роутера, то он считает абсолютно весь трафик который проходит через него, включая трафик пользователя.

dalex · Сообщение **dalex** » Пн ноя 13, 2006 16:18

скажите пожулуйста, как сделать чтобы учитывался трфик, который входит и выходит непосредственно с роутера.

в случае использования маскарада - никак. Точнее возможно разрулить правилами и считать через ulog

NoiseBringer

МММ, я маленько дуб, можно по проще

dalex · Сообщение **dalex** » Вт ноя 14, 2006 09:33

я маленько дуб, можно по проще

учитесь. Прочитайте iptables tutorial и поймете.

duzer · Сообщение **duzer** » Ср ноя 15, 2006 17:50

NoiseBringer, на форуме было - поищи

ilya_evseev

Во FreeBSD с файрволлом ipfw2 это делается примерно так:

Код: Выделить всё

PRIVATE_USERS=10.0.0.0/8
IPAC_PORT=10000
INET_IFACE=em0

ipfw add 100 divert $IPAC_PORT all from not me         to any    via $INET_IFACE out
ipfw add 200 divert natd       all from $PRIVATE_USERS to any    via $INET_IFACE out
ipfw add 300 divert natd       all from any            to me     via $INET_IFACE in
ipfw add 400 divert $IPAC_PORT all from any            to not me via $INET_IFACE in

Accounting-демон слушает не интерфейс через libpcap, а divert-сокет,
через который исходящие пакеты скармливаются ему до NAT'а, а входящие - после.