Учет трафика с самого роутера
-
- Сообщения: 29
- Зарегистрирован: Сб янв 22, 2005 19:03
Учет трафика с самого роутера
У меня сеть, которая находится за рутером. На роутер установлен утм и коллектор ipcad, скажите пожулуйста, как сделать чтобы учитывался трфик, который входит и выходит непосредственно с роутера. Когда я устанавливаю пользователю внешний IP адрес роутера и добавляю в класс входящий c 0.0.0.0 на IP роутера, то он считает абсолютно весь трафик который проходит через него, включая трафик пользователя.
-
- Сообщения: 29
- Зарегистрирован: Сб янв 22, 2005 19:03
-
- Сообщения: 48
- Зарегистрирован: Сб ноя 25, 2006 05:05
- Откуда: Saint-Petersburg, Russia
- Контактная информация:
Во FreeBSD с файрволлом ipfw2 это делается примерно так:
Accounting-демон слушает не интерфейс через libpcap, а divert-сокет,
через который исходящие пакеты скармливаются ему до NAT'а, а входящие - после.
Код: Выделить всё
PRIVATE_USERS=10.0.0.0/8
IPAC_PORT=10000
INET_IFACE=em0
ipfw add 100 divert $IPAC_PORT all from not me to any via $INET_IFACE out
ipfw add 200 divert natd all from $PRIVATE_USERS to any via $INET_IFACE out
ipfw add 300 divert natd all from any to me via $INET_IFACE in
ipfw add 400 divert $IPAC_PORT all from any to not me via $INET_IFACE in
через который исходящие пакеты скармливаются ему до NAT'а, а входящие - после.