Товарищи нетаповцы, а меня интересует документация по настройке классов трафика, потому как нигде из существующей документации не нашёл как задавать сетевой интерфейс, с которого будет сниматься трафик.
Ситуация:
Имеем маршрутизатор freebsd с несколькими сетевыми интерфейсами.
На каждую абоненсткую подсеть - свой сетевой интерфейс.
есть у меня такой класс тарифицируемого трафика: входящий локальный трафик между подсетями.
Задача такая:
считать для абонента входящий трафик из другой подсети.
допустим, сидит один абонент в подсети 172.20.20.0, а другой в 172.20.21.0, третий в 172.20.23.0.
Нужно чтобы для каждого абонент считался входящий трафик из других подсетей.
я так понимаю реализацию данной задачи:
создаём один класс трафика - входящий между подсетями (напрмер).
В этом классе задаём подклассы для каждого сетевого интерфейса маршрутизатора, где ведётся съём данных по трафику.
Вот только никак не могу понять что писать в интерфейсе каждого подкласса.
И ни в акой существующей документации я ответ на этот впорос не нашёл.
Спасибо все кто окажет помощь.
а где подробная документация по настройке классов трафика?
Что-то я по ходу затупил.
Попроубем разобраться.
Допустим, у меня четыре подсети:
172.20.20.0,172.20.21.0,172.20.22.0,172.20.23.0
Чтобы считать трафик входящий от подсетей, я делаю так:
создаю класс трафика "входящие трафик между подсетями"
в нём создаю следующие подклассы:
от 172.20.21.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0
от 172.20.22.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0
от 172.20.23.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0
от 172.20.20.0/255.255.255.0 к получателю 172.20.21.0/255.255.255.0
от 172.20.22.0/255.255.255.0 к получателю 172.20.21.0/255.255.255.0
от 172.20.23.0/255.255.255.0 к получателю 172.20.21.0/255.255.255.0
от 172.20.20.0/255.255.255.0 к получателю 172.20.22.0/255.255.255.0
от 172.20.21.0/255.255.255.0 к получателю 172.20.22.0/255.255.255.0
от 172.20.23.0/255.255.255.0 к получателю 172.20.22.0/255.255.255.0
от 172.20.20.0/255.255.255.0 к получателю 172.20.23.0/255.255.255.0
от 172.20.21.0/255.255.255.0 к получателю 172.20.23.0/255.255.255.0
от 172.20.22.0/255.255.255.0 к получателю 172.20.23.0/255.255.255.0
В файерволе заданы такие правила на съём трафика:
${fwcmd} add ngtee 10 all from any to any out xmit dc0
${fwcmd} add ngtee 10 all from any to any out xmit sk0
${fwcmd} add ngtee 10 all from any to any out xmit msk0
${fwcmd} add ngtee 10 all from any to any out xmit msk1
${fwcmd} add ngtee 10 all from any to any out xmit re0
и вроде как нормально трафик должен считаться без привязки к интерфейсам. Верно?
Попроубем разобраться.
Допустим, у меня четыре подсети:
172.20.20.0,172.20.21.0,172.20.22.0,172.20.23.0
Чтобы считать трафик входящий от подсетей, я делаю так:
создаю класс трафика "входящие трафик между подсетями"
в нём создаю следующие подклассы:
от 172.20.21.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0
от 172.20.22.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0
от 172.20.23.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0
от 172.20.20.0/255.255.255.0 к получателю 172.20.21.0/255.255.255.0
от 172.20.22.0/255.255.255.0 к получателю 172.20.21.0/255.255.255.0
от 172.20.23.0/255.255.255.0 к получателю 172.20.21.0/255.255.255.0
от 172.20.20.0/255.255.255.0 к получателю 172.20.22.0/255.255.255.0
от 172.20.21.0/255.255.255.0 к получателю 172.20.22.0/255.255.255.0
от 172.20.23.0/255.255.255.0 к получателю 172.20.22.0/255.255.255.0
от 172.20.20.0/255.255.255.0 к получателю 172.20.23.0/255.255.255.0
от 172.20.21.0/255.255.255.0 к получателю 172.20.23.0/255.255.255.0
от 172.20.22.0/255.255.255.0 к получателю 172.20.23.0/255.255.255.0
В файерволе заданы такие правила на съём трафика:
${fwcmd} add ngtee 10 all from any to any out xmit dc0
${fwcmd} add ngtee 10 all from any to any out xmit sk0
${fwcmd} add ngtee 10 all from any to any out xmit msk0
${fwcmd} add ngtee 10 all from any to any out xmit msk1
${fwcmd} add ngtee 10 all from any to any out xmit re0
и вроде как нормально трафик должен считаться без привязки к интерфейсам. Верно?
да, а можно вот так
класс айди 10 бесплатный
от 172.16.0.0/12 к получателю 172.16.0.0/12
класс айди 100 платный 1
от 172.20.20.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0 поставить галку пропустить
от 172.16.0.0/12 к получателю 172.20.20.0/255.255.255.0
класс айди 101 платный 2
от 172.21.20.0/255.255.255.0 к получателю 172.21.20.0/255.255.255.0 поставить галку пропустить
от 172.16.0.0/12 к получателю 172.20.20.0/255.255.255.0
класс айди 10 бесплатный
от 172.16.0.0/12 к получателю 172.16.0.0/12
класс айди 100 платный 1
от 172.20.20.0/255.255.255.0 к получателю 172.20.20.0/255.255.255.0 поставить галку пропустить
от 172.16.0.0/12 к получателю 172.20.20.0/255.255.255.0
класс айди 101 платный 2
от 172.21.20.0/255.255.255.0 к получателю 172.21.20.0/255.255.255.0 поставить галку пропустить
от 172.16.0.0/12 к получателю 172.20.20.0/255.255.255.0