| ← Июль 2004 → | ||||||
|
1
|
2
|
4
|
||||
|---|---|---|---|---|---|---|
|
5
|
7
|
10
|
11
|
|||
|
17
|
||||||
|
31
|
||||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
04-03-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.bsd.all-list@subscribe.ru
Адрес
модератора: comp.soft.bsd.all-owner@subscribe.ru
Hello kash,
Tuesday, July 27, 2004, 4:29:11 PM, you wrote:
k> Привет!
k> Собираюсь поставить collocation и возникло вопрос:
k> Какие системы учета трафика лучше использовать?
k> Если есть возможность, дайте ссылки на доки по этим системам, лучше на
k> русском
NetAms http://www.netams.com
FreeNIBS http://nibs.is.kh.ua
On Tue, Jul 27, 2004 at 07:20:20AM +0400, Alexander Kuzhelev wrote:
> Привет!
> Следующая ситуация: Роутер, 2 интерфейса, natd.
> Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
> сети, например) проходит цепочку правил ipfw?
man ipfw
раздел PACKET FLOW
также посмотри по слову one_pass
> Man ipfw говорит что после операции divert пакет прекращает прохождение
> цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
> срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
> снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
> уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
> снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.
Так же не должно быть! Ткните где об этом сказано? Я всегда считал что
цепочка правил выполняется для каждого интерфейса. Пришел пакет на один
интерфейс - прошел по цепочке до первого совпадения, форварднулся на другой
интерфейс, опять в цепочку попал. Правда что ли не так?
Правила проходят обработку один раз, по порядку нумерации. Первым как
правило выполняется правило divert, но не всегда. Если сервер выполняет
функцию маршрутизатора с натуральными ip, то правила для этого должны быть
написаны до divert.
Original Message From: "Alexander Kuzhelev" <sas***@z*****.ru>
To: "comp.soft.bsd.all (4228767)" <serg***@i*****.ru>
Sent: Tuesday, July 27, 2004 7:20 AM
Subject: Вопрос по ipfw и NAT
Привет!
Следующая ситуация: Роутер, 2 интерфейса, natd.
Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
сети, например) проходит цепочку правил ipfw?
Man ipfw говорит что после операции divert пакет прекращает прохождение
цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.
Rgds, Alexander Kuzhelev.
http://subscribe.ru/ http://subscribe.ru/feedback
http://subscribe.ru/ http://subscribe.ru/feedback
-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru
http://subscribe.ru/ http://subscribe.ru/feedback
Привет!
Собираюсь поставить collocation и возникло вопрос:
Какие системы учета трафика лучше использовать?
Если есть возможность, дайте ссылки на доки по этим системам, лучше на
русском
Кирилл
-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru
http://subscribe.ru/ http://subscribe.ru/feedback
Правила проходят обработку один раз, по порядку нумерации. Первым как
правило выполняется правило divert, но не всегда. Если сервер выполняет
функцию маршрутизатора с натуральными ip, то правила для этого должны быть
написаны до divert.
Original Message From: "Alexander Kuzhelev" <sas***@z*****.ru>
To: "comp.soft.bsd.all (4228767)" <serg***@i*****.ru>
Sent: Tuesday, July 27, 2004 7:20 AM
Subject: Вопрос по ipfw и NAT
Привет!
Следующая ситуация: Роутер, 2 интерфейса, natd.
Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
сети, например) проходит цепочку правил ipfw?
Man ipfw говорит что после операции divert пакет прекращает прохождение
цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.
Rgds, Alexander Kuzhelev.
http://subscribe.ru/ http://subscribe.ru/feedback
-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru
http://subscribe.ru/ http://subscribe.ru/feedback
Привет!
Следующая ситуация: Роутер, 2 интерфейса, natd.
Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
сети, например) проходит цепочку правил ipfw?
Man ipfw говорит что после операции divert пакет прекращает прохождение
цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.
Rgds, Alexander Kuzhelev.
-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru
http://subscribe.ru/ http://subscribe.ru/feedback
