OpenForum RSS: freebsd 7.2 netams https://opennet.ru/openforum/vsluhforumID1/87133.html Вот уже вторую неделю сижу на работе, дома, ночью... Шаг за шагом, словно в болоте, двигаюсь к полному функционалу фряхи и нетамса из сарцов. и вот встал. все настроено но где то накорявил, а где уже устал бится-искать, посему поеду пить пиво с любым кто поможет. В Москве :)<br>Суть: трафик не считается. мускул функционирует, однажды даже что то записалось в таблицу сумари, но начав добавлять юзверей опять пустота. Приведу пример конфигов. а пока:<br>сетка тырнет: em0<br>сетка локал: em1<br>ядро прокомпилино, все ходит бегает натдом<br>при старте системы прописываю скрипт<br>==================<br>File: firewall.sh Line 1 Col 0 311 bytes 100%<br>#!/bin/sh<br>/sbin/ipfw -f flush<br>/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out via em0<br>/sbin/ipfw add divert natd ip from any to 212.119.202.189 in via em0<br>/sbin/ipfw add pass all from any to any via em0<br>/sbin/ipfw add pass all from any to any via em1<br>/sbin/ipfw add pass all from any to any via lo0 <br><br>=====================<br>сижу с freebsd 7.2 netams (бусик) https://opennet.ru/openforum/vsluhforumID1/87133.html#10 Mon, 02 Nov 2009 15:21:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 00051 divert 199 ip from any to any in via bridge0 <br>&gt;&gt;<br>&gt;&gt;vr0 в инет <br>&gt;&gt;bridge0 внутрь <br>&gt;<br>&gt;1. В качестве ходить бродить с внутри ок бродит <br>&gt;2. не понимаю где она должна быть. я так догадываюсь нетамс с <br>&gt;натда стат снимает с того что есть. сейчас попробовал в айпифв <br>&gt;добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу <br>&gt;рута дать по ссш. и вебманей. <br><br>представьте принцип работы и всё станет понятно<br><br>нетамс ниоткуда ничего не снимает, пакет нужно<br><br>1. завернуть в нетамс на выходе.<br>2. завернуть в нетамс на входе.<br> freebsd 7.2 netams (PavelR) https://opennet.ru/openforum/vsluhforumID1/87133.html#9 Mon, 02 Nov 2009 15:20:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 00051 divert 199 ip from any to any in via bridge0 <br>&gt;&gt;<br>&gt;&gt;vr0 в инет <br>&gt;&gt;bridge0 внутрь <br>&gt;<br>&gt;1. В качестве ходить бродить с внутри ок бродит <br>&gt;2. не понимаю где она должна быть. я так догадываюсь нетамс с <br>&gt;натда стат снимает с того что есть. сейчас попробовал в айпифв <br>&gt;добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу <br>&gt;рута дать по ссш. и вебманей. <br><br>Есть небольшой патчик для нетамса, чтобы трафик заворачивать в него не через диверт, а через netgraph.<br><br>Могу понастраивать, постучись в аську 12 297 2727<br><br><br> freebsd 7.2 netams (neurobomman) https://opennet.ru/openforum/vsluhforumID1/87133.html#8 Mon, 02 Nov 2009 15:19:05 GMT в аську стучи 246402296<br> freebsd 7.2 netams (dreamsurfer) https://opennet.ru/openforum/vsluhforumID1/87133.html#7 Mon, 02 Nov 2009 14:44:05 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;2. Правила для нетамс должны быть вокруг правила для нат <br>&gt; 00049 divert 199 ip from any to any out via bridge0 <br>&gt;<br>&gt; 00050 divert 8668 ip4 from any to any via vr0//нат правило <br>&gt;<br>&gt; 00051 divert 199 ip from any to any in via bridge0 <br>&gt;<br>&gt;vr0 в инет <br>&gt;bridge0 внутрь <br><br>1. В качестве ходить бродить с внутри ок бродит<br>2. не понимаю где она должна быть. я так догадываюсь нетамс с натда стат снимает с того что есть. сейчас попробовал в айпифв добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу рута дать по ссш. и вебманей.<br> freebsd 7.2 netams (neurobomman) https://opennet.ru/openforum/vsluhforumID1/87133.html#6 Mon, 02 Nov 2009 14:25:45 GMT 1. Разобраться с настройкой IPFW<br><br>2. Правила для нетамс должны быть вокруг правила для нат<br> 00049 divert 199 ip from any to any out via bridge0<br> 00050 divert 8668 ip4 from any to any via vr0//нат правило<br> 00051 divert 199 ip from any to any in via bridge0<br>vr0 в инет<br>bridge0 внутрь<br> freebsd 7.2 netams (dreamsurfer) https://opennet.ru/openforum/vsluhforumID1/87133.html#5 Mon, 02 Nov 2009 14:23:13 GMT Ничего не понимаю что где должно быть что бы траф снимался<br><br><br> freebsd 7.2 netams (dreamsurfer) https://opennet.ru/openforum/vsluhforumID1/87133.html#4 Mon, 02 Nov 2009 14:03:39 GMT Нужен ли вобще конфиг firewall.sh, или же его надо переписать в неамс.<br> freebsd 7.2 netams (dreamsurfer) https://opennet.ru/openforum/vsluhforumID1/87133.html#3 Mon, 02 Nov 2009 13:55:44 GMT ipfw show<br>00100 526 113648 divert 8668 ip from 192.168.0.0/24 to any out via em0<br>00200 524 130464 divert 8668 ip from any to 212.119.202.189 in via em0<br>00300 1267 272560 allow ip from any to any via em0<br>00400 2923 604060 allow ip from any to any via em1<br>00500 6 762 allow ip from any to any via lo0<br>09999 0 0 divert 199 ip from any to any out via em0 надо что бы здесь был внутрений?<br>10001 0 0 divert 199 ip from any to any in via em0<br>65535 7825 909928 deny ip from any to any<br> freebsd 7.2 netams (dreamsurfer) https://opennet.ru/openforum/vsluhforumID1/87133.html#2 Mon, 02 Nov 2009 13:49:29 GMT &gt;а где <br>&gt; divert 199 ip from any to any out via em1? <br><br>его надо в конф нетамса вписать?<br>