URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37146
[ Назад ]

Исходное сообщение
"Помогите разобраться с правилами ipfw"

Отправлено TechnoDreamer , 11-Ноя-03 18:06 
У меня выход на городскую сеть и инет через один шлюз. Трафик за городскую сеть не считает, а за инет считает. Правила такие:

ipfw add 5 allow UDP from any to any 27005-28000 via rl1
ipfw add 99 allow all from 10.0.9.0/8 to 10.0.9.0/8

ipfw add 200 count all from any to 10.0.9.1 via rl1
ipfw add 201 count all from 10.0.9.1 to any via rl1

ipfw add 210 count all from any to 10.0.9.2 via rl1
ipfw add 211 count all from 10.0.9.2 to any via rl1

Почему в этих правилах внутрисетевой трафик не считается?


Содержание

Сообщения в этом обсуждении
"Помогите разобраться с правилами ipfw"
Отправлено dev , 11-Ноя-03 22:19 
>У меня выход на городскую сеть и инет через один шлюз. Трафик
>за городскую сеть не считает, а за инет считает. Правила такие:
>
>
>ipfw add 5 allow UDP from any to any 27005-28000 via rl1
>
>ipfw add 99 allow all from 10.0.9.0/8 to 10.0.9.0/8
>
>ipfw add 200 count all from any to 10.0.9.1 via rl1
>ipfw add 201 count all from 10.0.9.1 to any via rl1
>
>ipfw add 210 count all from any to 10.0.9.2 via rl1
>ipfw add 211 count all from 10.0.9.2 to any via rl1
>
>Почему в этих правилах внутрисетевой трафик не считается?

Городская сеть - это 10.0.0.0/8?
Тогда count правила наверх переставь.
Странная у тебя сеть 10.0.9.0/8.


"Помогите разобраться с правилами ipfw"
Отправлено TechnoDreamer , 12-Ноя-03 10:41 
>Городская сеть - это 10.0.0.0/8?
>Тогда count правила наверх переставь.
>Странная у тебя сеть 10.0.9.0/8.


Нет ты не понял, так и должно быть: городская сеть не считаться, инет считаться. А чё в сети странного?
Я просто хочу разобратться как оно работает (не я настривал). Мне не понятно где там написано чтобы внутрисетевой трафик не считался?

Плз, помогите новичку.



"Помогите разобраться с правилами ipfw"
Отправлено dev , 12-Ноя-03 11:44 
>>Городская сеть - это 10.0.0.0/8?
>>Тогда count правила наверх переставь.
>>Странная у тебя сеть 10.0.9.0/8.
>
>
>Нет ты не понял, так и должно быть: городская сеть не считаться,
>инет считаться. А чё в сети странного?
>Я просто хочу разобратться как оно работает (не я настривал). Мне не
>понятно где там написано чтобы внутрисетевой трафик не считался?
>
>Плз, помогите новичку.

Ну в предположении, что 10.0.0.0/8 - это все же городская сеть, то правило 99 подтверждает любой внутренний пакет (от и на адреса, начинающиеся с 10.) и он до счетчиков не доходит.
А странного то, что /8 - это маска сети 255.0.0.0. Должно всегда выполняться правило: NetIP && Mask == NetIP, а у тебя оно нарушено. ipfw и так поймет, но это потенциальная ошибка.