http://www.astalavista.ru

shell

вопрос, собственно, в следующем - прога трафик считает, а как она умудряется трафик с прокси или НАТ включать в подсчёт, а трафик радмина игнорировать????? Я несколько раз проверял, делал тестовые закачки файлов заданого размера - всё считается правильно. А радмин исключает. как? где это прописано, от чего это зависит?

vis · Site Admin Зарегистрирован: 18.05.2002 Сообщения: 3830

зависит от Ваших принципов учета, настроек конфигов, базы и т.д.

CYCC · Зарегистрирован: 26.06.2007 Сообщения: 18

Хочу внести ясность-Аста сама по себе пересчитывает только мегабайты в рубли согласно установленному ценнику. Собственно подсчетом занимается WinIPFW, если что-то считает не так или что-то вообще не считает, то нужно изучать его настройки.

shell

у меня нет деления на категории трафика. ipfw.conf секция работы с клиентами имеет следующий вид -

add 100 deny ip from any to 10.0.0.51
add 100 deny ip from 10.0.0.51 to any
add 101 count ip from any to 10.0.0.51
add 102 count ip from 10.0.0.51 to any

при открытии интернета первые два правила сносятся. Больше "count" не упоминается ни где.

пробовал тестовые закачки - всё правильно. Но подключившись к компу радмином - его трафика не видно.

вопрос не принципиальный, просто мне интерестно, почему он его игнорирует.

vis · Site Admin Зарегистрирован: 18.05.2002 Сообщения: 3830

смотря откуда и куда подключаетесь
опять же разговор ниочем, т.к. не описана полностью и однозначно топология ваша
кто откуда и куда заходит
и хз что во всем конфиге полностью...

shell

тогда тупой вопрос задам - не пинайте. В ipfw конфиге имеем дефолтовый набор правил. Они (грубо говоря) разделены на секции -

1. Описание дефолтовых разрешащих правил (порты нетбиоса, атса-сервера, асташелла и т.п.

2. запрещающие правила для клиентов (по умолчанию интернет закрыт) + count правила.

вопрос в следующем - если пакет прошёл через правило из первой секции (т.е. это, к примеру, служебный пакет атса-сервера или радмина - он посчитается в трафик клиенту или нет?
отсюда можно сделать вывод, что пакет удовлетворивший правилу allow, в последующее правило count не попадает?

snark · Зарегистрирован: 27.05.2007 Сообщения: 504

Если пакет совпал с условиями ipfw до диверта, то он идет по правилу, и больше не возвращается. Т.е., если по верхним правилам что-то прошло, то оно не посчитается.

Если поставить вверху

allow tcp from any to any 80

то весь http траф пойдет мимо считалки.

PS. Надо сделать поправку на то, что я даже не знал, что ipfw есть под виндой.

shell

to snark сенкс. Именно это я и хотел услышать, что бы рассеять свои смутные сомнения)))))

Получается, что если я сделаю правило

0001 - разрешить пакеты на порты lineage
0002 - count все пакеты с этого компа
0003 - count все пакеты на этот комп

то трафик линейки считаться не будет

В настоящее время у себя я вывернулся через жопу и сделал сделующим образом -

0001 - запретить порты Proxy, HTTP, HTTPS, DNS и т.п.
0002 - count все пакеты

получилось, что линейка идёт мимо правил и попадает только в count, а если запустят браузер - обломятся. Но чувствую жопой - не правильно это. Поделитесь, как лучше сделать?