Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Shchelk
Зарегистрирован: 15.07.2002 Сообщения: 46 Откуда: Yaroslavl
|
Добавлено: Пт Мар 03, 2006 11:10 am Заголовок сообщения: Настроить стоимость трафика с определенной сети |
|
|
Привет.
Ситуация такая: комплекс развернут на серваке 2003, надо обеспечить в локальном режиме доступность нескольких сетей (ip1, ip2, это получилось) и в режиме с инетом не считать или не тарифицировать с тех сетей стоимость трафика.
Привожу свои настройки:
IE клиента работает через прокси (ip3), там же прописано, что запросы на локальные адреса прокси не обрабатывает (*.имя домена), айпишник домена ip2
Кусок файла ipfw.conf:
-f flush
add 1 allow ip from any to any via lo0
add 2 allow ip from 10.10.0.0/24 to 10.10.0.0/24 via eth1
add 3 allow ip from 10.10.0.0/24 to ip1
add 4 allow ip from ip1 to 10.10.0.0/24
add 5 allow ip from 10.10.0.0/24 to ip2
add 6 allow ip from ip2 to 10.10.0.0/24
add 100 deny ip from any to 10.10.0.101
add 101 count ip from any to 10.10.0.101
add 102 count ip from 10.10.0.101 to any
Правило включения инета из BOSS:
ipfw delete %N%00
Правило выключения инета из BOSS:
ipfw add %N%00 deny ip from any to %IP%
Что получилось:
В локалке мне доступны сети с ip1 и ip2, в режиме инета с тех сетей идет подсчет трафика и соответственно стоимость.
Как бы сделать так, чтобы ваще с ip1 и ip2 не считалось, или считалось по цене 0 руб.?
Пасиба заранее. |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Пн Мар 06, 2006 4:10 pm Заголовок сообщения: |
|
|
Цитата: | В локалке мне доступны сети с ip1 и ip2, в режиме инета с тех сетей идет подсчет трафика и соответственно стоимость.
Как бы сделать так, чтобы ваще с ip1 и ip2 не считалось, или считалось по цене 0 руб.? |
правила 3 4 5 6
именно это и делают
всегда разрешают трафик и не тарифицируют |
|
Вернуться к началу |
|
|
Shchelk
Зарегистрирован: 15.07.2002 Сообщения: 46 Откуда: Yaroslavl
|
Добавлено: Вт Мар 07, 2006 10:23 am Заголовок сообщения: |
|
|
Всегда разрешают и не тарифицируют - да, но только если комп включен в локальном режиме, когда не действует правило INET ON
А вот когда чел выбирает режим с инетом, то считается-то весь трафик. |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Ср Мар 08, 2006 6:48 am Заголовок сообщения: |
|
|
ваши слова - бред полный
если нет никаких проксей и винроутов кэширующих http-трафик - считататься не будет!!!!!!!!!!!!
зарядите на клиенте пинги большие
и смотрите как бегут деньги
ping -t l 10000 <testip> |
|
Вернуться к началу |
|
|
Shchelk
Зарегистрирован: 15.07.2002 Сообщения: 46 Откуда: Yaroslavl
|
Добавлено: Чт Мар 09, 2006 12:12 am Заголовок сообщения: |
|
|
vis писал(а): | ваши слова - бред полный
если нет никаких проксей и винроутов кэширующих http-трафик - считататься не будет!!!!!!!!!!!!
|
Вы внимательней исходное сообщение прочитайте... Там ясно написано, что на клиенте прокси! |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Чт Мар 09, 2006 3:29 am Заголовок сообщения: |
|
|
уважаемый, это вы внимательней составляйте свои вопросы!!!
я понятия не имею где этот ваш прокси там находится!
ваша формулировка вопроса не подразумевает четко поставленнюу задачу с однозначно трактуемыми исходными параметрами! |
|
Вернуться к началу |
|
|
Shchelk
Зарегистрирован: 15.07.2002 Сообщения: 46 Откуда: Yaroslavl
|
Добавлено: Чт Мар 09, 2006 10:41 am Заголовок сообщения: |
|
|
Виктор, я понимаю, что вы мегазанятой... Но тем не менее, можно наверное вникать в написанное другими, тем более, что приведены конкретные настройки.
Вобщем все у меня решилось таким образом, хотя может это и не до конца правильно - прописал, что трафик считать надо только с прокси.
Кусок файла ipfw.conf:
-f flush
add 1 allow ip from any to any via lo0
add 2 allow ip from 10.10.0.0/24 to 10.10.0.0/24 via eth1
add 3 allow ip from 10.10.0.0/24 to ip1
add 4 allow ip from ip1 to 10.10.0.0/24
add 5 allow ip from 10.10.0.0/24 to ip2
add 6 allow ip from ip2 to 10.10.0.0/24
add 100 deny ip from any to 10.10.0.101
add 101 count ip from ip3 to 10.10.0.101
add 102 count ip from 10.10.0.101 to any
Правило включения инета из BOSS:
ipfw delete %N%00
Правило выключения инета из BOSS:
ipfw add %N%00 deny ip from any to %IP% |
|
Вернуться к началу |
|
|
|