Имеется такая конфигурация:
(LAN)--<eth1[firewall]eth2>--(internet)
На firewall iptables'ом делается SNAT из LAN в internet. Кроме того, там запущен ipcad. ipcad настроен на съём статистики через iptables по документации:
iptables -A OUTPUT -o eth1 -j ULOG --ulog-nlgroup 12 --ulog-qthreshold 8
iptables -A INPUT -i eth1 -j ULOG --ulog-nlgroup 12 --ulog-qthreshold 8
iptables -A FORWARD -o eth1 -j ULOG --ulog-nlgroup 12 --ulog-qthreshold 8
iptables -A FORWARD -i eth1 -j ULOG --ulog-nlgroup 12 --ulog-qthreshold 8
Тем не менее, по "show ip accounting" трафик от firewall до узлов в LAN не показывается (LAN-- 192.168.*), только от них к firewall:
Source Destination Packets Bytes
192.168.121.194 207.46.225.221 12 624
192.168.121.194 84.53.146.17 9 468
192.168.121.194 199.243.163.109 3 156
192.168.121.194 84.53.146.22 21 1092
192.168.92.34 192.168.0.204 3 252
192.168.121.194 199.243.163.114 3 156
192.168.121.194 84.53.146.16 12 624
192.168.121.194 207.46.130.100 2 152
192.168.91.20 64.12.161.153 2 2104
192.168.91.20 205.188.250.25 3 144
192.168.91.5 192.168.247.254 4 264
192.168.92.88 192.168.0.204 5 420
192.168.91.3 198.6.1.181 30 1440
192.168.91.3 192.36.125.2 30 1440
192.168.91.3 194.85.252.62 30 1440
192.168.91.3 194.85.119.1 18 2628
192.168.91.5 192.168.11.1 9 648
192.168.91.3 193.232.128.6 35 1680
192.168.91.3 194.226.96.30 35 1680
192.168.92.47 192.168.0.1 3 252
192.168.91.3 192.93.0.4 35 1680
192.168.92.76 67.159.5.204 33 1584
192.168.91.3 193.125.152.3 35 1680
Где может быть ошибка?