LINUX.ORG.RU
ФорумAdmin

Учет трафика, филтрацыя покетов, маскировка


0

0

Есть локалка(192.168.16.0) есть инет(192.168.3.0 - у прова вроде маскеровка или прозрачный прокси) также у прова есть бесплатные сети(192.168.3.0, 192.168.9.0, 192.168.11.0, 217.106.245.0) настроил учет трафика и доступ из локалки(через 1 ип с помощю маскировки) вроде все правельно(в сис журле пакеты регистрируются - вроде из локалок нету) - но почемуто трафик у меня нашитывается больший чем у прова. единственно что нашел это

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23137 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23137 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23139 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23140 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns last message repeated 3 times

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23142 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23143 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns last message repeated 2 times

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23145 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23146 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23149 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0

Nov 30 19:04:30 ns kernel: IN=eth0 OUT= MAC=00:02:44:0f:55:73:00:40:95:30:10:cb:08:00 SRC=213.180.194.129 DST=192.168.3.42 LEN=1462 TOS=0x00 PREC=0x00 TTL=64 ID=23150 DF PROTO=TCP SPT=80 DPT=1449 WINDOW=32120 RES=0x00 ACK PSH URGP=0 //////////////////////////////////////////////////////////// Nov 30 19:04:30 ns last message repeated 2 times )) Что ето? если ето потеренные покеты можноли их както не считать

///////////////////////////////////////////////// и ещё что вот это

Nov 30 18:17:55 ns kernel: NET: 6 messages suppressed. Nov 30 18:18:01 ns kernel: NET: 1 messages suppressed. Nov 30 18:18:04 ns kernel: NET: 4 messages suppressed. Nov 30 18:18:11 ns kernel: NET: 6 messages suppressed. Nov 30 18:18:15 ns kernel: NET: 3 messages suppressed. Nov 30 18:18:19 ns kernel: NET: 7 messages suppressed. Nov 30 18:18:29 ns kernel: NET: 10 messages suppressed. Nov 30 18:18:35 ns kernel: NET: 7 messages suppressed. Nov 30 18:18:40 ns kernel: NET: 2 messages suppressed. Nov 30 18:18:45 ns kernel: NET: 11 messages suppressed.

anonymous

Единственное что я могу сказать, когда я сравнивал работу разных прог учета траффика, все они показывали похожие, но разные числа.

nobunaga
()

фигня сдесь считает ядро 2.4.2-2(iptables) по модему все правельно а по выделке нет))) и числа не похожи(мои и прова) у него меньше значет он не считает какиео покеты))) вот и спрашивается какие

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.