Народ ткните меня пальцем - где я косячу. Человек коннектится ко мне модемом и получает ip 172.16.130.90 (ppp1) моей точке выдается 172.16.130.85 сеть локальная 172.16.130.0/24. (у нас >100 компов.) Ко мне траффик приходит по VPN (ppp0) адреса точек моя 172.16.131.154 на другой стороне 172.16.132.154. Считаю траффик так(траффик считается только из интернета - локальные сервисы на халяву) :
iptables -A FORWARD -s ! 172.16.0.0/16 -d 172.16.130.90 -j LOG
/16 а не /24 чтоб исключить то что приходит от самого сервера по РРР (не из инета) и мной не оплачивается. Адрес моего компа в сети 172.16.130.81. Дак вот почему по этому правилу траффика насчитывается больше чем я получил сам по VPN и больше чем по ppp1 ушло человеку(не в сумме). Последний раз получено из инета (по VPN ppp0) - 8.9Mб, отправлено модемом (ppp1) - 7.1Мб а в iptables по этому правилу аж 9.4Мб и дело не в 1000/1024. Где же таки косяк то ? Локального траффика насчиталось по правилу без "!" 174Кб. Вообще странно. Что за косяки то за такие откуда iptables насчитывает то столько? Левых(с адресами не 172.16.*.*) хостов в сети нету.Счётчики все сбрасываются (iptables -Z) ... Так же делается маскарадинг:
iptables -t nat -A POSTROUTING -s 172.16.130.90 -j MASQUERADE
Больше ни кто в инет через этот комп не ходит - только он сам время синхронизирует с инетом. Записывать весь входящий(в виду мизерности того который потребляет сам хост) траффик прямо с ppp0 тому модемщику не предлагать - не интересно, да и вдруг ещё чего там я вздумаю поднять. Считаю траффик именно таким образом потому что: надо учитывать траффик только из интернета и по модему коннектится только один и тот же человек - друган так что ставить биллинг полноценный - из пушки по воробьям(ИМХО).Система Mkd10.0. Заранее благодарен. скажите куда хоть копать то ....
