Помогите пжалста победить сию граблю: короче поставил я статистику для учета инет-трафика ,и ни как не могу отделить внутренний трафик от внешнего .Дело в том что эта штука построена на ipchains , а у меня в рутере три сетевухи : одна на ружу (eth0) , и две смотрят внутрь (eth1),(eth2) у них серые адреса , ну естесственно маскарад прописан на каждого узверя и сквид стоит . Дак вот, народ между двумя серыми сетками по нетбиосу плавает ну и естественно иногда заваливается в инет , грабли в том что эти хреновы коунтеры докучи внутрений трафик считают ,вот пример конфига:
ipchains -A acct-in -d 0.0.0.0/0.0.0.0 -s 192.168.1.5 (адрес одного из клиентов к примеру) ipchains -A acct-out -s 0.0.0.0/0.0.0.0 -d 192.168.1.5
я уже пробовал делать так : ipchains -A acct-in -d ! 192.168.1.0/255.255.255.0 -s 192.168.1.5 ipchains -A acct-out -s ! 192.168.1.0/255.255.255.0 -d 192.168.1.5 работает до первой вылазки в инет. а если поставить -i eth0 ,вообще ни фига не щитает.
в настоящиий момент у меня прописано: ipchains -A acct-in -d (xxx.xxx.xxx.xxx) -s 192.168.1.5 ipchains -A acct-out -s (xxx.xxx.xxx.xxx) -d 192.168.1.5
где ххх - адрес внешнего интерфейса . вообщем стало точнее щитать но иногда все таки лажу гонит в виде гигантского трафика . Если кто знает как эти грабли обьехать подскажите плиз, а то мои идеи уже иссякли . заранее спасибо.