форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Неккоректный подсчет траффика IPFW (увеличивает)..."
Сообщение от Demiurg on 20-Мрт-03, 13:45  (MSK)
На роутере (FreeBSD 4.3) работает NATD + IPFW. Расставлены правила чтобы снимать траффик (потом вывод IPFW обрабатывается IPA, но это неважно). Трабла заключается в неккоректном определении скачиваемого объема. Вот реальный пример: 00190   1339   1090112 allow ip from 192.168.6.200 to any 00195    712   1057604 allow ip from any to 192.168.6.200 via ed1 Все стандратно правило 190 из сетки в инет, правило 195 из инета в сеть. Конкретно в этом примере я скачиваю файл объемом 996кб (1020470байт). Объясните пожайлуйста где я не прав (или у меня руки кривые). Почему просходит ТАКОЕ увеличение в правиле 190 аж на 69642 байта в правиле 195 на 37134 байта. Я все понимаю dns, какая-то погрешность (файлы скачивались по ftp протоколу) но не настолько же!!! В конечном итоге погрешность трафика в день составляет 8-9% (в большую сторону разумеется) по сравнению с провайдерским, а это не есть хорошо... Помогите plz...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Неккоректный подсчет траффика IPFW (увеличивает)..."
Сообщение от dawnshade on 20-Мрт-03, 13:52  (MSK)
>На роутере (FreeBSD 4.3) работает NATD + IPFW. Расставлены правила чтобы снимать >траффик (потом вывод IPFW обрабатывается IPA, но это неважно). >Трабла заключается в неккоректном определении скачиваемого объема. Вот реальный пример: >00190   1339   1090112 allow ip from 192.168.6.200 to >any >00195    712   1057604 allow ip from any >to 192.168.6.200 via ed1 >Все стандратно правило 190 из сетки в инет, правило 195 из инета >в сеть. Конкретно в этом примере я скачиваю файл объемом 996кб >(1020470байт). >Объясните пожайлуйста где я не прав (или у меня руки кривые). Почему >просходит ТАКОЕ увеличение в правиле 190 аж на 69642 байта в >правиле 195 на 37134 байта. Я все понимаю dns, какая-то погрешность >(файлы скачивались по ftp протоколу) но не настолько же!!! В конечном >итоге погрешность трафика в день составляет 8-9% (в большую сторону разумеется) >по сравнению с провайдерским, а это не есть хорошо... Помогите plz... > 1. А ты уверен что в это время нет бродкастов от нетбиоса??? 2. попробуй allow ip from 192.168.6.200 to any in via internal_interface
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Demiurg on 20-Мрт-03, 14:56  (MSK)
	>>На роутере (FreeBSD 4.3) работает NATD + IPFW. Расставлены правила чтобы снимать >>траффик (потом вывод IPFW обрабатывается IPA, но это неважно). >>Трабла заключается в неккоректном определении скачиваемого объема. Вот реальный пример: >>00190   1339   1090112 allow ip from 192.168.6.200 to >>any >>00195    712   1057604 allow ip from any >>to 192.168.6.200 via ed1 >>Все стандратно правило 190 из сетки в инет, правило 195 из инета >>в сеть. Конкретно в этом примере я скачиваю файл объемом 996кб >>(1020470байт). >>Объясните пожайлуйста где я не прав (или у меня руки кривые). Почему >>просходит ТАКОЕ увеличение в правиле 190 аж на 69642 байта в >>правиле 195 на 37134 байта. Я все понимаю dns, какая-то погрешность >>(файлы скачивались по ftp протоколу) но не настолько же!!! В конечном >>итоге погрешность трафика в день составляет 8-9% (в большую сторону разумеется) >>по сравнению с провайдерским, а это не есть хорошо... Помогите plz... >> >1. А ты уверен что в это время нет бродкастов от нетбиоса??? > >2. попробуй allow ip from 192.168.6.200 to any in via internal_interface Да я уже пробывал это. Та же фигня... А по поводу нетбиоса у меня порты 135-139 (tcp и udp) deny с обоих сторон...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от proff on 20-Мрт-03, 16:36  (MSK)
	попробуй точно специфицировать трафик, который ты хочешь посчитать. и использовать для этого специальные правила count.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Anonimous on 20-Мрт-03, 19:41  (MSK)
	>попробуй точно специфицировать трафик, который ты хочешь посчитать. >и использовать для этого специальные правила count. У соседей обсуждали уже - большой тред получился. Я тоже считаю траффик IPFW+IPA. Мы с тобой его считаем по IP. А провайдер и на нижних уровнях тоже.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Demiurg on 24-Мрт-03, 14:25  (MSK)
	>>попробуй точно специфицировать трафик, который ты хочешь посчитать. >>и использовать для этого специальные правила count. > >У соседей обсуждали уже - большой тред получился. Я тоже считаю траффик > >IPFW+IPA. Мы с тобой его считаем по IP. А провайдер и на >нижних уровнях тоже. А где соседи??? Где мона этот тред посмотреть???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Demiurg on 24-Мрт-03, 14:23  (MSK)
	>попробуй точно специфицировать трафик, который ты хочешь посчитать. >и использовать для этого специальные правила count. Извините что долго не отвечал... Думал само рассосется... не фига... ну забацал я правило: 00188  708 1057294 count tcp from any 20 to 192.168.6.200 via ed1 т.е. с порта ftp (data) ко мне... но все равно что многовато 37 с лишним кило... тем более это не выход (мне так кажется)... Слушайте, а не может быть трабла в самой freebsd,  у меня то она старенькая (4.3) Ни у кого инфы по этому поводу нет??? Жду ответов, еще раз извините за задержку...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Stinger on 24-Мрт-03, 14:36  (MSK)
	>>попробуй точно специфицировать трафик, который ты хочешь посчитать. >>и использовать для этого специальные правила count. > > >Извините что долго не отвечал... Думал само рассосется... не фига... > >ну забацал я правило: >00188  708 1057294 count tcp from any 20 to 192.168.6.200 via >ed1 >т.е. с порта ftp (data) ко мне... но все равно что многовато >37 с лишним кило... тем более это не выход (мне так >кажется)... Слушайте, а не может быть трабла в самой freebsd,   >у меня то она старенькая (4.3) Ни у кого инфы по >этому поводу нет??? Жду ответов, еще раз извините за задержку... А ты входящий и исходящий (!!! не вместе) траффик на count поставь типа как у меня. В фре 4.7 я решаю проблему просто (/etc/rc.local): ipfw add 1000 divert 8668 all from any to any via xxx.xxx.xxx.xxx (твой IP в инэт) ipfw add 2020 count tcp from 192.168.0.2 to 192.168.0.1 3128 ipfw add 2021 count tcp from 192.168.0.1 3128 to 192.168.0.2 и всё класно работает. IPA обрабатывает правила 2020 и 2021. Попробуй...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Demiurg on 24-Мрт-03, 18:37  (MSK)
	>>>попробуй точно специфицировать трафик, который ты хочешь посчитать. >>>и использовать для этого специальные правила count. >> >> >>Извините что долго не отвечал... Думал само рассосется... не фига... >> >>ну забацал я правило: >>00188  708 1057294 count tcp from any 20 to 192.168.6.200 via >>ed1 >>т.е. с порта ftp (data) ко мне... но все равно что многовато >>37 с лишним кило... тем более это не выход (мне так >>кажется)... Слушайте, а не может быть трабла в самой freebsd,   >>у меня то она старенькая (4.3) Ни у кого инфы по >>этому поводу нет??? Жду ответов, еще раз извините за задержку... > >А ты входящий и исходящий (!!! не вместе) траффик на count поставь > >типа как у меня. > >В фре 4.7 я решаю проблему просто (/etc/rc.local): >ipfw add 1000 divert 8668 all from any to any via xxx.xxx.xxx.xxx >(твой IP в инэт) >ipfw add 2020 count tcp from 192.168.0.2 to 192.168.0.1 3128 >ipfw add 2021 count tcp from 192.168.0.1 3128 to 192.168.0.2 > >и всё класно работает. IPA обрабатывает правила 2020 и 2021. >Попробуй... Так я в предыдущем примере аналогично забацал. С ftp-эшного порта траффик ко мне (т.е. используется только он и накруток быть не должно). Все равно идет перерасход. Спасибки за совет, канэшна, но в данной ситуации он дела не меняет... Волею судеб...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Stinger on 24-Мрт-03, 18:50  (MSK)
	>>>ну забацал я правило: >>>00188  708 1057294 count tcp from any 20 to 192.168.6.200 via >>>ed1 >Спасибки за совет, канэшна, но в данной ситуации >он дела не меняет... Волею судеб... А попробуй запустить tcpdump и посмотреть по пакетам, может чё и ускальзывает от внимания (лишний обмен какой-то)...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Неккоректный подсчет траффика IPFW (увеличивает)..."
	Сообщение от Demiurg on 25-Мрт-03, 01:25  (MSK)
	>>>>ну забацал я правило: >>>>00188  708 1057294 count tcp from any 20 to 192.168.6.200 via >>>>ed1 >>Спасибки за совет, канэшна, но в данной ситуации >>он дела не меняет... Волею судеб... > > >А попробуй запустить tcpdump и посмотреть по пакетам, может чё и ускальзывает >от внимания (лишний обмен какой-то)... Кстати маза!!! Thanks... Пойду читать man tcpdump... Еще раз спасибки...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.