IPCHAINS. Глюк?

0

0

Привет всем!

Не пойму, кто же глючит - я или ipchains. У меня сетка подключена к тырнету через сетевушку. Даю доступ пользователям к интернету через VPN (pppd) и считаю трафик с помощью ipchains. На каждого клиента заведено по 2 правила: одно маскарад, другое [output -s 0.0.0.0/0.0.0.0 -d 192.168.201.201/255.255.255.255 -j chain_name]. Так глюк вот в чём: после завершения сессии VPN (когда ip-адреса уже нет, т.е. он даётся только на время сессии VPN) ipchains продолжает считать какой-то трафик на несуществующий адрес! Иногда цифры довольно приличные. Да и с данными pppd по сессии не всегда совпадают значения ipchains (хотя разница и не большая). Кто-нить может что-либо сказать по этому поводу?

Ссылка

←	Логи SQUID

Объясните идиоту как Cipe 1.4.5 на RedHat 7.1 настроить. Задолбался, блин!

→

а ты думал ... если не вкурсе - то CISCO тожа так считают :((( - IP адрес может быть отключен - но если трафик на етот IP идет то CISCO его посчитает :( что жутко гуморойно и нелогично - метот борьбы - не считать трафик - других реальных решений я не вижу .

anonymous
(04.06.02 13:49:09 MSD)

Ссылка

А скрипт для pppd написать (ipdown.local), который будет удалять правила после завершения сеанса (исчезновения IP), при этом куда-то складывая то, что насчитало это правило, нельзя ?
Насколько я помню, в man pppd написано, что он пишет кол-во посланных/переданных байтов в устройство... Может не все из этих байтов являются ПОЛНОСТЬЮ IP пакетами (типа управляющая информация разная) ....

spirit ★★★★★
(04.06.02 21:11:34 MSD)

Ответ на: комментарий от spirit 04.06.02 21:11:34 MSD

Я тоже пришёл к мысли, что надо удалять правила, только ещё не придумал как. А по поводу управляющей информации - не похоже, до 1.5 метров набегает...

anonymous
(05.06.02 11:23:21 MSD)