ng_ipacct и pf

From

Andrey Ostanovsky (2:5030/1957)

To

All

Date

2006-11-22T15:18:42Z

Area

RU.UNIX.BSD

Hello All!

Поставил из портов ng_ipacct-20050731_2 и пытаюсь считать трафик на эзернет-интерфейсе по приведенной ниже схеме:

# EXAMPLE 1. Ethernet interface
#
#        +-------------------------------+
#        |                               |
#      (upper)              (left2right)-----------(xl0_in)
#        |                      |        |             |
#       xl0         +--(left)-xl0_tee-(right)     xl0_ip_acct
#        |          |           |                      |
#      (lower)      |       (right2left)-----------(xl0_out)
#        |          |
#        +----------+
#
# xl0           - ng_ether
# xl0_tee       - ng_tee
# xl0_ip_acct   - ng_ipacct

В итоге - данные по входящему трафику получаю, данные по исходящему трафику - практически нулевые.
Люди через этот интерфейс работают и не жалуются. Хитрость в том, что на этом интерфейсе работает нат и он не является дефолтным для роутинга всех пакетов:

# pfctl -s nat
nat inet proto tcp from 192.168.24.0/24 to any -> $ext_iface

Если просто пинговать с этого интерфейса дальний конец маршрута - то данные в статистику попадают, т.е., pf-nat как-то умудряется просунуть обратные пакеты минуя нетграфовые счетчики.

Извечный русский вопрос - что с этим делать?

Andrey

--- GoldED+/BSD 1.1.5
 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
SEEN-BY: 50/12 400/814 450/1024 5000/5000 5011/13 5012/46 5015/28 5019/31
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5030/1080
SEEN-BY: 5030/1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70
SEEN-BY: 5054/75 84 85 5059/9 5062/10 5063/3 5064/7 5076/1 5077/70 5080/1003
SEEN-BY: 5084/9 5085/13 5095/20 5096/18 6001/10

PATH: 5030/1957 5020/545 5054/1 37