Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Conteggio MB & firewaal

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
balio



Registrato: 29/03/13 15:21
Messaggi: 32

MessaggioInviato: Mer Mag 22, 2013 6:42 pm    Oggetto: Conteggio MB & firewaal Rispondi citando

Torno su un problema che mi porto dietro da tempo e vorrei poter risolvere com il vostro aiuto.
ZS 2.0.RC2
2 schede di rete
eth00 192.168.0.xx lan
eth01 192.168.1.xx verso il modem router
captive portal attivo
accounting attivi e funzionanti
radius attivo ldap non attivo
DNS no
wireless no
DHCP attivo ma tutti i client in Static IP Entries
-------------va tutto e bene....però:
Con il firewall con tutte le catene in ACCEPT e tutte le regole disattivate
la schemata di autenticazione sul client mi da i MB ricevuti e trasmessi.
Idem dicasi nella pagina dell' accountin di ZS alla voce del client.
ma
se attivo anche solo una regola sul firewall del tipo:
1 ETH01 ETH00 ACCEPT all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED
anche lasciando la catena di forward ad accept non vengono piu' rilevati i MB di traffico in input.

Se po aggiungo un' altra regola del tipo:
2 ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 MAC 00:22:69:17:xx:xx
che controlla il mac del client
sempre lasciando la catena di forward ad accept
non vengono piu' rilevati i MB in output.
Praticamente senza firewall viene conteggiato il trafico, altrimenti no.
Probabilmente sbaglio tutta l' impostazione del firewall.
Grazie a chi mi illuminera'
Ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Mag 22, 2013 7:44 pm    Oggetto: Rispondi citando

Se esistono regole che permettono il forwarding ( in un "verso" e nell'altro) dei pacchetti prima che questi vengano processati dalla chain CapPort , il traffico non verrà conteggiato. Prova a creare una nuova_chain , ed in forward crei una regola solo in uscita (input CP output wan,input ip/ip pool ...bla bla..) action JUMP TO "nuova chain") , nella nuova_chain crtei n° regole quanti sono gli indirizzi/mac ai quali è permessa la navigazione , action RETURN , ultima regola un DROP. I pacchetti che soddisfano le regole "rientreranno" nella chain FORWARD e raggiungeranno la "sub-chain" CapPort , quelli che non soddisfano le regole verranno droppati direttamente alla fine di nuova_chain.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it