[mdk-re] masquerading

Чт Янв 18 18:31:00 MSK 2001

Hi !
On Thu, 18 Jan 2001 09:55:59 +0600 Maxim Savrilov <Maxim.Savrilov на oberon.novocybersk.ru> wrote:

MS> Встречный вопрос - а зачем вам определять пакеты, которые требуют демаскарада, вместо того, чтобы
MS> считать пакеты, уже прошедшие через него? Какие задачи стоят?

Дело в том, что маскарадящиеся(демаскарадящиеся) пакеты проходят и через внешний интерфейс.
А следовательно, увеличивают счетчик байтов на нем. А поскольку сосчитать их как уходящие
(входящие) наружу(снаружи) можно только до маскарада(после демаскарада) и только на приватном
интерфейсе (а на внешнем они уже(еще) не имеют в заголовке приватного адреса), то в результате,
на внешнем интерфейсе счетчик пакетов(байтов) собирает и трафик самого рутера и трафик
приватных сетей, т.е. равен их сумме. И для того, что бы корректно сосчитать собственный
трафик рутера, нужно их оттуда отнимать. Чего не делает программа (bandmin), отображающая 
трафик в HTML-страничку. А поскольку я не программист, то не могу ее поправить на этот предмет.
Но если бы средствами ipchains можно бы было отличить маскарадные пакеты на внешнем
интерфейсе от немаскарадных, то я бы смог их отсеять и тогда бы получил правильный трафик
самого рутера. А пока вручную складываю трафики приватных сетей и отнимаю их от того,
что сосчитан на внешнем интерфейсе. :-(
Есть еще вариант - научится программированию, но это надолго .....   :-))

--
Best regards!
Igor Solovyov
Zlatoust, Russia