Re[4]: [Comm]просветите на тему netramet

[Maxim]

Здравствуйте, unix9.

Вы писали 6 февраля 2004 г., 14:20:07:

>>Здравствуйте, unix9.
>>
>>Вы писали 5 февраля 2004 г., 18:36:30:
>>
>>>>
>>>>сижу пробую эту весч. про правила я вообще просто молчу. Надо иметь богатое
>>>>воображение что бы такое создать.
>>>>Не понятно в результатах, почему в логе только адреса моей сети, даже если
>>>>показывает что пакет пришел из интернета, то вместо адреса стоят нули.
>>>>
>>>>Может кто кинется правилом, для примера? Желательно на srl. А то сами правила
>>>>вообще нифига не понятны.
>>
>>u> Держи. Дампит по идеи все.
>>
>>u> SAVE SourcePeerAddress;
>>u> SAVE DestPeerAddress;
>>u> SAVE SourceTransAddress;
>>u> SAVE DestTransAddress;
>>u> SAVE SourceTransType;
>>u> store FlowKind:=9;
>>u> COUNT;
>>u> FORMAT
>>u> sourcepeeraddress destpeeraddress tooctets fromoctets topdus frompdus
>>u> sourcetransaddress desttransaddress  sourcetranstype flowkind flowindex
>>u> firsttime lasttime flowruleset;
>>
>>u> STATISTICS;
>>u> SET 5;
>>
>>вообще ни одно записи кроме общей статистики. :)

u> не понял, в смысле?

все, заработало. Добавил строчку что бы сохраняла только IP тип и все
закрутилось.

Интерфейсы естественно в компьютере. Четрые сетевые платы. На трех сидят локалки
разных компаний, а четвертая это выход в интернет через провайдера.
нетрамет сажается только она один. Есть у меня подозрение что надо для каждого
интерфейса новый процесс запускать. Но это как то кривовато выглядит.

-- 
С уважением,
 Maxim                          mailto:max_conf на e-foto.ru