Re: net-acct & SNAT

To: debian-russian@lists.debian.org
Subject: Re: net-acct & SNAT
From: "Dimitry N. Naldaev" <dima@tik.perm.ru>
Date: Mon, 5 May 2003 10:10:37 +0600
Message-id: <[🔎] 200305051010.37863.dima@tik.perm.ru>
In-reply-to: <[🔎] 1956643192.20030502192001@ciet.kiev.ua>
References: <3E8C0C46.AA29246@mb4.rambler.ru> <20030403105920.554391F859@murphy.debian.org> <[🔎] 1956643192.20030502192001@ciet.kiev.ua>

В сообщении от 2 Май 2003 22:20 Sergey написал:
> Hello Evgeny,
>
> В даннлм случае, при использовании SNAT в лог net-acct"а попадают уже
> про SNAT-еные адреса, то есть то что указано в "--to-source"...
>
> Можно ли, а если можно, то как сказать net-acct"у , чтобы он писал в лог
> адреса внутренней сетки ?
Просто нужно вести лог на "внутреннем" сетевом интрефейсе :-) там уже все 
адреса будут демаскированы. 
недостаток такого решния заключается в том, что при этом не учитывается 
трафик, адресованный самому файрлволу :-( но это вопрос самодисциплины.
или этот трафик можно получить путем вычитания из сумарного трафика на внешнем 
интерфейсе того что было зарулено на внутренний...
>
> Заранее спасибо.
>
>
>
> Thursday, April 3, 2003, 1:59:42 PM, you wrote:
> ==================================================
>
> E> 3 Апрель 2003 17:26, Alex X написал:
> >> Есть две сетевухи,
> >> одна (eth0 192.168.1.1) смотрит во внешний мир,
> >> ко второй (eth1 192.168.2.1) подключен клиент
> >>
> >> Клиента отправляю во внешний мир:
> >>   iptables -t nat -A POSTROUTING -s 192.168.2.0 -d 0/0 -o eth0 -j SNAT
> >>   --to-source 192.168.1.1
> >>
> >> Вопрос: как правильно считать траффик для клиента?
> >>
> >> ---------
> >> http://www.rambler.ru/
>
> E> apt-cache show net-acct
> E> --
> E> Юркин Евгений

Reply to:

References:
- net-acct & SNAT
  - From: Sergey <lutay@pharm-info.ukrpack.net>

Prev by Date: Re: Cyrillic-HOWTO
Next by Date: Re: Акву хочу!
Previous by thread: net-acct & SNAT
Next by thread: apt-get source
Index(es):
- Date
- Thread