Arsak
15.02.2007, 11:44
Проблема возникла с подсчётом статистики по отдельным машинам сети. Ранее на шлюзах с несколькими езернет интерфейсами достаточно было добавить правила вида:
iptables -N name_chain_$i
iptables -A FORWARD -i eth0 -s (ip-адрес_$i) -o eth1 -j name_chain_$i
(по $i выполняется цикл, eth1 - внешний интерфейс, eth0 - внутренний ),
и счётчики на этих цепочках замечательно тикали.
Но недавно объединил 2 подсети через openvpn. Один из шлюзов имеет интерфейсы eth0 и tun0. Решил применить обкатанный алгоритм сбора статистики и для этого случая, просто заменяя eth1 на tun0. Однако счётчики всегда нулевые, хотя реальный трафик есть. Потому сейчас могу видеть только интегральную статистику с той подсети, просматривая цепочки
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -o eth0 -i tun0 -j ACCEPT
, но хотелось бы видеть и детализированную. Складывается ощущение, что у tun-интерфейса есть некая специфика, которой я пока не понимаю.
iptables -N name_chain_$i
iptables -A FORWARD -i eth0 -s (ip-адрес_$i) -o eth1 -j name_chain_$i
(по $i выполняется цикл, eth1 - внешний интерфейс, eth0 - внутренний ),
и счётчики на этих цепочках замечательно тикали.
Но недавно объединил 2 подсети через openvpn. Один из шлюзов имеет интерфейсы eth0 и tun0. Решил применить обкатанный алгоритм сбора статистики и для этого случая, просто заменяя eth1 на tun0. Однако счётчики всегда нулевые, хотя реальный трафик есть. Потому сейчас могу видеть только интегральную статистику с той подсети, просматривая цепочки
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -o eth0 -i tun0 -j ACCEPT
, но хотелось бы видеть и детализированную. Складывается ощущение, что у tun-интерфейса есть некая специфика, которой я пока не понимаю.