В Густелёв Опубликовано 8 июня, 2013 · Жалоба а что такое групповой нат? =) один белый адрес ко многим серым. В чем логика по дефолту пропускать пакет внутрь такого ната? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 16 июня, 2014 · Жалоба А есть ли способ получать статистику от ng_nat? Может какой то костыльный метод? У меня порой теже проблемы с ng_queue в 100% но при этом pps не увеличивается в целом, и вообще ничего не мониторится. Хотелось бы как то ухватить "кол-во состояний ната" и нарисовать его на графике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 7 июля, 2014 (изменено) · Жалоба Седня сразу два раздавальщика пропиарили себя и я поймал син-флуд на два различных порта. Запустил в тест вот такую конструкцию: /sbin/ipfw pipe 66 config bw 10Kbit/s queue 2 mask dst-ip 0xffffffff dst-port 0xffff buckets 65536 /sbin/ipfw add 390 pipe 66 tcp from any to me in recv vlan0 tcpflags syn vlan0 - линк наружу. FreeBSD 7.3 ng_nat Рекордсмены: ipfw pipe 66 show 43000 ip 0.0.0.0/0 91.x.x.2/40496 31993 1652868 0 0 7366 44636 ip 0.0.0.0/0 91.x.x.4/6881 2261 114376 0 0 42 51605 ip 0.0.0.0/0 91.x.x.3/10502 6282 319248 0 0 72 Изменено 7 июля, 2014 пользователем LuckySB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaN5300 Опубликовано 24 ноября, 2016 · Жалоба Я всё никак не пог понять почему не получается посчитать число трансляций: ipfw: Error getting nat 1 instance info: No such file or directory Оказалось, директива log в config инстанса подразумевает собой саму возможность опроса командой sudo ipfw nat show log. Теперь можно в кактус выдать по каждому инстунсу tcp/udp/other/total. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m4a12345 Опубликовано 24 ноября, 2016 · Жалоба Вообще этот абонент принесёт гораздо больше пользы, если будет пользоваться интернетом вашего конкурента. Если вы понимаете о чем я... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...