From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <is-anti@mail.ru>
From: Igor Solovyov <is-anti@mail.ru>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] masquerading
In-Reply-To: <3A66694F.F40C8734@oberon.novocybersk.ru>
References: <E14IcDK-0007W2-00@mx7.port.ru>
		<3A651BD9.1C3EFBC1@oberon.novocybersk.ru> <E14J0EV-000Mht-00@smtp3.port.ru>
	<3A66694F.F40C8734@oberon.novocybersk.ru>
X-Mailer: stuphead version 0.5.02 (GTK+ 1.2.8; Linux 2.2.18-ipl1mdk; i686)
Organization: JSC "ANTI"
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Message-Id: <E14JH6w-0007gz-00@smtp6.port.ru>
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Thu Jan 18 18:31:00 2001
X-Original-Date: Thu, 18 Jan 2001 19:48:38 -0500
Archived-At: <http://lore.altlinux.org/community/E14JH6w-0007gz-00@smtp6.port.ru/>
List-Archive: <http://lore.altlinux.org/community/>

Hi !
On Thu, 18 Jan 2001 09:55:59 +0600 Maxim Savrilov <Maxim.Savrilov@oberon.novocybersk.ru> wrote:

MS> Встречный вопрос - а зачем вам определять пакеты, которые требуют демаскарада, вместо того, чтобы
MS> считать пакеты, уже прошедшие через него? Какие задачи стоят?

Дело в том, что маскарадящиеся(демаскарадящиеся) пакеты проходят и через внешний интерфейс.
А следовательно, увеличивают счетчик байтов на нем. А поскольку сосчитать их как уходящие
(входящие) наружу(снаружи) можно только до маскарада(после демаскарада) и только на приватном
интерфейсе (а на внешнем они уже(еще) не имеют в заголовке приватного адреса), то в результате,
на внешнем интерфейсе счетчик пакетов(байтов) собирает и трафик самого рутера и трафик
приватных сетей, т.е. равен их сумме. И для того, что бы корректно сосчитать собственный
трафик рутера, нужно их оттуда отнимать. Чего не делает программа (bandmin), отображающая 
трафик в HTML-страничку. А поскольку я не программист, то не могу ее поправить на этот предмет.
Но если бы средствами ipchains можно бы было отличить маскарадные пакеты на внешнем
интерфейсе от немаскарадных, то я бы смог их отсеять и тогда бы получил правильный трафик
самого рутера. А пока вручную складываю трафики приватных сетей и отнимаю их от того,
что сосчитан на внешнем интерфейсе. :-(
Есть еще вариант - научится программированию, но это надолго .....   :-))

--
Best regards!
Igor Solovyov
Zlatoust, Russia