Такая ситуация: пользователи из локалки ходят в интернет через рутер, на котором работает прозрачный прокси. Для учета трафика я попробовал использовать ipac-ng (kernel 2.4.18, iptables). Чтобы получить график загрузки канала каждым компьютером в сети, я написал серию из вот таких правил (для входящего трафика):
155 in|out|eth0|all|!195.239.142.0/24|195.239.142.155 eth0 - внутренний интерфейс Проблема возникла в следующем: когда примерно такие же правила были написаны для ipac (ipchains), то ими учитывался весь трафик. После перехода на ipac-ng оказалось, что игнорируется весь web-трафик, поскольку создающие его пакеты не попадают в таблицу filter, исключительно с которой работает ipac-ng. Подозреваю, что такая же проблема возникает не только в случае прозрачного прокси, но и при использовании NAT. Может кто-нибудь посоветовать как составить правила для ipac-ng в этом случае? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]