Он никогда точно и не совпадёт, тем более на спутнике. Должно быть примерно похоже.

Так вот сумма этих правил была практически идентична сумме трафика хотспот юзеров.

Так не фасттреком считать надо

Ну там какая-то разница была, но прям незначительная - ДНС заворачивается на роутер весь.

Началось в колхозе лето. :) А как? Может в этом дело?

Там разница 6 гигов. Это ваще примерно не похоже.

Коллеги день добрый, нужна помощь знатоков. Есть site-to-site ipsec туннель с заказчиком моя сетка 10.168.2.0/25 его 10.169.20.0/25. Настроено правило srcnat что я с локальных машин (адрес лист) иду к нему через шлюз 10.168.2.1/25. Есть 20 хостов в моей сети 10.170.195.0.24 из них которые 10 видят сеть заказчика 10.169.20.0, а другие не видят, хотя они подключены к одному шлюзу и вм находядся на одном гипервизоре и получили настройки по DHCP. Даже если я склонирую ВМ, то 50/50 что она будет видеть эту сеть. При отключении правила NAT те хосты , которые видели сеть заказчика, перестают ее видеть.
Так же, если пинговать с тех где видна сеть, то мы видим, что закрывается он шлюзом правильным 10.168.2.1, а те которые не видят закрываются шлюзом внешним.

А с чего информация о спутнике?

ГП = Газпром. Ну и я раньше чуть писал.

Обычный форвард создай

Обычный - это какой?

passthrough?

Accept

Ок.

Тада щас сбрасываю на ноль, смотрю сумму трафика ХС-юзеров, вечером сравниваю. Должна быть разница по вашей логике?

Скажите плиз на чем можно сделать готовый конфиг ?
Нужно подготовить конфиг для бокса к которому у меня физически доступа не будет, а тот кто его поставит может ток команды копипастнуть и ip бокса сказать
У меня свободной доски нет на которой можно набить конфиг
Слышал можно на виртуалку поставить
Какие могут быть ограничения ?

И ещё вопрос. Газпром считает суммарный трафик (ин и аут)

Нет, раздельно считает.