Спасибо! :) Пришлось отказаться от ndsad и ipcad из-за их недостатков. Вчера разобрался сам.
Включил на интерфейсе (в моём случае em1) promisc режим, посмотрел его индекс (2) и в ngctl прописал следующее:
mkpeer em1: tee lower left
name em1:lower tee0
connect em1: em1:lower upper right
mkpeer tee0: one2many left2right many0
name tee0:left2right one2many0
connect tee0: one2many0: right2left many1
mkpeer one2many0: netflow one iface0
name one2many0:one netflow
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow: setifindex { iface=0 index=2 }
msg netflow:export connect inet/127.0.0.1:9996
Разобраться помогла статья: http://nexus.org.ua/weblog/message/406/
На коммутаторе зеркалирую порт на другой порт, к которму подключена машина c FreeBSD 7.
Машина должна учитывать зеркалированный трафик и генерировать netflow пакеты при помощи ng_netflow.
Возможно ли это? Если возможно, то пожалуйста подскажите как.
