Дёня Posted October 30, 2008 Posted October 30, 2008 На коммутаторе зеркалирую порт на другой порт, к которму подключена машина c FreeBSD 7. Машина должна учитывать зеркалированный трафик и генерировать netflow пакеты при помощи ng_netflow. Возможно ли это? Если возможно, то пожалуйста подскажите как. Вставить ник Quote
jab Posted October 30, 2008 Posted October 30, 2008 Поставьте ipcad и не мучайтесь. Вставить ник Quote
Дёня Posted October 31, 2008 Author Posted October 31, 2008 (edited) Спасибо! :) Пришлось отказаться от ndsad и ipcad из-за их недостатков. Вчера разобрался сам. Включил на интерфейсе (в моём случае em1) promisc режим, посмотрел его индекс (2) и в ngctl прописал следующее: mkpeer em1: tee lower left name em1:lower tee0 connect em1: em1:lower upper right mkpeer tee0: one2many left2right many0 name tee0:left2right one2many0 connect tee0: one2many0: right2left many1 mkpeer one2many0: netflow one iface0 name one2many0:one netflow mkpeer netflow: ksocket export inet/dgram/udp msg netflow: setifindex { iface=0 index=2 } msg netflow:export connect inet/127.0.0.1:9996 Разобраться помогла статья: http://nexus.org.ua/weblog/message/406/ Edited October 31, 2008 by Дёня Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.