Дёня Опубликовано 30 октября, 2008 · Жалоба На коммутаторе зеркалирую порт на другой порт, к которму подключена машина c FreeBSD 7. Машина должна учитывать зеркалированный трафик и генерировать netflow пакеты при помощи ng_netflow. Возможно ли это? Если возможно, то пожалуйста подскажите как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 30 октября, 2008 · Жалоба Поставьте ipcad и не мучайтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дёня Опубликовано 31 октября, 2008 (изменено) · Жалоба Спасибо! :) Пришлось отказаться от ndsad и ipcad из-за их недостатков. Вчера разобрался сам. Включил на интерфейсе (в моём случае em1) promisc режим, посмотрел его индекс (2) и в ngctl прописал следующее: mkpeer em1: tee lower left name em1:lower tee0 connect em1: em1:lower upper right mkpeer tee0: one2many left2right many0 name tee0:left2right one2many0 connect tee0: one2many0: right2left many1 mkpeer one2many0: netflow one iface0 name one2many0:one netflow mkpeer netflow: ksocket export inet/dgram/udp msg netflow: setifindex { iface=0 index=2 } msg netflow:export connect inet/127.0.0.1:9996 Разобраться помогла статья: http://nexus.org.ua/weblog/message/406/ Изменено 31 октября, 2008 пользователем Дёня Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
