Перейти к содержимому
Калькуляторы

FreeBSD 7: учёт зеркалированного трафика при помощи netgraph

На коммутаторе зеркалирую порт на другой порт, к которму подключена машина c FreeBSD 7.

Машина должна учитывать зеркалированный трафик и генерировать netflow пакеты при помощи ng_netflow.

Возможно ли это? Если возможно, то пожалуйста подскажите как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Поставьте ipcad и не мучайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо! :) Пришлось отказаться от ndsad и ipcad из-за их недостатков. Вчера разобрался сам.

 

Включил на интерфейсе (в моём случае em1) promisc режим, посмотрел его индекс (2) и в ngctl прописал следующее:

mkpeer em1: tee lower left
name em1:lower tee0
connect em1: em1:lower upper right
mkpeer tee0: one2many left2right many0
name tee0:left2right one2many0
connect tee0:  one2many0: right2left many1
mkpeer one2many0: netflow one iface0
name one2many0:one netflow
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow: setifindex { iface=0 index=2 }
msg netflow:export connect inet/127.0.0.1:9996

 

Разобраться помогла статья: http://nexus.org.ua/weblog/message/406/

Изменено пользователем Дёня

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас