networks Опубликовано 8 ноября, 2008 · Жалоба Всем привет! Решил тут обновить маршрутизатор до Freebsd 7-ки, ipcad почему-то не собирается :( Есть какие-то достойные альтернативы? Трафик собирается с нескольких VLAN-интерфейсов, надо засылать его на один коллектор (один порт), и для различия между интерфейсами используется interface index. Слышал про ng_netflow - есть в нём возможность передавать interface index? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 8 ноября, 2008 · Жалоба Про ifindex нашёл, буду пробовать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 8 ноября, 2008 · Жалоба там есть грабли: на интерфейсе и внутри ipfw разные параметры передаются, подробности непомню но вот мой конфиг nat_adr1="а.а.а.а" flow="в.в.в.в:с" #netflow + nat в ipfw ngctl mkpeer ipfw: netflow 5 iface1 ngctl name ipfw:5 netflow ngctl mkpeer netflow: split out1 in ngctl name netflow:out1 splitup1 ngctl connect splitup1: netflow: out iface0 ngctl connect ipfw: netflow: 7 out0 ngctl mkpeer splitup1: nat mixed out ngctl name splitup1:mixed nat ngctl connect ipfw: nat: 6 in ngctl msg nat: setaliasaddr $nat_adr1 ngctl mkpeer netflow: ksocket export inet/dgram/udp ngctl name netflow:export ksocket1 ngctl msg ksocket1: connect inet/$flow ngctl msg netflow: setdlt { iface=0 dlt=12 } ngctl msg netflow: setdlt { iface=1 dlt=12 } #netflow в влан интерфейсе ngctl mkpeer vlan110: split lower mixed ngctl name vlan110:lower splitlow ngctl mkpeer vlan110: split upper mixed ngctl name vlan110:upper splitup ngctl connect splitlow: netflow: out iface2 ngctl connect splitlow: netflow: in out3 ngctl connect splitup: netflow: in out2 ngctl connect splitup: netflow: out iface3 ngctl msg netflow: settimeouts { inactive = 5 active = 60 } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalex Опубликовано 15 ноября, 2008 · Жалоба Всем привет! Решил тут обновить маршрутизатор до Freebsd 7-ки, ipcad почему-то не собирается :( Есть какие-то достойные альтернативы? Трафик собирается с нескольких VLAN-интерфейсов, надо засылать его на один коллектор (один порт), и для различия между интерфейсами используется interface index. Слышал про ng_netflow - есть в нём возможность передавать interface index? ну можно и почитать: http://lionet.info/ipcad/ -> 3я страница На FreeBSD 7.0 ipcad просто так не ставится, нужно править в Makefile опции lib, пути до lib и подключаемую бибилиотеку pthread: LDFLAGS+= -L/usr/local/lib -L/usr/lib LIBS+= -lpcap -lpthread Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
