oleg_matroskin Posted December 11, 2008 Posted December 11, 2008 Доброго времени суток! Имееться операционная система FreeBSD 7.0 Настраиваю снятие статистики по netflow на vlan через ng_netflow использую следующую схему http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml#15 вот конфиг /usr/sbin/ngctl -f- <<-SEQ mkpeer vlan248: split lower mixed name vlan248:lower split0 mkpeer split0: netflow out iface0 name split0:out netflow connect netflow: split0: out1 in mkpeer netflow: split iface1 out name netflow:iface1 split1 connect split1: netflow: in out0 connect split1: vlan248: mixed upper mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/10.55.6.137:9996 SEQ статистика сливаеться на ManageEngine NetFlow Analyzer 6.0 при этом входящий трафик отображаеться вроде бы нормально правда если пинговать саму машину то входящих icmp пакетов в статистике не видно! В исходящем трафике появляеться данные как о входящем так и о исходящем трафике! Если написать снятие статистики для непосредственно физического интерфейса без создания на нем влан то все нормально вроде бы! Как для vlan правильно написать скрипт для снятия статистики через ng_netflow чтобы даные нормально отображались? Заранее спасибо! Вставить ник Quote
netmonster Posted December 11, 2008 Posted December 11, 2008 лучше настроить через ng_ipfw, и указывать правило для всех или отдельных vlan'ов Вставить ник Quote
oleg_matroskin Posted December 12, 2008 Author Posted December 12, 2008 лучше настроить через ng_ipfw, и указывать правило для всех или отдельных vlan'ов ipfw использовать не планируеться! собираюсь в качестве фаервола использовать pf. Или можно будет все это дело както совместить? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.