oleg_matroskin Опубликовано 11 декабря, 2008 · Жалоба Доброго времени суток! Имееться операционная система FreeBSD 7.0 Настраиваю снятие статистики по netflow на vlan через ng_netflow использую следующую схему http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml#15 вот конфиг /usr/sbin/ngctl -f- <<-SEQ mkpeer vlan248: split lower mixed name vlan248:lower split0 mkpeer split0: netflow out iface0 name split0:out netflow connect netflow: split0: out1 in mkpeer netflow: split iface1 out name netflow:iface1 split1 connect split1: netflow: in out0 connect split1: vlan248: mixed upper mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/10.55.6.137:9996 SEQ статистика сливаеться на ManageEngine NetFlow Analyzer 6.0 при этом входящий трафик отображаеться вроде бы нормально правда если пинговать саму машину то входящих icmp пакетов в статистике не видно! В исходящем трафике появляеться данные как о входящем так и о исходящем трафике! Если написать снятие статистики для непосредственно физического интерфейса без создания на нем влан то все нормально вроде бы! Как для vlan правильно написать скрипт для снятия статистики через ng_netflow чтобы даные нормально отображались? Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netmonster Опубликовано 11 декабря, 2008 · Жалоба лучше настроить через ng_ipfw, и указывать правило для всех или отдельных vlan'ов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_matroskin Опубликовано 12 декабря, 2008 · Жалоба лучше настроить через ng_ipfw, и указывать правило для всех или отдельных vlan'ов ipfw использовать не планируеться! собираюсь в качестве фаервола использовать pf. Или можно будет все это дело както совместить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...