Перейти к содержимому
Калькуляторы

ng_netflow &vlan как правильно настроить

Доброго времени суток!

Имееться операционная система FreeBSD 7.0

Настраиваю снятие статистики по netflow на vlan через ng_netflow

использую следующую схему

http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml#15

вот конфиг

/usr/sbin/ngctl -f- <<-SEQ

mkpeer vlan248: split lower mixed

name vlan248:lower split0

 

mkpeer split0: netflow out iface0

name split0:out netflow

connect netflow: split0: out1 in

 

mkpeer netflow: split iface1 out

name netflow:iface1 split1

connect split1: netflow: in out0

 

connect split1: vlan248: mixed upper

 

mkpeer netflow: ksocket export inet/dgram/udp

msg netflow:export connect inet/10.55.6.137:9996

 

SEQ

 

статистика сливаеться на ManageEngine NetFlow Analyzer 6.0

 

при этом входящий трафик отображаеться вроде бы нормально правда если пинговать саму машину то входящих icmp пакетов в статистике не видно! В исходящем трафике появляеться данные как о входящем так и о исходящем трафике! Если написать снятие статистики для непосредственно физического интерфейса без создания на нем влан то все нормально вроде бы!

Как для vlan правильно написать скрипт для снятия статистики через ng_netflow чтобы даные нормально отображались?

Заранее спасибо!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лучше настроить через ng_ipfw, и указывать правило для всех или отдельных vlan'ов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
лучше настроить через ng_ipfw, и указывать правило для всех или отдельных vlan'ов

ipfw использовать не планируеться! собираюсь в качестве фаервола использовать pf.

Или можно будет все это дело както совместить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас