Jump to content

netflow на virtual-template

Heggi
 Share

Recommended Posts

Heggi

Heggi

Posted
Posted

Настроен netflow на cisco7120, которая выступает pptp сервером и докучи еще и pptp-клиентом к провайдеру, и NATит.

На физических интерфейсах и Dialer0 (pptp-клиент) netflow собирается (ingress only - IOS Только так умеет), а на Virtual-template и loopback'е, на который route-map сделан, вообще тишина.

Такое ощущение, что фича заблокирована или не реализована.

 

Т.к. считать надо только входящий трафик (исходящий желательно, но не обязательно), есть 2 варианта решения

1. За кошкой ставим PC, который поднимет нам pptp соединение до прова и будет натить. Нескромный вопрос, а нахрена тогда нам кошка?????!!!!!

2. Получаем собственный блок правых IP адресов (или просим у прова) и убираем НАТ.

3. Заставить netflow работать и на virtual-template!!!

 

3 пункт предпочтительный

 

Кто сталкивался???

 

P.S. google, cisco.com не помогли(

MiB

MiB

Posted
Posted (edited)
3 пункт предпочтительный
а 2й технически и политически верный.

и вообще NAT - это от лукавого, не для предосталвения услуг он.....

Edited by MiB
Heggi

Heggi

Posted
  • Author
Posted
и вообще NAT - это от лукавого, не для предосталвения услуг он.....

Согласен, но народу online не много, циска пролопатит спокойно

Heggi

Heggi

Posted
  • Author
Posted
Адреса динамические?

netflow на virtual-access - плохая идея, т.к. netflow даёт запаздывание минимум минуту...

Динамические, нетфлоу в любом случае дает запаздывание минуту, а другие варианты отсутствуют.

Heggi

Heggi

Posted
  • Author
Posted

Хотелось бы иметь распределение трафика по категориям + статистика для юзера куда он лазил!

через радиус - это на самый крайний случай...

Heggi

Heggi

Posted
  • Author
Posted

У юзера может не быть роута в другой сегмент сети, а значит весь траф пойдет через pptp и посчитается по полной. И потом даже не разобраться будет за что ему так насчиталось

Heggi

Heggi

Posted
  • Author
Posted

Такой вопрос, а как зарулить трафик через L3 свитч? Т.е. схема такая:

Юзер - cisco7120(pptp) -(1)- L3 -(2)- cisco7120(nat) - инет

 

И брать netflow в точках (1) и (2).

 

Вопрос только как изолировать порт в L3 свитче (cisco3550)

UglyAdmin

UglyAdmin

Posted
Posted

У юзера может не быть роута в другой сегмент сети, а значит весь траф пойдет через pptp и посчитается по полной. И потом даже не разобраться будет за что ему так насчиталось

А зарежте нафик, вот и не пойдёт. Соответственно, и не посчитается.

terrible

terrible

Posted
Posted

может стоит между кошками прямой VLAN прокинуть через L3 ?

А от юзера до L3 тоже прокинуть VLAN через 7120?

 

И получится, что если у юзверя маршрутов нет, то он отдыхает, если есть - направится сразу на L3, минутя Virtual-Template

Heggi

Heggi

Posted
  • Author
Posted

Вопщем пляски с бубном продолжаются уже неделю с нулевым результатом...

Пока решил трафик считать по радиусу.

 

В планах pptp-клиента и nat вынести на отдельную железку и netflow повесить на fa0/0, который смотрит сейчас в сторону прова.

Что посоветуете не сильно дорого на поток макс 10 мбит и 500 соединений?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.