- FreeBSD 6.0 + ng_netflow + tee :(,
 Lelik, 15:50 , 19-Дек-06 (1)mkpeer vlan0: tee lower right
connect vlan0: vlan0:lower upper left
mkpeer vlan0:lower netflow right2left iface0
name vlan0:lower.right2left netflow
connect netflow: vlan0:upper iface1 left2right
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow: settimeouts { inactive=10 active=10 }
msg netflow:export connect inet/IP_FOR_EXPORT:PORTу меня вот так работает на 6.0.Ловит оба направления.
Переписывай под себя и радуйся жизни :)
PS
Очень познавательная тема форума про это:
http://forum.bestcom.ru/index.php?showtopic=15&st=0
- FreeBSD 6.0 + ng_netflow + tee :(, asphix, 21:03 , 19-Дек-06 (2)
- FreeBSD 6.0 + ng_netflow + tee :(, Lelik, 21:21 , 19-Дек-06 (3)
для одного интерфейса - достаточно просто исправить vlan0 на имя твоего интерфейса
остальные нужно будет подключать к хуку netflow
- FreeBSD 6.0 + ng_netflow + tee :(, asphix, 23:47 , 19-Дек-06 (4)
- FreeBSD 6.0 + ng_netflow + tee :(, Lelik, 12:50 , 20-Дек-06 (5)
если тебе надо считать траф тока на интерфейсе int_if - просто заменять в моем примере vlan0 на свой физический интерфейс
тока вот есть 1 НО! если у тебя перед интерфейсом стоит nat - у тебя статистика ваще не информативная будет.
Статистика будет показывать не реального отправителя пакета,а уже транслированый адрес, т.е. IP inf_if.
Так что при таком раскладе надо будет либо юзать ng_nat+ng_ipfw,либо собирать статистику с других интерфейсов.
Смотри ссылку,которую я дал выше. Там это все подробно расписано и обсосано во всех вариациях!
|
Версия для распечатки
FreeBSD 6.0 + ng_netflow + tee :(, 
