|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey G Misurenko 2:5020/400 09 Jan 2004 20:16:16
To : Gleb Smirnoff
Subject : Re: ng_netflow: testers are welcome
--------------------------------------------------------------------------------
Gleb Smirnoff wrote:
> Alexey G Misurenko <mag@caravan.ru> wrote:
> AGM> Перед тем как пробовать
> AGM> хотелось бы уточнить как будет выглядеть отчетность
> AGM> если на роутере производим процесс NAT в варианте
> AGM> с приминением
> AGM> а) ipf
> AGM> b) natd
>
> Hадо сделать так, что бы в ноду тек не маскированный траффик.
> Quick'n'dirty - завернуть в ноду _исходящий_ траффик из
> _внутреннего_ интерфейса.
>
> Как сделать более корректно - надо подумать. В порядке
> бреда: написать ng_nat.
>
> А если на Cisco c NAT запустить netflow на внешнем интерфейсе,
> то неужели в экспортах будут внутренние адреса???
>
Hе будет. Hо FreeBSD не IOS, ее в таком кол-ве обкуренные индусы
не пишут. Я это к чему. например, dst_if поменять на 0 или next-hop
на 0.0.0.0 в netflow если поток был блокирован output acl'ем
это нормально, а махнуть dst_ip в отчете о транзитном, разNATченом,
трафике это уже западало :(
--- ifmail v.2.15dev5.1
* Origin: ISP Caravan(http://www.caravan.ru) News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
