|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Max Yuzhakov 2:5020/400 24 Nov 2005 03:39:44
To : Andrew Degtiariov
Subject : Re: ng_netflow output interface index
--------------------------------------------------------------------------------
Andrew Degtiariov пишет:
>> А для входящего через tun0 трафика с адресом
>> назначения на tun0 каким додлжен быть "otuput interface"?
AD> Посмотри по таблице маршрутизации. Скорее всего индекс
AD> интефейса lo0.
Смотрю в таблицу маршрутизации и вижу отсутствие маршрута для адреса
назначенного интерфейсу tun0 на ближнюю сторону туннеля.
Значит будет использоваться default. В строке default столбец
Netif = tun0. Значит "output interface" будет tun0.
Хорошо, а когда бывает вместо него lo0? Если прописать маршрут
для адреса на ближней стороне tun0 через lo0?
>> Через одно правило ipfw попадает исходящий траффик, через
>> другое входящий. NGM_NETFLOW_SETIFINDEX не использовался.
AD> Значит для входящего трафика используй NGM_NETFLOW_SETIFINDEX
AD> и указывай индекс интерфейса tun0 в качестве параметра сообщения.
AD> Для исходящего - по твоему усмотрению, но не индекс интерфейса tun0.
Для входящего траффика 'input interface index' определяется
нормально. Для исходящего 'input interface index' бывает
2(fxp0) и 0 (для траффика сгенерированного на маршрутизаторе).
Устанавливать его с помощью NGM_NETFLOF_SETIFINDEX не вижу смысла.
Hо я и так разобрался. Сейчас фильтрую для отчетов так:
входящий 'input ifindex' = tun0
исходящий 'input ifindex' != tun0 'output ifindex' = tun0
раньше исходящий пытался фильтровать как 'output ifindex' = tun0,
что не работало правильно.
--
GMT More Then ...
--- ifmail v.2.15dev5.3
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
