Форум компании NetUP

Привет! UTM 5 (5.2.1-001) Почему то при dialup соединении, если после авторизации не приходит Acct-Start, то абонент блокируется навсегда с последующим сообщением "Dialup session limit:1 session count:1 for user:nathr". Если при VPN соединении не приходит Acct-Start,то IP блокируется на положенные е...

Прошу прощения ,но в netgraph я полный null.Поэтому всеже повторю вопрос - обязательно ли удалять хуки после падения интерфейса или можно так оставить. Если интерфейс в дауне то и трафика на нем нет.И пусть на нем весят хуки. Если б/у интерфейс занимаестя новым абонентом ,то проходит стандартная про...

Это только внешне скрипты простенькие,а начнеш разбираться ... Со скриптом linkup почти понятно - в инете примеры есть.А что делать с linkdown.Удалять ли все хуки после падения интерфейса или так оставить?Иногда подвисает ppp и приходьтся пришибать его руками.Естественно при этом linkdown не запуска...

Ng_netflow это хорошо и со статическими интерфейсами типа ed0 все понятно,но как привязять его к динамическим tunXX ?Может кто посоветует!

В основном да!Есть еще абоненты на IP которых замаршрутизированы сетки как реальные так и частные.

Да, забыл написать! За каждым PPPoEшным абонентом числится постоянный ,приписанный ему IP.

Ну если не принимать во внимание диалапщиков вввшников и почтовиков то попробую обрисовать. 1. Четыре PPPoE серверов FreeBSD 5.X.X cо встроенным User-level ppp. 2. Внешний роутер Cisco 3600. 3. Между киской-серверами по разным путям-технологиям гуляет OSPF. 4. Radius ,который раздает абонентам на вс...

А что делать если PPPoE-абонент сегодня седит на одном сервере а завтра переползет на другой и вместе с ним преползет его статический IP?И таких ЕСЛИ в реальной жизни может быть очень много!Не хочется каждый день начинать с приведение в порядок фильтров на всех серверах!Может быти авторы ndsad озада...

Судя по документации фильтры построены на основе tcpdump.Подскажите пожалуйста как без src и dst исходя только из направления в интерфейсе построить фильтр.

:roll: А можно ли заставить ndsad снимать трафик на интерфейсе только в одну сторону наподобие Cisco ip accounting output-packet? Проблема в том, что в ЛВС 4 PPPoE роутера и при внутреннем трафике один и тотже IP-пакет будет сниматься одновременно с двух роутеров и в конечном итоге трафик будет умно...