ndsad и windows

rage · Сообщение **rage** » Вс окт 09, 2005 07:39

Интересует следующее, может ли ndsad работать отдельно, без установленой utm? Мне нужно чтоб трафик снимался на вшенем интерфейса виндовой машинки и по нетфлоу сыпался уже на фришку
Ndsad установился и запустился нормально, в дебаг моде показывает следующее:

C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: Session opened on Sun Oct 09 11:04:
49 2005
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: binary version `1.32.1'
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: `\Device\NPF_{6A205CB1-1799-4D4A-BD7B-EBEA753E670D}': new device
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: `\Device\NPF_{F190CEAD-A520-4B58-B4BD-591DE05D3B82}': new device
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: `\Device\NPF_{6A205CB1-1799-4D4A-BD7B-EBEA753E670D}' thread started successfully.
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: `\Device\NPF_{F190CEAD-A520-4B58-B4BD-591DE05D3B82}' thread started successfully.
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: `\Device\NPF_{6A205CB1-1799-4D4A-BD7B-EBEA753E670D}' thread is preparing for PCAP loop call
C:\Program Files\NetUP\UTM5\ndsad.exe[3436]: `\Device\NPF_{F190CEAD-A520-4B58-B4BD-591DE05D3B82}' thread is preparing for PCAP loop call

но при этом инфа о трафике не сыпится на порт и ип указаный в конфиге ndsad'а, в чем может быть дело?
И как узнать какая сетевушка внешняя и какая внутреняя?

rage · Сообщение **rage** » Вт окт 11, 2005 06:06

Разработчики ndsad'a, скажите плз как под виндой с ним работать???

Сообщение **aospan** » Вт окт 11, 2005 08:29

В ближайшее время (постараемся до следующей недели) сделать сборку ndsad с более свежей версией winpcap. Сборка будет доступна на sourceforge.net либо вы сами можете сделать такую сборку (исходники доступны).
Есть подозрения, что это поможет.

Сообщение **aospan** » Вт окт 11, 2005 13:11

Тестовая сборка ndsad версии 1.32.2 под win32 подготовлена. Скачать можно по ссылке http://www.netup.ru/download/NDSAD_setu ... pcap31.exe
После установки обязательно перезагрузите машину т.к. используется новая версия winpcap 3.1 (до этого был winpcap 3.0).
Сообщите пожалуйста результат.

Для ориентировки конфиг c:\Program Files\NetUP\UTM5\ndsad.cfg (именно этот файл используется по умолчанию !):
nf_dest 10.1.2.137:8000
nf_dest 10.1.2.2:8001
dummy all
force \Device\NPF_{BA82406A-ECF5-4512-A7E1-298F533BE1D8}

Вот соответственно вывод при запуске:
C:\Program Files\NetUP\UTM5>ndsad.exe
Processing `C:\Program Files\NetUP\UTM5\ndsad.cfg' config file.
C:\Program Files\NetUP\UTM5\ndsad.exe[616]: Session opened on Tue Oct 11 14:11:0
3 2005
C:\Program Files\NetUP\UTM5\ndsad.exe[616]: binary version `1.32.2'
C:\Program Files\NetUP\UTM5\ndsad.exe[616]: `\Device\NPF_{BA82406A-ECF5-4512-A7E
1-298F533BE1D8}': new device
C:\Program Files\NetUP\UTM5\ndsad.exe[616]: `\Device\NPF_{BA82406A-ECF5-4512-A7E
1-298F533BE1D8}' thread started successfully.
C:\Program Files\NetUP\UTM5\ndsad.exe[616]: `\Device\NPF_{BA82406A-ECF5-4512-A7E
1-298F533BE1D8}' thread is preparing for PCAP loop call

rage · Сообщение **rage** » Вт окт 11, 2005 13:51

aospan, спасибо
проблема была в файле конфигурации, по умолчанию идет ndsad.conf, а надо ndsad.cfg
и еще есть маленькая ошибка в инсталяторе, программах формируется ссылка не на ndsad для дебага, а на радиус