Сначала траффик на реальниках считался в 2 раза больше.
Поставил фильтры, теперь считет меньше. Все мозги уже заплел
В чем может быть проблема?
Вот конфиги:
ndsad.cfg
------------------------------------------------------------------------------------
ip 127.0.0.1
port 9996
force lo
force rl0 #внешний интерфейс
force rl1 #внешний интерфейс
force vr0
force vr1
force_family ng
filter rl0 not dst net 89.105.xxx.xx/29 and not src net 89.105.xxx.xx/29
filter rl1 not dst net 89.105.xxx.xx/29 and not src net 89.105.xxx.xx/29
nf_lifetime 1
hash lo 64
hash all 32
heap 65536
dump 5
log /netup/utm5/log/ndsad.log
------------------------------------------------------------------------------------
utm.cfg
----------
collector_type=netflow
collector_path=/netup/utm/bin/netup_netflow/netup_netflow
collector_iface=rl0,rl1,vr0,vr1
collector_host=127.0.0.1
netflow_address=0.0.0.0
netflow_port=9996
admin_email=root
admin_session_timeout=14400
user_session_timeout=600
lang=ru
bytes_in_mbyte=1048576
backup_path=/var/log/utm4
db_backup_path=/var/log/utm4
aaa_pl=aaa
stat_pl=utm_stat
users_pl=admin
adduser_ext_program_path=/usr/sbin
sock_path=/tmp/mysql.sock
radius_port=1812
radius_host=0.0.0.0
radius_secret_key=secret
radius_attributes="Service-Type=Framed-User","Framed-Protocol=PPP"
password_store_method=plain_text
check_tables=1