Итак, трабл следующий,
Стоит UTM4 + ndsad + netflow + iptables.
______________________________________
Сервак: eth0 192.168.100.7
eth1 80.64.88.201
ppp 192.198.222.7
Клиент: 192.168.100.xxx (eth)
192.168.222.xxx (ppp)
Iptables POSTROUTING (ACCEPT) маскирует, остальный цепочки
по умолчанию ACCEPT
_______________________________________
netflow считает трафик нормально, но не может понять какому юзеру соотнести трафик, Есть 3 класса траффика Входящий(10) Исходящий(20) Локальный(1000).
Входящий:
src_addr: 0.0.0.0
dst_addr: 80.64.88.201
#Т.е. Со всех сетей на IP того интерфейса на котором стоит собственно инет
Исходящий:
src_addr: 80.64.88.201
dst_addr: 0.0.0.0
#Т.е. с eth1 -> вне
В итоге имеем такую картину:
ping ya.ru -t у клиента, дает такой результат на биллинге:
192.168.100.10 >>> 192.168.100.7 t_class=1000 (Локал.)
192.168.100.7 >>> 192.168.100.10 t_class=1000 (Локал.)
80.64.88.201 >>> 80.64.88.193 t_class=20 (Исход.)
80.64.88.193 >>> 80.64.88.201 t_class=10 (Вход.)
В биллинге прописано что клиент имеет IP с 100 подсети, сооответсвенно при таком раскладе, он на клиента считает только локальный трафик, а исход. и входящий он не может понять кому и как, при всем при этом записи про VPN (222 подсеть) вообще не ведутся, хотья в ndsad.cfg прописано force ppp force-family ppp.
В сущности нужен пример адресации и классов трафика + пару десятков записей их таблицы traffic в inet_ntoa виде.
В манах все подробно расписано как ставить сервак VPN но нет примеров сетей, нужен пример работающей сети на VPN + UTM