Господа, помогите пожалуйста.. С биллинговой системой сталкиваюсь впервые, опыта общения с cisco тоже маловато.
Есть задача: собрать стенд для теста, как данная софтина считает трафик (демо-версия Utm5). NetUP установлен на компе с linux RH, есть cisco 2801, которая, по-идее, должна будет стыковать локалку с внешним миром. Есть еще неск. свитчей тупых и один ZyXel ES-2226, ну и ноутбуки с компами, между которыми и гонять трафик придется.
Можно ли как-то настроить учет трафика просто по IP? чтобы без регистрации? Radius не будет использоваться.
Есть ли возможность считать трафик по Vlan-ам? на случай если придется пропускать трафик транком с чужими адресами?
Как должна выглядеть сама схема подключения?
Не ругайтесь, если вопросы тупые, ибо не со зла я, а по дремучести своей.
Cisco 2801+ NetUP
На cisco поднял нат и NetFlow, как написано в инструкции. На данный момент подключено так : Ноут воткнут во внешний eth циски, с внутреннего идет патчкорд на хаб, в котором торчат еще Utm и другой комп. Создал пользователя в NetUp с адресами компа. Перегоняю файлы с ноутбука на комп и обратно, а счетчики - пустые 
Трафик не считается. Может что-то на Utm забыл прописать, чтобы он от циски получал информацию? Или еще какие-то нюансы?
И еще один вопрос, как будет происходить регистрация пользователя? В данной схеме - пакеты ходят, как вообще Utm их будет блокировать? Обясните общий принцип работы, пожалуйста.
Трафик не считается. Может что-то на Utm забыл прописать, чтобы он от циски получал информацию? Или еще какие-то нюансы?И еще один вопрос, как будет происходить регистрация пользователя? В данной схеме - пакеты ходят, как вообще Utm их будет блокировать? Обясните общий принцип работы, пожалуйста.
Даю конфигу циски:
!
interface FastEthernet0/0
description Localka
ip address 90.90.90.1 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.248
ip nat inside
ip route-cache flow
duplex auto
speed auto
!
!
interface FastEthernet0/1
description VneshnyiMir$ES_LAN$
ip address 10.190.0.1 255.255.255.0
ip nat outside
ip route-cache flow
duplex auto
speed auto
!
!
ip flow-export version 5
ip flow-export destination 90.90.90.10 9996
!
ip http server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet0/1 overload
!
logging trap debugging
!
control-plane
!
Здесь - на fa0/0 - висит UTM5, c айпишником 90.90.90.10 и комп 90.90.90.15
на fa0/1 висит ноут с айпишником 10.190.0.20.
Пересылаю файлы по сети между ноутом и компом, в НетАпе - ничего не отображается(( Трафик нулевой.
Конфигу с UTM пока не могу скинуть - снес его и устанавливаю заново
Если нужно, то скажите.
Пробывал еще конфигу с Looback-ом, но тоже самое, мне сейчас пока интересно, не то чтобы правильный трафик, а хотя бы какой-нибудь отразился.
!
interface FastEthernet0/0
description Localka
ip address 90.90.90.1 255.255.255.0 secondary
ip address 10.10.10.1 255.255.255.248
ip nat inside
ip route-cache flow
duplex auto
speed auto
!
!
interface FastEthernet0/1
description VneshnyiMir$ES_LAN$
ip address 10.190.0.1 255.255.255.0
ip nat outside
ip route-cache flow
duplex auto
speed auto
!
!
ip flow-export version 5
ip flow-export destination 90.90.90.10 9996
!
ip http server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet0/1 overload
!
logging trap debugging
!
control-plane
!
Здесь - на fa0/0 - висит UTM5, c айпишником 90.90.90.10 и комп 90.90.90.15
на fa0/1 висит ноут с айпишником 10.190.0.20.
Пересылаю файлы по сети между ноутом и компом, в НетАпе - ничего не отображается(( Трафик нулевой.
Конфигу с UTM пока не могу скинуть - снес его и устанавливаю заново
Если нужно, то скажите.Пробывал еще конфигу с Looback-ом, но тоже самое, мне сейчас пока интересно, не то чтобы правильный трафик, а хотя бы какой-нибудь отразился.
И еще один вопрос... Есть ли возможность у NetUP-а, чтобы пользователь не заходил на сервак? ну чтобы ему не нужно было региться?
Поясню на примере: Допустим я интернет-провайдер, и я раздаю статические айпишники - пользователь тупо вводит их, и ему идет инет, без всяких там логинов и паролей. Когда он исчерпывает свой трафик, то фаервол рубит ему инет (или когда деньги на счету заканчиваются). Чтобы без VPN и подобных?
Поясню на примере: Допустим я интернет-провайдер, и я раздаю статические айпишники - пользователь тупо вводит их, и ему идет инет, без всяких там логинов и паролей. Когда он исчерпывает свой трафик, то фаервол рубит ему инет (или когда деньги на счету заканчиваются). Чтобы без VPN и подобных?
C cisco UDP-пакеты отправляются - смотрел на UTM tcpdump, но где они должны записываться?
Я делаю так : создал пользователя, сделал ему тариф, услугу... Написал чтобы считался и исходящий и входящий трафик по сетке 90.90.90.0/24
С компа 90.90.90.15 через циску кидаю файлы на 10.190.0.20. На UTM вообще не захожу, потом делаю отчет по трафику - везде 0,0...
Если можно, то расскажите как правильно все делать при такой схеме подключения?
Я делаю так : создал пользователя, сделал ему тариф, услугу... Написал чтобы считался и исходящий и входящий трафик по сетке 90.90.90.0/24
С компа 90.90.90.15 через циску кидаю файлы на 10.190.0.20. На UTM вообще не захожу, потом делаю отчет по трафику - везде 0,0...
Если можно, то расскажите как правильно все делать при такой схеме подключения?
В детальном отчете трафика - все есть. Ну или не все, но во всяком случае, информация о трафике присутствует. Я никак не могу понять, как происходит привязка трафика к пользователю? Ну ведь каких-то элементарных вещей не делаю.... Как настроить в UTM, чтобы пользователь юзал статический айпи? И чтобы просто считался трафик по его IP, блокировка пока не интересует(
Как настроить в UTM, чтобы пользователь юзал статический айпи? И чтобы просто считался трафик по его IP, блокировка пока не интересует(и нижеВ детальном отчете трафика - все есть. Ну или не все, но во всяком случае, информация о трафике присутствует.
А ndsad вообще отруби так как у тебя ip flow-export destination 90.90.90.10 9996Вобщем, что-то непонятное получается...
Как вообще можно посмотреть на cisco на интерефейсе, уходит ли с нее пакеты по порту 9996?