Есть проблема. Имеется УТМ4 на FreeBSD5.2 коллектор ipcad3.6.5, стоит поддержка netflow, все считается по нему и довольно грамотно.
Недавно поставил второй канал на украинский инет, итого имеется 3 интерфейса: локальный. мировой инет и украинский инет. Необходимо отличать украинский и мировой трафик.
Аплинк поля ТОС не заполняет.
Проблема в том, что все поля input таблиц netflow равны 1.
Так что где ставить или менять?? Ipcad считает в локальной сетевой. Или это неправильно?
Интерфейсы
Проблема не исчерпана. После долгих ковыряний в таблицу netflow падает информация о интерфейсе. Но с особенностью. Тот трафик, который считается украинским и идет по интерфейсу "2", доходит лишь до сервера, а с него по ЛОКАЛЬНОМУ снимается клиентом.
например, с адреса 212.*.*.* приходит на сервер 193.*.*.*, после чего на клиента 10.*.*.*, хотя реально должно быть с 212.*.*.* на 10.*.*.*, поскольку он его и заказывал.
В итоге - вместо одной строки в таблице имеем 2, при чем тррафик украины не считается, он попадает в ЛОКАЛЬНЫЙ. Переход его из локального в укараинский - осуществить нельзя, поскольку тогда клиенты будут платить и за локальный как за украинский.
Что делать?? Неужели никто не сталкивался???????
например, с адреса 212.*.*.* приходит на сервер 193.*.*.*, после чего на клиента 10.*.*.*, хотя реально должно быть с 212.*.*.* на 10.*.*.*, поскольку он его и заказывал.
В итоге - вместо одной строки в таблице имеем 2, при чем тррафик украины не считается, он попадает в ЛОКАЛЬНЫЙ. Переход его из локального в укараинский - осуществить нельзя, поскольку тогда клиенты будут платить и за локальный как за украинский.
Что делать?? Неужели никто не сталкивался???????
NetAMS считает корректно и грамотно. Потому, что не по интерфейсам, а по списку сетей, в который отделно указываются украинские сети.
При этом, роутинг настраивается как в одном, так и во втором случаях.
Здесь мысль более глубокая. Подсчет с интерфейсов.
Фишка в том, что мировой трафик считается нормально. В таблицу netflow идет запись : клиент локальной сети/глобальный адрес, а на украинском идет 2 записи: от клиента к серверу, и от сервера на украинский хост. Хотя NAT запущен на ОБОИХ внешних интерфейсах.
При этом, роутинг настраивается как в одном, так и во втором случаях.
Здесь мысль более глубокая. Подсчет с интерфейсов.
Фишка в том, что мировой трафик считается нормально. В таблицу netflow идет запись : клиент локальной сети/глобальный адрес, а на украинском идет 2 записи: от клиента к серверу, и от сервера на украинский хост. Хотя NAT запущен на ОБОИХ внешних интерфейсах.