А можно ли заставить ndsad снимать трафик на интерфейсе только в одну сторону наподобие Cisco ip accounting output-packet?
Проблема в том, что в ЛВС 4 PPPoE роутера и при внутреннем трафике один и тотже IP-пакет будет сниматься одновременно с двух роутеров и в конечном итоге трафик будет умножен на 2.Может быть есть какие либо другие решения этой проблемы?
Судя по документации фильтры построены на основе tcpdump.Подскажите пожалуйста как без src и dst исходя только из направления в интерфейсе построить фильтр.
А что делать если PPPoE-абонент сегодня седит на одном сервере а завтра переползет на другой и вместе с ним преползет его статический IP?И таких ЕСЛИ в реальной жизни может быть очень много!Не хочется каждый день начинать с приведение в порядок фильтров на всех серверах!Может быти авторы ndsad озадачатся зтим вопросом?
Ну если не принимать во внимание диалапщиков вввшников и почтовиков то попробую обрисовать.
1. Четыре PPPoE серверов FreeBSD 5.X.X cо встроенным User-level ppp.
2. Внешний роутер Cisco 3600.
3. Между киской-серверами по разным путям-технологиям гуляет OSPF.
4. Radius ,который раздает абонентам на все PPPoE сервера по логину/паролю реальный интернетовский IP.
До сих пор IP статистику снимали с киски,но т.к. она внешняя роутер ,то внутренний трафик не считался,что есть нехорошо.
Я бы порекомендовал использовать Netflow вместо ndsad. На FreeBSD это реализовано через подсистему netgraph и работает на уровне ядра. Можно настроить экспорт как входящего так и исходящего трафика на интерфейс, используя именно направление. На linux'e решения тоже есть но насколько они работоспособны я не знаю.
Alex Didenko писал(а):Ng_netflow это хорошо и со статическими интерфейсами типа ed0 все понятно,но как привязять его к динамическим tunXX ?Может кто посоветует!
По всей видимости тут идет речь об использовании связки poptop+ppp. В ppp есть возможность запуска внешних скриптов при login/logout. Привязка ng_netflow к динамическим интерфейсам выполняется аналогично и для tunX и для ngX - через простенькие скрипты.
Кстати, в последних версиях ng_netflow появились хуки outX, поэтому работать с ним стало еще проще.
Это только внешне скрипты простенькие,а начнеш разбираться ...
Со скриптом linkup почти понятно - в инете примеры есть.А что делать с linkdown.Удалять ли все хуки после падения интерфейса или так оставить?Иногда подвисает ppp и приходьтся пришибать его руками.Естественно при этом linkdown не запускается.Что делать?
Да, бывает ppp подвисает на неопределенный срок при не корректном отключении клиента. Причем проявляется это только на FreeBSD, на линуксе (для которого изначально был написан poptop - все нормально) На FreeBSD я рекомендую использовать mpd - он стабильнее и меньше требователен к ресурсам.
