Вот такая сеть
(сеть)--------vpn------(сервер)-----vpn-----(провайдер)
т.е. пользователи подключаются по впн к серверу, а тот в свою очередь подключенр по впн к провайдеру.
Траффик обсчитывается дважды
Подскажите пожалуйста что не так
ndsad.cfg
nf_lifetime 5
#pidfile /tmp/ndsad.pid
ip 127.0.0.1
port 9996
force ppp
ignore eth0
ignore eth1
ignore lo
#ignore ppp0
dummy all
hash lo 64
hash all 32
heap 65536
log /tmp/ndsad.log
UTM 5, Linux
Траффик дублируется
Re: Траффик дублируется
Попробуй указатьb2ron писал(а):Вот такая сеть
(сеть)--------vpn------(сервер)-----vpn-----(провайдер)
т.е. пользователи подключаются по впн к серверу, а тот в свою очередь подключенр по впн к провайдеру.
Траффик обсчитывается дважды
Подскажите пожалуйста что не так
ndsad.cfg
nf_lifetime 5
#pidfile /tmp/ndsad.pid
ip 127.0.0.1
port 9996
force ppp
ignore eth0
ignore eth1
ignore lo
#ignore ppp0
dummy all
hash lo 64
hash all 32
heap 65536
log /tmp/ndsad.log
UTM 5, Linux
force family ppp
вписал force_family ppp, закоментировал force ppp. Всеравно счиатет дважды
Вот лог Ндсада
Вот лог Ндсада
[root@test utm5]# /netup/utm5/bin/ndsad /netup/utm5/ndsad.cfg
ndsad[2028]: Session opened on Sun Oct 2 18:10:34 2005
ndsad[2028]: binary version `1.32.1'
ndsad[2028]: Deleting pid file
ndsad[2028]: `eth0': new device
ndsad[2030]: `eth0' thread started successfully.
ndsad[2028]: `ppp0': new device
ndsad[2031]: `ppp0' thread started successfully.
ndsad[2028]: `lo': new device
ndsad[2032]: `lo' thread started successfully.
ndsad[2030]: `eth0' thread is preparing for PCAP loop call
ndsad[2030]: pcap_datalink(eth0) = 1
ndsad[2030]: Set ppp offset = 4
ndsad[2031]: `ppp0' thread is preparing for PCAP loop call
ndsad[2031]: pcap_datalink(ppp0) = 113
ndsad[2031]: Set ppp offset = 16
ndsad[2032]: `lo' thread is preparing for PCAP loop call
ndsad[2032]: pcap_datalink(lo) = 1
ndsad[2032]: Set ppp offset = 4
ndsad[2033]: `ppp1': new device
ndsad[2051]: `ppp1' thread started successfully.
ndsad[2051]: `ppp1' thread is preparing for PCAP loop call
ndsad[2051]: pcap_datalink(ppp1) = 113
ndsad[2051]: Set ppp offset = 16
-
Дельта Сервис
- Сообщения: 69
- Зарегистрирован: Пн фев 28, 2005 13:43
- Контактная информация:
Доброй ночи ! 
раньше использовал ндсад снимая с одлного интерфейса...таперь встала необходимость подсчета локально трафика....
есть 3 интерфейса:
stge0 - internet
em0 local
em1 local
получается что трафик фигурирует на разных интерфейсах и обсчитывается два раза.... причем в ем0 воткнут фтп мервер и если я абанент с ем1 качаю с него то он проскакивает и там и там....а на ем0 так же есть что обсчитывать....кто сталкивался с такой задачей есть советы? как разрулить потоки локального трафика, а то он у меня локальный дублируется...в лучшем случае а то и на исходящий пишется
...
раньше использовал ндсад снимая с одлного интерфейса...таперь встала необходимость подсчета локально трафика....есть 3 интерфейса:
stge0 - internet
em0 local
em1 local
получается что трафик фигурирует на разных интерфейсах и обсчитывается два раза.... причем в ем0 воткнут фтп мервер и если я абанент с ем1 качаю с него то он проскакивает и там и там....а на ем0 так же есть что обсчитывать....кто сталкивался с такой задачей есть советы? как разрулить потоки локального трафика, а то он у меня локальный дублируется...в лучшем случае а то и на исходящий пишется
...-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23