Linux ndsad

[Trec]

Здравствуйте!

Как можно на линукс в ndsad при множестве vlan формата eth0.x снимать статистику только с однго?. Существуют vlan в диапазоне eth0.2 до eth0.10, а снимать надо только с eth0.4.

[Chris]

Навернное никак, это же альяс...

[Chris]

Навернное никак, это же альяс... Только фильстрами ай-пи адресов

[Trec]

Почему алиас? Это видь отдельный интерфейс eth.4 (не пустать с eth:4 это алиас), с своим тегом vlan.
Но если рассматривать на уровне фзического интерфейса то получается виртуальный интерфейс.
А что можете порекомендовать в этом случае? Возможно ipcad, или еще что-то? Самое главное снимать все с этого eth0.4

[Trec]

в первой строке вмесо eth.4 правильно читать eth0.4

[Chris]

Интерфейс у тебя один... eth0

[Trec]

И следом в скобках вместь eth:4 правильно читать eth0:4

[Trec]

Хорошо а что может помочь в данном случае?
Как правильно использовать фильтры если входящий трафик влетает на eth0.4 а вылетает в ppp0 или что-нибудь еще например eth0.7 (vpn сервер)

[stanv2]

Привет.
Я снимаю так как ты хочеш...

Идея:
Шаг 1:
Отмечаеш пакеты с помощю iptables:
iptables -A FORWARD -i eth0.4 -j ULOG
iptables -A FORWARD -o eth0.4 -j ULOG

Вместо eth0.4 лучше в vconfig - указать set_name_type VLAN_PLUS_VID_NO_PAD

тогда у тебя будут имен у интерфейсов нормальные, как у меня:
#ifconfig
vlan20 Link encap:Ethernet HWaddr 00:11:22:33:44:55
inet addr:x.x.x.x Bcast:x.x.x.x Mask:255.255.255.0
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:140075861 errors:0 dropped:0 overruns:0 frame:0
TX packets:165257999 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:424921001 (405.2 Mb) TX bytes:2750490474 (2623.0 Mb)

итд
тогда в iptables можно написать -i vlan40

Шаг 2.

Запускаеш вместо ndsad fprobe-ulog
#fprobe-ulog 127.0.0.1:9996

ВСЕ!




%)



Т.е. связка
iptables->frpobe-ulog->utm5_core

Удобней намного

PS
google поможет

[Trec]

Спасибо, помогло!
А на сколько точно считает трафик этот вариант?