VPN + Cisco + Netflow + ndsad

dmn · Сообщение **dmn** » Ср дек 14, 2005 07:22

Подскажите, пожалуста.

Что мне использовать для подсчета трафика?

Есть CISCO, на котором поднят NAT.
Пользователи подключаются по VPN (VPN поднята на сервере с UTM5 (gentoo lunux) )

Как мне посчитать трафик?

gravis · Сообщение **gravis** » Ср дек 14, 2005 07:30

http://www.netup.ru/articles_pdf/10.pdf

dmn · Сообщение **dmn** » Ср дек 14, 2005 12:09

Это я читал, но что-то не получается...

Проблема еще в том, что при установлении VPN соединения пингуется только биллинговый сервер и внутренный интерфейс Кошки.

Конфиги прилагаются:

Конфиг кошки:

Код: Выделить всё


interface Loopback20
 ip address 192.168.2.1 255.255.255.255
 ip route-cache policy
 ip route-cache flow
 ip policy route-map NETUP_MAP
!
interface FastEthernet0/0
 ip address 80.xxx.xxx.xxx 255.255.255.252
 ip nat outside
 ip route-cache policy
 ip route-cache flow
 ip policy route-map NETUP_MAP
 no ip route-cache cef
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.0.1 255.255.255.0
 ip access-group 105 in
 ip access-group 106 out
 ip nat inside
 ip route-cache policy
 ip route-cache flow
 no ip route-cache cef
 duplex auto
 speed auto
!
interface Cable1/0
 ip address 192.168.3.1 255.255.255.0 secondary
 ip address 192.168.1.1 255.255.255.0
 cable downstream annex A
 cable downstream modulation 256qam
 cable downstream frequency 458000000
 cable downstream channel-id 0
 no cable downstream rf-shutdown
 cable downstream rf-power 50
 cable upstream 0 frequency 27008000
 cable upstream 0 power-level 0
 cable upstream 0 channel-width 3200000
 cable upstream 0 minislot-size 2
 cable upstream 0 modulation-profile 2
 cable upstream 0 equalization-coefficient
 no cable upstream 0 shutdown
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 80.xxx.xxx.xxx
ip flow-export version 5
ip flow-export destination 192.168.0.2 9996
no ip http server
no ip http secure-server
!
!
access-list 1 permit 192.0.0.0 0.255.255.255
access-list 105 dynamic UTM1 permit ip any any
access-list 105 permit ip host 192.168.0.50 any
access-list 105 permit ip host 192.168.0.2 any
access-list 106 dynamic UTM2 permit ip any any
access-list 106 permit ip any host 192.168.0.50
access-list 106 permit ip any host 192.168.0.2
access-list 108 permit ip any 192.0.0.0 0.255.255.255
cdp run
!
route-map NETUP_MAP permit 10
 match ip address 108
 set interface Loopback20 FastEthernet0/1
!

В чем ошибка?

PS Правила по rfw добавляются нормально.

dmn · Сообщение **dmn** » Чт дек 15, 2005 12:07

добавил в /etc/ppp/options
строчку proxyarp

Ничего не изменилось.

VPN поднят на сервере с биллингом.

В чем проблема?