форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Зеркалирование трафика с mpd интерфейсов"	+/–
Сообщение от admin218 (ok) on 24-Сен-08, 11:51
День добрый. Есть VPN сервер (FreeBSD 7.0-RELEASE-p4, mpd-4.4.1_1). Пользователи локальной сети (10.0.0.0/24) подключаются к VPN серверу (10.0.0.1), где получают адреса из адресного пространства 172.16.0.0/24, которые на этом же сервере через ng_nat заворачиваются на один "белый" адрес. Так же есть пользователи которые сразу получают "белый" адрес и через ng_nat не идут. Каким способом можно на FreeBSD за зеркалировать трафик с ng* интерфейсов например на отдельную сетевую карту или vlan? Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Зеркалирование трафика с mpd интерфейсов"	+/–
Сообщение от admin218 (ok) on 26-Сен-08, 13:18
ненавязчивый up :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Зеркалирование трафика с mpd интерфейсов"	+/–
Сообщение от PavelR (??) on 26-Сен-08, 14:20
>[оверквотинг удален] >Пользователи локальной сети (10.0.0.0/24) подключаются к VPN серверу (10.0.0.1), >где получают адреса из адресного пространства 172.16.0.0/24, которые на этом же сервере >через ng_nat заворачиваются на один "белый" адрес. >Так же есть пользователи которые сразу получают "белый" адрес и через ng_nat >не идут. > >Каким способом можно на FreeBSD за зеркалировать трафик с ng* интерфейсов например >на отдельную сетевую карту или vlan? >Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет >адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). озвучьте конечную цель, для чего требуется зеркалирование.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Зеркалирование трафика с mpd интерфейсов"	+/–
	Сообщение от YuryD (??) on 26-Сен-08, 14:34
	>>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет >>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). ipfw tee до ipfw divert поможет, если найдете демона, который будет это перехватывать. Для просто учета траффика ipcad подойдет.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Зеркалирование трафика с mpd интерфейсов"	+/–
	Сообщение от admin218 (ok) on 27-Сен-08, 09:56
	>>>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет >>>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). > > ipfw tee до ipfw divert поможет, если найдете демона, который будет >это перехватывать. Для просто учета траффика ipcad подойдет. Для учёта я использую ng_netflow. Это не для учёта. Я так понимаю лучше будет ng_tee, но ещё не до конца понял куда его заворачивать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Зеркалирование трафика с mpd интерфейсов"	+/–
	Сообщение от Kostyan (??) on 09-Фев-11, 16:30
	>>>>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет >>>>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). >> >> ipfw tee до ipfw divert поможет, если найдете демона, который будет >>это перехватывать. Для просто учета траффика ipcad подойдет. > Для учёта я использую ng_netflow. > Это не для учёта. > Я так понимаю лучше будет ng_tee, но ещё не до конца понял > куда его заворачивать. На чем остановились?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема