Помогите разобраться есть ли возможность подружить эти вещи.
В cisco эта проблема решается вот так:
hxxp://www.opennet.me/base/cisco/netflow_nat.txt.html
а как быть с ipcad-ом? или, может быть, просто другой генератор netflow?

OS ASP Linux 10
ipcad-3.7

• Ipcad Netflow + NAT,Asg, 14:53 , 20-Мрт-06
  • Ipcad Netflow + NAT,AeXgRey, 15:44 , 20-Мрт-06
    • Ipcad Netflow + NAT,Asg, 15:53 , 20-Мрт-06
      • Ipcad Netflow + NAT,Camb, 18:02 , 20-Мрт-06
        • Ipcad Netflow + NAT,Asg, 07:04 , 21-Мрт-06

еще раз прошу помощи

>еще раз прошу помощи

а нехочешь полностью рабтать с netflow

коллектор NDSAD
http://sourceforge.net/projects/ndsad

>>еще раз прошу помощи
>
>а нехочешь полностью рабтать с netflow
>
>коллектор NDSAD
>http://sourceforge.net/projects/ndsad

что значит полностью? чем ndsad лучше ipcad-а??

>что значит полностью? чем ndsad лучше ipcad-а??

вот например я использую (linux debian):
1. http://sourceforge.net/projects/fprobe - для сбора пакетов netflow (capture)
2. http://www.splintered.net/sw/flow-tools/ - в кач-ве коллектора

и если в сетке настроен нат, то пакеты будут так и считаться:
195.84.8.8 <-> 192.168.0.56

fprobe висит как демон,и каждые n-минут плюет netflow_v.5 во flow-tools...
дальше сам скриптами раскладываешь в базу..

Asg предложил другой захватыватель пакетов (capture) - NDSAD..

>Asg предложил другой захватыватель пакетов (capture) - NDSAD..
Я предложил вопрос :)

Резюмируя хотите сказать что вся проблема в захватывателе ipcad? и надо просто попробовать другой сенсор?