Привет Всем
Такой вопрос - есть vpn-сервер mpd
так же: #uname -r
6.2-RELEASE-p4

Посоветуйте какими штатными/из портов средствами можно снимать netflow с vpn-интерфейсов с работающим nat'ом... - не устанавливая netams например, но использую тот или иной сенсор?

При этом желательно что бы коллектор принимал на нескольких(не больше 10-ка :) ) портах - максимум...

И вообще надо учитывать весь траффик проходящий через шлюз?
ЗЫ:
если netflow лить не с vpn-интерфейсов, а с сетёвок - то там будет много траффика:
vpn-клиент - сервер, но не будет vpn-клиент - инет - из-за ната

Сейчас все работает так:
<=== mpd4 + pfnat + ipfw pipe ===>
Думал сделать так:
<== mpd4 + ng_nat+ng_netflow +ipfw pipe ==>

Кто может подсказать где почитать примеры внедрения, литературу и что вообще посоветуете?

• netflow + vpn-интерфейсы + nat - как снимать,weldpua2008, 01:34 , 22-Сен-07

Я знаю тут не Я один этим вопросом задавался...
Единственное что Я нашел - http://wiki.bsdportal.ru/doc:netgraph_ng_nat
Там описано - запуск ng_nat+ng_netflow  +mpdX...
Единственное - это для freebsd 6.0 ...
В статье не описано - сколько жрет, что может и т.д. - тупо пример реализации...