URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82112
[ Назад ]

Исходное сообщение
"Зеркалирование трафика с mpd интерфейсов"
Отправлено admin218 , 24-Сен-08 11:51

День добрый.
Есть VPN сервер (FreeBSD 7.0-RELEASE-p4, mpd-4.4.1_1).
Пользователи локальной сети (10.0.0.0/24) подключаются к VPN серверу (10.0.0.1),
где получают адреса из адресного пространства 172.16.0.0/24, которые на этом же сервере через ng_nat заворачиваются на один "белый" адрес.
Так же есть пользователи которые сразу получают "белый" адрес и через ng_nat не идут.
Каким способом можно на FreeBSD за зеркалировать трафик с ng* интерфейсов например на отдельную сетевую карту или vlan?
Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).

Содержание

Зеркалирование трафика с mpd интерфейсов,admin218, 13:18 , 26-Сен-08
Зеркалирование трафика с mpd интерфейсов,PavelR, 14:20 , 26-Сен-08
- Зеркалирование трафика с mpd интерфейсов,YuryD, 14:34 , 26-Сен-08
  - Зеркалирование трафика с mpd интерфейсов,admin218, 09:56 , 27-Сен-08
    - Зеркалирование трафика с mpd интерфейсов,Kostyan, 16:30 , 09-Фев-11

Сообщения в этом обсуждении

"Зеркалирование трафика с mpd интерфейсов"
Отправлено admin218 , 26-Сен-08 13:18

ненавязчивый up :)

"Зеркалирование трафика с mpd интерфейсов"
Отправлено PavelR , 26-Сен-08 14:20

>[оверквотинг удален]
>Пользователи локальной сети (10.0.0.0/24) подключаются к VPN серверу (10.0.0.1),
>где получают адреса из адресного пространства 172.16.0.0/24, которые на этом же сервере
>через ng_nat заворачиваются на один "белый" адрес.
>Так же есть пользователи которые сразу получают "белый" адрес и через ng_nat
>не идут.
>
>Каким способом можно на FreeBSD за зеркалировать трафик с ng* интерфейсов например
>на отдельную сетевую карту или vlan?
>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет
>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).
озвучьте конечную цель, для чего требуется зеркалирование.

"Зеркалирование трафика с mpd интерфейсов"
Отправлено YuryD , 26-Сен-08 14:34

>>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет
>>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).
ipfw tee до ipfw divert поможет, если найдете демона, который будет это перехватывать. Для просто учета траффика ipcad подойдет.

"Зеркалирование трафика с mpd интерфейсов"
Отправлено admin218 , 27-Сен-08 09:56

>>>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет
>>>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).
>
> ipfw tee до ipfw divert поможет, если найдете демона, который будет
>это перехватывать. Для просто учета траффика ipcad подойдет.
Для учёта я использую ng_netflow.
Это не для учёта.
Я так понимаю лучше будет ng_tee, но ещё не до конца понял куда его заворачивать.

"Зеркалирование трафика с mpd интерфейсов"
Отправлено Kostyan , 09-Фев-11 16:30

>>>>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет
>>>>адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).
>>
>> ipfw tee до ipfw divert поможет, если найдете демона, который будет
>>это перехватывать. Для просто учета траффика ipcad подойдет.
> Для учёта я использую ng_netflow.
> Это не для учёта.
> Я так понимаю лучше будет ng_tee, но ещё не до конца понял
> куда его заворачивать.
На чем остановились?