Есть RHEL, работает как gate и прокси, также цепляется по ipsec к cisco asa. Для VPN есть свой интерфейс ipsec0. VPN'ом соединяются 2 офиса. нужно считать трафик на этом интерфейсе, а именно с какого ip на какой было соединение, по какому порту и сколько трафика подтянули, ну и когда конечно. Подскажите пожалуйста как лучше реализовать такое. Нашел в интернете вариант tcpdump'ом брать статистику, складывать в mysql, написать страничку на php, чтобы она оттуда статистику подцепляла и показывала красиво, но не нашел описания как и что сделать конкретно.
>Есть RHEL, работает как gate и прокси, также цепляется по ipsec к
>cisco asa. Для VPN есть свой интерфейс ipsec0. VPN'ом соединяются 2
>офиса. нужно считать трафик на этом интерфейсе, а именно с какого
>ip на какой было соединение, по какому порту и сколько трафика
>подтянули, ну и когда конечно. Подскажите пожалуйста как лучше реализовать такое.
>Нашел в интернете вариант tcpdump'ом брать статистику, складывать в mysql, написать
>страничку на php, чтобы она оттуда статистику подцепляла и показывала красиво,
>но не нашел описания как и что сделать конкретно.Есть много вариантов iptables, netflow, libpcap (к примеру ipcad), tcpdump - в конце концов вы можете снимать вообще просто прямо с киски - завист от задач и критериев - у каждого способа свои плюсы и минусы - выбирать вам.
>Есть RHEL, работает как gate и прокси, также цепляется по ipsec к
>cisco asa. Для VPN есть свой интерфейс ipsec0. VPN'ом соединяются 2
>офиса. нужно считать трафик на этом интерфейсе, а именно с какого
>ip на какой было соединение, по какому порту и сколько трафика
>подтянули, ну и когда конечно. Подскажите пожалуйста как лучше реализовать такое.
>Нашел в интернете вариант tcpdump'ом брать статистику, складывать в mysql, написать
>страничку на php, чтобы она оттуда статистику подцепляла и показывала красиво,
>но не нашел описания как и что сделать конкретно.