Добрый день!

Есть рабочая конфигурация на 2620 следующая:

настроен PPPTP-сервер с авторизацие в radius
натсроен нат
схема: пользователь подключается по vpn ему выделяется адрес из 172.16.0.х
после чего пользователь может попасть в интернет по средствам трансляции адресов (nat)
Проблема возникла с учетом трафика(входящего)
привожу кусок конфига:

vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
local name cisco-vpn
!
interface Loopback0
description LoopBack Int
ip address 192.168.0.1 255.255.255.252
ip route-cache policy
ip route-cache flow
!
interface Null0
no ip unreachables
!
interface FastEthernet0/0
no ip address
speed auto
full-duplex
no cdp enable
!
interface FastEthernet0/0.77
description Link-To-ext
encapsulation dot1Q 77
ip address x.x.x.x 255.255.252
ip access-group INTERNET-in in
ip access-group INTERNET-out out
ip nat outside
ip policy route-map go-traff
no cdp enable
!
interface FastEthernet0/0.907
description INT-1
encapsulation dot1Q 907
ip address 10.11.0.65 255.255.255.192
traffic-shape group 102 280000 8000 8000 1000
  no cdp enable
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0.77
ip nat inside
ip route-cache flow
no keepalive
peer default ip address pool test
ppp authentication chap ms-chap
!
ip nat log translations syslog
ip nat pool nat1 x.x.x.x x.x.x  netmask 255.255.255.252
ip nat inside source list 5 pool nat1 overload
ip flow-export version 5
ip flow-export destination Y.Y.Y.Y 9999
ip classless
ip route profile
ip route 0.0.0.0 0.0.0.0 z.z.z.z
no ip http server
no ip pim bidir-enable
!
access-list 5 permit 172.0.0.0 0.255.255.255
access-list 100 permit ip any 172.16.0.0 0.0.255.255
access-list 102 permit ip host 10.11.0.66 any
access-list 102 permit ip any host 10.11.0.66

route-map go-traff permit 10
description NAT IN traffic
match ip address 100
set interface Loopback0 FastEthernet0/0.907
!

хотя на интерфейсе loopback0 счетчики "жвижутся" но netflow не хочет нечего слать
прошу прощения за возможно тупой вопрос, но пока не могу сам решить проблемы
За ранее очень благодарен

• с2620 проблема с учетом входящего трафика,Sergo1, 10:56 , 27-Апр-06
  • с2620 проблема с учетом входящего трафика,Саша, 11:08 , 27-Апр-06
    • с2620 проблема с учетом входящего трафика,sh_, 11:23 , 27-Апр-06
      • с2620 проблема с учетом входящего трафика,Саша, 11:27 , 27-Апр-06
        • с2620 проблема с учетом входящего трафика,Tigran Parsadanian, 12:32 , 27-Апр-06
          • с2620 проблема с учетом входящего трафика,Саша, 12:54 , 27-Апр-06

Вопрос такой: а умеет ли она по нетфлоу считать входящий трафик? Кажется только исходящий...???

>Вопрос такой: а умеет ли она по нетфлоу считать входящий трафик? Кажется
>только исходящий...???

счас прям ее "под рукой" нет, если не сложно как спросить у нее сразу без проверок ?

А что sh ip cache fl говорит?
В чем выражается, что не хочет netflow слать?

>А что sh ip cache fl говорит?
>В чем выражается, что не хочет netflow слать?

sh ip cache flo
IP packet size distribution (3217639 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .006 .658 .056 .066 .003 .000 .000 .001 .001 .003 .005 .005 .006 .003 .002

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .002 .000 .010 .006 .156 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 409628 bytes
  28 active, 4068 inactive, 266908 added
  3716792 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-FTP             94      0.0         6    52      0.0       3.7       3.5
TCP-FTPD           131      0.0         4    52      0.0       3.5       5.7
TCP-WWW          93831      1.7        11    87     20.0       3.0       2.9
TCP-SMTP         17037      0.3         5    73      1.8       4.1       3.9
TCP-X               42      0.0         4    50      0.0       3.8       5.9
TCP-other       137972      2.6         9   337     25.4       8.0       6.0
UDP-DNS           3281      0.0         6    59      0.4       8.7      15.5
UDP-NTP             17      0.0         1    76      0.0       0.0      15.5
UDP-other        14329      0.2        29   712      7.9       6.7      15.5
ICMP               133      0.0         7   842      0.0       7.1      15.5
GRE                 10      0.0     24643    95      4.6    1121.9       7.8
Total:          266877      5.0        11   275     60.3       6.0       5.4

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Vi18          172.16.0.18     Fa0/0.77      218.239.169.5   06 0B93 1237   197
Vi8           172.16.0.19     Fa0/0.77      89.138.103.54   06 067B 1236    15
Vi18          172.16.0.18     Fa0/0.77      217.172.235.224 06 0B5D 1236   776
Vi8           172.16.0.19     Fa0/0.77      88.152.4.110    06 0761 1236   187
Vi8           172.16.0.19     Fa0/0.77      80.178.205.254  06 06A5 1236    10
Vi8           172.16.0.19     Fa0/0.77      88.152.91.30    06 06B5 1A06     8
Vi16          172.16.0.5      Fa0/0.77      64.12.31.84     06 0498 1446     1
Vi8           172.16.0.19     Fa0/0.77      84.138.236.211  06 06B3 1236     5
Vi1           172.16.0.72     Fa0/0.77      217.23.143.43   06 053F 1E61   947
Vi1           172.16.0.72     Fa0/0.77      217.23.143.43   06 0536 1E61  1740
Vi1           172.16.0.72     Fa0/0.77      217.23.143.43   06 0535 1E61  1350
Vi8           172.16.0.19     Fa0/0.77      80.133.99.119   06 0C5E 1236   196
Vi8           172.16.0.19     Fa0/0.77      82.73.59.117    06 06B7 1236     7
Vi17          172.16.0.84     Fa0/0.77      217.16.31.123   06 0471 0050     6
Vi17          172.16.0.84     Fa0/0.77      217.16.31.123   06 0470 0050     6
Vi8           172.16.0.19     Null          224.0.0.1       11 07A1 1388    97
Vi8           172.16.0.19     Fa0/0.77      89.138.39.106   06 1361 BEF0  1554
Vi8           172.16.0.19     Fa0/0.77      80.178.62.146   06 06AF 0843    10
Vi8           172.16.0.19     Fa0/0.77      84.52.33.34     06 06B9 1236     6

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Vi8           172.16.0.19     Fa0/0.77      82.35.96.224    06 06B1 1236     7
Vi18          172.16.0.18     Fa0/0.77      81.190.255.105  06 0B8D 1236   870
Vi8           172.16.0.19     Fa0/0.77      84.161.171.244  06 0AFE 1236  4688
Vi16          172.16.0.5      Fa0/0.77      205.188.9.4     06 0497 1446    15
Vi8           172.16.0.19     Fa0/0.77      88.154.248.99   06 06BC 1236     7
Vi9           172.16.0.69     Fa0/0.77      85.192.34.192   06 0CB8 1E61   183
Vi18          172.16.0.18     Fa0/0.77      83.237.50.134   06 0B8B 6F28  3077

Проблема, как я уже и говорил, NetFlow присылает толко исходящий трафик, хотя route-map заварачиват входящий трафик на loopback0 интернфейс, по идеи с него должна прити статистика о входязем трафике.

А не надо указать ip flow-export source ???
У меня на 3640 так стоит

ip flow-export source FastEthernet2/1
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.xxx 9999
ip flow-aggregation cache protocol-port
ip flow-aggregation cache source-prefix
ip flow-aggregation cache destination-prefix
ip flow-aggregation cache prefix

>>А что sh ip cache fl говорит?
>>В чем выражается, что не хочет netflow слать?
>
>sh ip cache flo
>IP packet size distribution (3217639 total packets):
>   1-32   64   96  128
> 160  192  224  256  288  
>320  352  384  416  448  480
>
>   .006 .658 .056 .066 .003 .000 .000 .001 .001
>.003 .005 .005 .006 .003 .002
>
>    512  544  576 1024 1536 2048
>2560 3072 3584 4096 4608
>   .002 .000 .010 .006 .156 .000 .000 .000 .000
>.000 .000
>
>IP Flow Switching Cache, 409628 bytes
>  28 active, 4068 inactive, 266908 added
>  3716792 ager polls, 0 flow alloc failures
>  Active flows timeout in 30 minutes
>  Inactive flows timeout in 15 seconds
>  last clearing of statistics never
>Protocol         Total  
> Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
>--------         Flows  
>  /Sec     /Flow  /Pkt  
>   /Sec     /Flow  
>  /Flow
>TCP-FTP            
> 94      0.0    
>     6    52  
>    0.0      
>3.7       3.5
>TCP-FTPD           131
>     0.0      
>   4    52    
>  0.0       3.5  
>     5.7
>TCP-WWW          93831  
>    1.7      
> 11    87     20.0
>      3.0    
>  2.9
>TCP-SMTP         17037  
>   0.3        
> 5    73      
>1.8       4.1    
>   3.9
>TCP-X            
>   42      0.0  
>       4    
>50      0.0    
>  3.8       5.9
>TCP-other       137972    
> 2.6         9
>  337     25.4    
>   8.0       6.0
>
>UDP-DNS           3281
>     0.0      
>   6    59    
>  0.4       8.7  
>    15.5
>UDP-NTP            
> 17      0.0    
>     1    76  
>    0.0      
>0.0      15.5
>UDP-other        14329    
>  0.2        29
>  712      7.9  
>    6.7      15.5
>
>ICMP            
>   133      0.0  
>       7   842
>     0.0      
> 7.1      15.5
>GRE            
>     10      
>0.0     24643    95  
>    4.6    1121.9  
>    7.8
>Total:          266877  
>    5.0      
> 11   275     60.3  
>     6.0      
> 5.4
>
>SrcIf         SrcIPaddress  
> DstIf         DstIPaddress
>   Pr SrcP DstP  Pkts
>Vi18          172.16.0.18  
>   Fa0/0.77      218.239.169.5  
> 06 0B93 1237   197
>Vi8           172.16.0.19
>    Fa0/0.77      89.138.103.54
>  06 067B 1236    15
>Vi18          172.16.0.18  
>   Fa0/0.77      217.172.235.224 06
>0B5D 1236   776
>Vi8           172.16.0.19
>    Fa0/0.77      88.152.4.110
>   06 0761 1236   187
>Vi8           172.16.0.19
>    Fa0/0.77      80.178.205.254
> 06 06A5 1236    10
>Vi8           172.16.0.19
>    Fa0/0.77      88.152.91.30
>   06 06B5 1A06     8
>
>Vi16          172.16.0.5  
>    Fa0/0.77      64.12.31.84
>    06 0498 1446    
>1
>Vi8           172.16.0.19
>    Fa0/0.77      84.138.236.211
> 06 06B3 1236     5
>Vi1           172.16.0.72
>    Fa0/0.77      217.23.143.43
>  06 053F 1E61   947
>Vi1           172.16.0.72
>    Fa0/0.77      217.23.143.43
>  06 0536 1E61  1740
>Vi1           172.16.0.72
>    Fa0/0.77      217.23.143.43
>  06 0535 1E61  1350
>Vi8           172.16.0.19
>    Fa0/0.77      80.133.99.119
>  06 0C5E 1236   196
>Vi8           172.16.0.19
>    Fa0/0.77      82.73.59.117
>   06 06B7 1236     7
>
>Vi17          172.16.0.84  
>   Fa0/0.77      217.16.31.123  
> 06 0471 0050     6
>Vi17          172.16.0.84  
>   Fa0/0.77      217.16.31.123  
> 06 0470 0050     6
>Vi8           172.16.0.19
>    Null      
>   224.0.0.1       11
>07A1 1388    97
>Vi8           172.16.0.19
>    Fa0/0.77      89.138.39.106
>  06 1361 BEF0  1554
>Vi8           172.16.0.19
>    Fa0/0.77      80.178.62.146
>  06 06AF 0843    10
>Vi8           172.16.0.19
>    Fa0/0.77      84.52.33.34
>    06 06B9 1236    
>6
>
>SrcIf         SrcIPaddress  
> DstIf         DstIPaddress
>   Pr SrcP DstP  Pkts
>Vi8           172.16.0.19
>    Fa0/0.77      82.35.96.224
>   06 06B1 1236     7
>
>Vi18          172.16.0.18  
>   Fa0/0.77      81.190.255.105  
>06 0B8D 1236   870
>Vi8           172.16.0.19
>    Fa0/0.77      84.161.171.244
> 06 0AFE 1236  4688
>Vi16          172.16.0.5  
>    Fa0/0.77      205.188.9.4
>    06 0497 1446    15
>
>Vi8           172.16.0.19
>    Fa0/0.77      88.154.248.99
>  06 06BC 1236     7
>Vi9           172.16.0.69
>    Fa0/0.77      85.192.34.192
>  06 0CB8 1E61   183
>Vi18          172.16.0.18  
>   Fa0/0.77      83.237.50.134  
> 06 0B8B 6F28  3077
>
>
>Проблема, как я уже и говорил, NetFlow присылает толко исходящий трафик, хотя
>route-map заварачиват входящий трафик на loopback0 интернфейс, по идеи с него
>должна прити статистика о входязем трафике.

что-то совсем не понимаю, кто-то пожет внести ясность ???