URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11673
[ Назад ]

Исходное сообщение
"Cisco 3620 + Netflow + vpdn"
Отправлено AnthonyK , 05-Окт-06 21:48

Доброе время суток!
Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не скидывается исходящий трафик этих пользователей. только входящий... По документации и советам знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться...
interface Loopback0
ip address хх.хх.хх.хх 255.255.255.255
ip route-cache flow
!
interface Ethernet0/0
description local network
no ip address
no ip redirects
ip flow ingress
ip route-cache flow
no ip route-cache cef
no ip mroute-cache
full-duplex
!
interface Ethernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip flow ingress
no ip mroute-cache
!
interface Ethernet0/0.2
encapsulation dot1Q 15
ip address 192.168.2.6 255.255.255.0
ip flow ingress
no ip mroute-cache
pppoe enable
!
interface Ethernet0/0.3
encapsulation dot1Q 10
ip address хх.хх.хх.хх 255.255.255.224
ip nat outside
ip flow ingress
no ip mroute-cache
!
interface Serial0/0
description none
no ip address
encapsulation ppp
no ip mroute-cache
shutdown
!
interface Virtual-Template1
description none
ip unnumbered Loopback0
no ip unreachables
ip flow ingress
ip route-cache flow
autodetect encapsulation ppp
peer default ip address pool VPN
!
interface Virtual-Template2
ip unnumbered Loopback0
no ip unreachables
ip flow ingress
ip route-cache flow
autodetect encapsulation ppp
peer default ip address pool VPN
no keepalive
ppp authentication ms-chap
!
ip local pool VPN хх.хх.хх.160 хх.хх.хх.191
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 хх.хх.хх.хх
ip flow-export version 5
ip flow-export destination 192.168.2.1 9996
!
!
Благодарю!

Содержание

Cisco 3620 + Netflow + vpdn,blackhare, 11:36 , 06-Окт-06
- Cisco 3620 + Netflow + vpdn,Anthony K, 10:59 , 09-Окт-06
  - Cisco 3620 + Netflow + vpdn,blackhare, 11:27 , 09-Окт-06
    - Cisco 3620 + Netflow + vpdn,AnthonyK, 20:02 , 11-Окт-06
      - Cisco 3620 + Netflow + vpdn,blackhare, 11:08 , 12-Окт-06
        
        Cisco 3620 + Netflow + vpdn,ilya, 12:01 , 12-Окт-06
        
        Cisco 3620 + Netflow + vpdn,blackhare, 12:12 , 12-Окт-06
        
        Cisco 3620 + Netflow + vpdn,ilya, 12:26 , 12-Окт-06

Сообщения в этом обсуждении

"Cisco 3620 + Netflow + vpdn"
Отправлено blackhare , 06-Окт-06 11:36

>Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не
>скидывается исходящий трафик этих пользователей. только входящий... По документации и советам
>знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться...
Не видет трафик именно пользователей или исходящий с интерфейсов?

"Cisco 3620 + Netflow + vpdn"
Отправлено Anthony K , 09-Окт-06 10:59

>>Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не
>>скидывается исходящий трафик этих пользователей. только входящий... По документации и советам
>>знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться...
>
>Не видет трафик именно пользователей или исходящий с интерфейсов?
ни тот, ни другой

"Cisco 3620 + Netflow + vpdn"
Отправлено blackhare , 09-Окт-06 11:27

как вы будете опознавать пользователей - NetFlow на этом интерфейсе будет показывать трафик с/на IP-шники выданные из ip local pool VPN.
Какой используте коллектор?
Какая модель марашрутизатора и версия IOS?

"Cisco 3620 + Netflow + vpdn"
Отправлено AnthonyK , 11-Окт-06 20:02

>как вы будете опознавать пользователей - NetFlow на этом интерфейсе будет показывать
>трафик с/на IP-шники выданные из ip local pool VPN.
смотреть кто в данный момент на каком ip сидит. А есть другие варианты?
>Какой используте коллектор?
flowd, пробовал flow-tools тоже самое
>Какая модель марашрутизатора и версия IOS?
Cisco 3620 IOS 12.3

"Cisco 3620 + Netflow + vpdn"
Отправлено blackhare , 12-Окт-06 11:08

а через Loopback 0 их трафик не проходит?
к сожалению, мне проверить сейчас не на чем.

"Cisco 3620 + Netflow + vpdn"
Отправлено ilya , 12-Окт-06 12:01

>а через Loopback 0 их трафик не проходит?
>к сожалению, мне проверить сейчас не на чем.

решение netfllow И Loopback очень сильно зависит от ИОСа, не на всех к сожалению работает.
как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича подсчета входящего и исходящего трафика.

"Cisco 3620 + Netflow + vpdn"
Отправлено blackhare , 12-Окт-06 12:12

>как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича
>подсчета входящего и исходящего трафика.
на 3620 возможны проблемы с расширяемостью памяти.
сам вынуждент использовать 12.2 на 3620 и 3640 - все слоты RAM уже забиты...

"Cisco 3620 + Netflow + vpdn"
Отправлено ilya , 12-Окт-06 12:26

>>как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича
>>подсчета входящего и исходящего трафика.
>
>на 3620 возможны проблемы с расширяемостью памяти.
>сам вынуждент использовать 12.2 на 3620 и 3640 - все слоты RAM
>уже забиты...

тогда попробуйте через loopback. только конфиг ИМХО у вас не такой как нужен для этого.