Здравствуйте господа!Есть данный зверь.
При работе с ним столкнулся с трудностями.
Невозможно назначить на 2 порта этой кошки айпишник из одной подсети (/29) Говорит overlaps и выключает один порт. Как это можно разрешить ?:)
Или по другому: как можно считать трафик проходящий через cisco по netflow или ip accounting. Трафик надо считать входящий и исходящий.
С уважением Максим
>Здравствуйте господа!
>
>Есть данный зверь.
>
>При работе с ним столкнулся с трудностями.
>
>Невозможно назначить на 2 порта этой кошки айпишник из одной подсети (/29)
>Говорит overlaps и выключает один порт. Как это можно разрешить ?:)
>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому его интерфейсы должны принадлежаь разным подсетям.
Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть?
>
>Или по другому: как можно считать трафик проходящий через cisco по netflow
>или ip accounting. Трафик надо считать входящий и исходящий.
>
>С уважением Максим
>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому
>его интерфейсы должны принадлежаь разным подсетям.
>
>Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть?
>>Мне надо считать трафик по моим трем серверам....
>
>>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому
>>его интерфейсы должны принадлежаь разным подсетям.
>>
>>Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть?
>>>
>
>Мне надо считать трафик по моим трем серверам....Топологию опишите, чтоли -) Все равно не понимаю, зачем надо на разные интерфейсы вешать одну сеть.
>>
>>>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому
>>>его интерфейсы должны принадлежаь разным подсетям.
>>>
>>>Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть?
>>>>
>>
>>Мне надо считать трафик по моим трем серверам....
>
>Топологию опишите, чтоли -) Все равно не понимаю, зачем надо на разные
>интерфейсы вешать одну сеть.
3 моих сервера имеют внешние адреса:) надо просто считать трафик входящий и исходящий на них) поэтому я хотел поставить циску и весь трафик направить через нее ) и хотел назначить ей 2 свободных айпишника, один на вход, другой на выход (напрямую подключенный к провайдеру) ))С уважением Максим
Траффик должен входить в один интерфейс а выходить из другово.
Тогда его можно посчитать. (netflow или ip accounting - неважно)
циска в этом случае могла бы быть шлюзом для Ваши серверов.Можт мы че недопонимаем ? Но по моему Ваша схема банальна.
>Траффик должен входить в один интерфейс а выходить из другово.
>Тогда его можно посчитать. (netflow или ip accounting - неважно)
>циска в этом случае могла бы быть шлюзом для Ваши серверов.
>
>Можт мы че недопонимаем ? Но по моему Ваша схема банальна.
Действительно мы немного не понимаем друг друга :)У меня на серверах уже есть внешние ип адреса.
Примерная схема такая:
Локальная сеть 192.168.7.0/24 - шлюз - инет
На шлюзе стоит 2 сетевые карты одна из них имеет адрес 192.168.7.254 а вторая a.b.c.d (внешний ИП адрес).
Продолжение схемы :
Почтовый сервер (с внешним адресом) - инет
Почтовый сервер работает независимо от того работает шлюз или нет. У него стоит только одна сетевая карты. На ней тоже внешний адрес
Если третий сервер - инет
Третий сервер тоже имеет внешний адрес. Это просто файл-сервер (FTP) .
Я уже направил весь трафик с этих серверов в cisco (сделал для этих серверов default gateway - циску)
Исходящий трафик считается. Клиент информацию запрашивает. НО! Обратный поток (который мне как раз и необходимо считать) идет в обход циски напрямую сразу к серверам.
Как можно направить обратный потом в циску ? Поэтому я и хотел дать циске 2 адрес на второй порт чтобы считать обратный трафик))
С уважением Максим
>>Траффик должен входить в один интерфейс а выходить из другово.
>>Тогда его можно посчитать. (netflow или ip accounting - неважно)
>>циска в этом случае могла бы быть шлюзом для Ваши серверов.
>>
>>Можт мы че недопонимаем ? Но по моему Ваша схема банальна.
>
>
>Действительно мы немного не понимаем друг друга :)
>
>У меня на серверах уже есть внешние ип адреса.
>
>Примерная схема такая:
>
>Локальная сеть 192.168.7.0/24 - шлюз - инет
>
>На шлюзе стоит 2 сетевые карты одна из них имеет адрес 192.168.7.254
>а вторая a.b.c.d (внешний ИП адрес).
>
>Продолжение схемы :
>
> Почтовый сервер (с внешним адресом) - инет
>
>Почтовый сервер работает независимо от того работает шлюз или нет. У него
>стоит только одна сетевая карты. На ней тоже внешний адрес
>
>Если третий сервер - инет
>
>Третий сервер тоже имеет внешний адрес. Это просто файл-сервер (FTP) .
>
>Я уже направил весь трафик с этих серверов в cisco (сделал для
>этих серверов default gateway - циску)
>
>Исходящий трафик считается. Клиент информацию запрашивает. НО! Обратный поток (который мне как
>раз и необходимо считать) идет в обход циски напрямую сразу к
>серверам.
>
>Как можно направить обратный потом в циску ? Поэтому я и хотел
>дать циске 2 адрес на второй порт чтобы считать обратный трафик))
>
>
>С уважением МаксимНет, так не получится. Обратным потоком рулит провайдер, а не вы. Нужно вытрясать из провайдера дополнительную сетку из 4-х адресов (как правило дают серые) и просить роутить вашу сетку на ваш шлюз, которым будет циска.
Либо (теория, может не работать) поставить циску в сеть одним интерфейсом, на серверах поставить default gateway на нее, а провайдера попросить роутить на адрес циски. На циске провайдера надо будет запретить icmp redirect, иначе пойдет напрямую. Только вот корректно ли посчитает NetFlow траффик - непонятно. ИМХО правильней и проще первый вариант.