>>>Добрый день
>>>
>>>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>>>
>>>есть желание разрешить межинтерфейсный трафик, но
>>>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>>>засовывать статистику в netflow и тд)
>>>
>>>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>>>через другой отдельный маршрутизатор
>>>какими средствами linux и возможно ли
>>
>>а в чём проблема снимать netflow с линукса???
>
>
>мне необходимо:
>1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом
>контролировать его
>2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при
>300 поднятых ppp оно падает с жудкой картиной типа glibc doouble
>free..., при малых кол-вах ppp работает...
>
>то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd
>
>при этом ip должны сохраниться
>
>можно как-нибудь подобное замутить?

мысли вслух

1)ну для netflow я пользуюсь softflowd - честно говоря под такой нагрузкой не знаю как будет себя вести
но с 200 гигов в месяц пережёвывает нормально - правда мы сессии не терминируем - вообщем предварительно конечно рекомендую испытать под нагрузкой - это раз.

2) всё таки может имеет смысл проапргрейдить железо коли ipac не справляется...

3) ну и посмотреть в сторону железячного терминирующего устройства

4) есть мысль например поставить бридж на базе мощного компа дабы снифить весь проходящий трафик - но должен быть мощный компьютер - хотя конечно и кривое решение и фильтром в туннель не залезешь...мне не очень нравится

5) а роутить локальный трафик с локальных интерфейсов наверное можно тока файрволом чтобы он не успевал доходить до внутренних таблиц маршрутизации. Ну а в правилах перенаправляющего файрвола надо будет тока добавить интерфейс входящий откуда трафик приходит. Вроде как это вполне реально. Сам конечно не пробовал - но по идее вроде бы можно такое замутить.