Привет Всем
Такой вопрос - есть vpn-сервер mpd
так же: #uname -r
6.2-RELEASE-p4

Посоветуйте какими штатными/из портов средствами можно снимать netflow с vpn-интерфейсов с работающим nat'ом... - не устанавливая netams например, но использую тот или иной сенсор?

При этом желательно что бы коллектор принимал на нескольких(не больше 10-ка :) ) портах - максимум...

И вообще надо учитывать весь траффик проходящий через шлюз?
ЗЫ:
если netflow лить не с vpn-интерфейсов, а с сетёвок - то там будет много траффика:
vpn-клиент - сервер, но не будет vpn-клиент - инет - из-за ната

Сейчас все работает так:
<=== mpd4 + pfnat + ipfw pipe ===>
Думал сделать так:
<== mpd4 + ng_nat+ng_netflow +ipfw pipe ==>

Кто может подсказать где почитать примеры внедрения, литературу и что вообще посоветуете?