forum.opennet.ru - "Cisco 3620 + Netflow + vpdn" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco 3620 + Netflow + vpdn"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 3620 + Netflow + vpdn"
Сообщение от AnthonyK on 05-Окт-06, 21:48
Доброе время суток! Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не скидывается исходящий трафик этих пользователей. только входящий... По документации и советам знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться... interface Loopback0 ip address хх.хх.хх.хх 255.255.255.255 ip route-cache flow ! interface Ethernet0/0 description local network no ip address no ip redirects ip flow ingress ip route-cache flow no ip route-cache cef no ip mroute-cache full-duplex ! interface Ethernet0/0.1 encapsulation dot1Q 1 native ip address 192.168.0.254 255.255.255.0 ip nat inside ip flow ingress no ip mroute-cache ! interface Ethernet0/0.2 encapsulation dot1Q 15 ip address 192.168.2.6 255.255.255.0 ip flow ingress no ip mroute-cache pppoe enable ! interface Ethernet0/0.3 encapsulation dot1Q 10 ip address хх.хх.хх.хх 255.255.255.224 ip nat outside ip flow ingress no ip mroute-cache ! interface Serial0/0 description none no ip address encapsulation ppp no ip mroute-cache shutdown ! interface Virtual-Template1 description none ip unnumbered Loopback0 no ip unreachables ip flow ingress ip route-cache flow autodetect encapsulation ppp peer default ip address pool VPN ! interface Virtual-Template2 ip unnumbered Loopback0 no ip unreachables ip flow ingress ip route-cache flow autodetect encapsulation ppp peer default ip address pool VPN no keepalive ppp authentication ms-chap ! ip local pool VPN хх.хх.хх.160 хх.хх.хх.191 no ip http server ip classless ip route 0.0.0.0 0.0.0.0 хх.хх.хх.хх ip flow-export version 5 ip flow-export destination 192.168.2.1 9996 ! ! Благодарю!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Cisco 3620 + Netflow + vpdn, blackhare, 11:36 , 06-Окт-06, (1)

Cisco 3620 + Netflow + vpdn, Anthony K, 10:59 , 09-Окт-06, (2)

Cisco 3620 + Netflow + vpdn, blackhare, 11:27 , 09-Окт-06, (3)

Cisco 3620 + Netflow + vpdn, AnthonyK, 20:02 , 11-Окт-06, (4)

Cisco 3620 + Netflow + vpdn, blackhare, 11:08 , 12-Окт-06, (5)

Cisco 3620 + Netflow + vpdn, ilya, 12:01 , 12-Окт-06, (6)

Cisco 3620 + Netflow + vpdn, blackhare, 12:12 , 12-Окт-06, (7)

Cisco 3620 + Netflow + vpdn, ilya, 12:26 , 12-Окт-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco 3620 + Netflow + vpdn"

Сообщение от blackhare on 06-Окт-06, 11:36

>Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не
>скидывается исходящий трафик этих пользователей. только входящий... По документации и советам
>знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться...
Не видет трафик именно пользователей или исходящий с интерфейсов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 3620 + Netflow + vpdn"

Сообщение от Anthony K on 09-Окт-06, 10:59

>>Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не
>>скидывается исходящий трафик этих пользователей. только входящий... По документации и советам
>>знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться...
>
>Не видет трафик именно пользователей или исходящий с интерфейсов?
ни тот, ни другой

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 3620 + Netflow + vpdn"

Сообщение от blackhare on 09-Окт-06, 11:27

как вы будете опознавать пользователей - NetFlow на этом интерфейсе будет показывать трафик с/на IP-шники выданные из ip local pool VPN.
Какой используте коллектор?
Какая модель марашрутизатора и версия IOS?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 3620 + Netflow + vpdn"

Сообщение от AnthonyK on 11-Окт-06, 20:02

>как вы будете опознавать пользователей - NetFlow на этом интерфейсе будет показывать
>трафик с/на IP-шники выданные из ip local pool VPN.
смотреть кто в данный момент на каком ip сидит. А есть другие варианты?
>Какой используте коллектор?
flowd, пробовал flow-tools тоже самое
>Какая модель марашрутизатора и версия IOS?
Cisco 3620 IOS 12.3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco 3620 + Netflow + vpdn"

Сообщение от blackhare on 12-Окт-06, 11:08

а через Loopback 0 их трафик не проходит?
к сожалению, мне проверить сейчас не на чем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco 3620 + Netflow + vpdn"

Сообщение от ilya (ok) on 12-Окт-06, 12:01

>а через Loopback 0 их трафик не проходит?
>к сожалению, мне проверить сейчас не на чем.

решение netfllow И Loopback очень сильно зависит от ИОСа, не на всех к сожалению работает.
как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича подсчета входящего и исходящего трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco 3620 + Netflow + vpdn"

Сообщение от blackhare on 12-Окт-06, 12:12

>как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича
>подсчета входящего и исходящего трафика.
на 3620 возможны проблемы с расширяемостью памяти.
сам вынуждент использовать 12.2 на 3620 и 3640 - все слоты RAM уже забиты...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Cisco 3620 + Netflow + vpdn"

Сообщение от ilya (ok) on 12-Окт-06, 12:26

>>как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича
>>подсчета входящего и исходящего трафика.
>
>на 3620 возможны проблемы с расширяемостью памяти.
>сам вынуждент использовать 12.2 на 3620 и 3640 - все слоты RAM
>уже забиты...

тогда попробуйте через loopback. только конфиг ИМХО у вас не такой как нужен для этого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 3620 + Netflow + vpdn"
Сообщение от blackhare on 06-Окт-06, 11:36
>Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не >скидывается исходящий трафик этих пользователей. только входящий... По документации и советам >знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться... Не видет трафик именно пользователей или исходящий с интерфейсов?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Cisco 3620 + Netflow + vpdn"
	Сообщение от Anthony K on 09-Окт-06, 10:59
	>>Пользователи выходят в интернет через vpdn поднятый на циске... По netflow не >>скидывается исходящий трафик этих пользователей. только входящий... По документации и советам >>знакомых сделал такой вот конфиг... но исходящий трафик не стал скидываться... > >Не видет трафик именно пользователей или исходящий с интерфейсов? ни тот, ни другой
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco 3620 + Netflow + vpdn"
	Сообщение от blackhare on 09-Окт-06, 11:27
	как вы будете опознавать пользователей - NetFlow на этом интерфейсе будет показывать трафик с/на IP-шники выданные из ip local pool VPN. Какой используте коллектор? Какая модель марашрутизатора и версия IOS?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco 3620 + Netflow + vpdn"
	Сообщение от AnthonyK on 11-Окт-06, 20:02
	>как вы будете опознавать пользователей - NetFlow на этом интерфейсе будет показывать >трафик с/на IP-шники выданные из ip local pool VPN. смотреть кто в данный момент на каком ip сидит. А есть другие варианты? >Какой используте коллектор? flowd, пробовал flow-tools тоже самое >Какая модель марашрутизатора и версия IOS? Cisco 3620 IOS 12.3
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco 3620 + Netflow + vpdn"
	Сообщение от blackhare on 12-Окт-06, 11:08
	а через Loopback 0 их трафик не проходит? к сожалению, мне проверить сейчас не на чем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Cisco 3620 + Netflow + vpdn"
	Сообщение от ilya (ok) on 12-Окт-06, 12:01
	>а через Loopback 0 их трафик не проходит? >к сожалению, мне проверить сейчас не на чем. решение netfllow И Loopback очень сильно зависит от ИОСа, не на всех к сожалению работает. как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича подсчета входящего и исходящего трафика.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Cisco 3620 + Netflow + vpdn"
	Сообщение от blackhare on 12-Окт-06, 12:12
	>как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича >подсчета входящего и исходящего трафика. на 3620 возможны проблемы с расширяемостью памяти. сам вынуждент использовать 12.2 на 3620 и 3640 - все слоты RAM уже забиты...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Cisco 3620 + Netflow + vpdn"
	Сообщение от ilya (ok) on 12-Окт-06, 12:26
	>>как вариант попробуйте использовать ИОС 12.3Т и выше - там появилась фича >>подсчета входящего и исходящего трафика. > >на 3620 возможны проблемы с расширяемостью памяти. >сам вынуждент использовать 12.2 на 3620 и 3640 - все слоты RAM >уже забиты... тогда попробуйте через loopback. только конфиг ИМХО у вас не такой как нужен для этого.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]