forum.opennet.ru - "межинтерфейсный трафик ppp" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"межинтерфейсный трафик ppp"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"межинтерфейсный трафик ppp"
Сообщение от Serj (??) on 16-Дек-06, 20:30
Добрый день есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp* есть желание разрешить межинтерфейсный трафик, но при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик, засовывать статистику в netflow и тд) не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп) через другой отдельный маршрутизатор какими средствами linux и возможно ли
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

межинтерфейсный трафик ppp, sm00th, 14:35 , 17-Дек-06, (1)

межинтерфейсный трафик ppp, Serj, 09:35 , 18-Дек-06, (2)

межинтерфейсный трафик ppp, sm00th, 14:01 , 18-Дек-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "межинтерфейсный трафик ppp"

Сообщение от sm00th (??) on 17-Дек-06, 14:35

>Добрый день
>
>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>
>есть желание разрешить межинтерфейсный трафик, но
>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>засовывать статистику в netflow и тд)
>
>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>через другой отдельный маршрутизатор
>какими средствами linux и возможно ли
а в чём проблема снимать netflow с линукса???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "межинтерфейсный трафик ppp"

Сообщение от Serj (??) on 18-Дек-06, 09:35

>>Добрый день
>>
>>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>>
>>есть желание разрешить межинтерфейсный трафик, но
>>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>>засовывать статистику в netflow и тд)
>>
>>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>>через другой отдельный маршрутизатор
>>какими средствами linux и возможно ли
>
>а в чём проблема снимать netflow с линукса???

мне необходимо:
1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом контролировать его
2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при 300 поднятых ppp оно падает с жудкой картиной типа glibc doouble free..., при малых кол-вах ppp работает...
то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd
при этом ip должны сохраниться
можно как-нибудь подобное замутить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "межинтерфейсный трафик ppp"

Сообщение от sm00th (??) on 18-Дек-06, 14:01

>>>Добрый день
>>>
>>>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>>>
>>>есть желание разрешить межинтерфейсный трафик, но
>>>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>>>засовывать статистику в netflow и тд)
>>>
>>>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>>>через другой отдельный маршрутизатор
>>>какими средствами linux и возможно ли
>>
>>а в чём проблема снимать netflow с линукса???
>
>
>мне необходимо:
>1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом
>контролировать его
>2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при
>300 поднятых ppp оно падает с жудкой картиной типа glibc doouble
>free..., при малых кол-вах ppp работает...
>
>то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd
>
>при этом ip должны сохраниться
>
>можно как-нибудь подобное замутить?
мысли вслух
1)ну для netflow я пользуюсь softflowd - честно говоря под такой нагрузкой не знаю как будет себя вести
но с 200 гигов в месяц пережёвывает нормально - правда мы сессии не терминируем - вообщем предварительно конечно рекомендую испытать под нагрузкой - это раз.
2) всё таки может имеет смысл проапргрейдить железо коли ipac не справляется...
3) ну и посмотреть в сторону железячного терминирующего устройства
4) есть мысль например поставить бридж на базе мощного компа дабы снифить весь проходящий трафик - но должен быть мощный компьютер - хотя конечно и кривое решение и фильтром в туннель не залезешь...мне не очень нравится
5) а роутить локальный трафик с локальных интерфейсов наверное можно тока файрволом чтобы он не успевал доходить до внутренних таблиц маршрутизации. Ну а в правилах перенаправляющего файрвола надо будет тока добавить интерфейс входящий откуда трафик приходит. Вроде как это вполне реально. Сам конечно не пробовал - но по идее вроде бы можно такое замутить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "межинтерфейсный трафик ppp"
Сообщение от sm00th (??) on 17-Дек-06, 14:35
>Добрый день > >есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp* > >есть желание разрешить межинтерфейсный трафик, но >при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик, >засовывать статистику в netflow и тд) > >не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп) >через другой отдельный маршрутизатор >какими средствами linux и возможно ли а в чём проблема снимать netflow с линукса???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "межинтерфейсный трафик ppp"
	Сообщение от Serj (??) on 18-Дек-06, 09:35
	>>Добрый день >> >>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp* >> >>есть желание разрешить межинтерфейсный трафик, но >>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик, >>засовывать статистику в netflow и тд) >> >>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп) >>через другой отдельный маршрутизатор >>какими средствами linux и возможно ли > >а в чём проблема снимать netflow с линукса??? мне необходимо: 1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом контролировать его 2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при 300 поднятых ppp оно падает с жудкой картиной типа glibc doouble free..., при малых кол-вах ppp работает... то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd при этом ip должны сохраниться можно как-нибудь подобное замутить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "межинтерфейсный трафик ppp"
	Сообщение от sm00th (??) on 18-Дек-06, 14:01
	>>>Добрый день >>> >>>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp* >>> >>>есть желание разрешить межинтерфейсный трафик, но >>>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик, >>>засовывать статистику в netflow и тд) >>> >>>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп) >>>через другой отдельный маршрутизатор >>>какими средствами linux и возможно ли >> >>а в чём проблема снимать netflow с линукса??? > > >мне необходимо: >1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом >контролировать его >2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при >300 поднятых ppp оно падает с жудкой картиной типа glibc doouble >free..., при малых кол-вах ppp работает... > >то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd > >при этом ip должны сохраниться > >можно как-нибудь подобное замутить? мысли вслух 1)ну для netflow я пользуюсь softflowd - честно говоря под такой нагрузкой не знаю как будет себя вести но с 200 гигов в месяц пережёвывает нормально - правда мы сессии не терминируем - вообщем предварительно конечно рекомендую испытать под нагрузкой - это раз. 2) всё таки может имеет смысл проапргрейдить железо коли ipac не справляется... 3) ну и посмотреть в сторону железячного терминирующего устройства 4) есть мысль например поставить бридж на базе мощного компа дабы снифить весь проходящий трафик - но должен быть мощный компьютер - хотя конечно и кривое решение и фильтром в туннель не залезешь...мне не очень нравится 5) а роутить локальный трафик с локальных интерфейсов наверное можно тока файрволом чтобы он не успевал доходить до внутренних таблиц маршрутизации. Ну а в правилах перенаправляющего файрвола надо будет тока добавить интерфейс входящий откуда трафик приходит. Вроде как это вполне реально. Сам конечно не пробовал - но по идее вроде бы можно такое замутить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]