Добрый деньесть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
есть желание разрешить межинтерфейсный трафик, но
при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
засовывать статистику в netflow и тд)не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
через другой отдельный маршрутизатор
какими средствами linux и возможно ли
>Добрый день
>
>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>
>есть желание разрешить межинтерфейсный трафик, но
>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>засовывать статистику в netflow и тд)
>
>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>через другой отдельный маршрутизатор
>какими средствами linux и возможно лиа в чём проблема снимать netflow с линукса???
>>Добрый день
>>
>>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>>
>>есть желание разрешить межинтерфейсный трафик, но
>>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>>засовывать статистику в netflow и тд)
>>
>>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>>через другой отдельный маршрутизатор
>>какими средствами linux и возможно ли
>
>а в чём проблема снимать netflow с линукса???
мне необходимо:
1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом контролировать его
2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при 300 поднятых ppp оно падает с жудкой картиной типа glibc doouble free..., при малых кол-вах ppp работает...то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd
при этом ip должны сохраниться
можно как-нибудь подобное замутить?
>>>Добрый день
>>>
>>>есть сервер linux с pptpd/pppd, на нём подымаются интерфейсы ppp*
>>>
>>>есть желание разрешить межинтерфейсный трафик, но
>>>при этом нужно снимать статистику и прочее (т.е. контролировать этот трафик,
>>>засовывать статистику в netflow и тд)
>>>
>>>не могу придумать, как закрутить этот трафик (от локального pppN1<-->pppN2 и тп)
>>>через другой отдельный маршрутизатор
>>>какими средствами linux и возможно ли
>>
>>а в чём проблема снимать netflow с линукса???
>
>
>мне необходимо:
>1. "вытащить" этот межинтерфейсный трафик с линуха в "сеть"/др маршрутизатор и потом
>контролировать его
>2. чем снимать netflow статистику с этих "локальных" pppN? попробывал ipcad, при
>300 поднятых ppp оно падает с жудкой картиной типа glibc doouble
>free..., при малых кол-вах ppp работает...
>
>то есь, картина будет такая, "выбросить" pppN1--->pppN2 трафик с сервера pptpd на др маршрутизатор, там обсчитать/проснифить/snort etc... потом вернуть обратно на pptpd
>
>при этом ip должны сохраниться
>
>можно как-нибудь подобное замутить?мысли вслух
1)ну для netflow я пользуюсь softflowd - честно говоря под такой нагрузкой не знаю как будет себя вести
но с 200 гигов в месяц пережёвывает нормально - правда мы сессии не терминируем - вообщем предварительно конечно рекомендую испытать под нагрузкой - это раз.2) всё таки может имеет смысл проапргрейдить железо коли ipac не справляется...
3) ну и посмотреть в сторону железячного терминирующего устройства
4) есть мысль например поставить бридж на базе мощного компа дабы снифить весь проходящий трафик - но должен быть мощный компьютер - хотя конечно и кривое решение и фильтром в туннель не залезешь...мне не очень нравится
5) а роутить локальный трафик с локальных интерфейсов наверное можно тока файрволом чтобы он не успевал доходить до внутренних таблиц маршрутизации. Ну а в правилах перенаправляющего файрвола надо будет тока добавить интерфейс входящий откуда трафик приходит. Вроде как это вполне реально. Сам конечно не пробовал - но по идее вроде бы можно такое замутить.