URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3610
[ Назад ]
Исходное сообщение
"nat ipaccounting"
Отправлено A Clockwork Orange , 05-Авг-03 10:12 
Как можно сделать что бы исходящий трафик с фейковых адресов попадал в ip accounting
Содержание
Сообщения в этом обсуждении
"nat ipaccounting"
Отправлено Romanych , 05-Авг-03 10:55 
>Как можно сделать что бы исходящий трафик с фейковых адресов попадал в
>ip accounting


>c точностью наоборот, чем в NetFlow

"nat ipaccounting"
Отправлено Vlad , 05-Авг-03 12:02 
создать loopback поднять на нем айпи эккаунтинг и роутмапом заворачивать на него траффик с обоих интерфейсов
"nat ipaccounting"
Отправлено A Clockwork Orange , 05-Авг-03 16:22 
>создать loopback поднять на нем айпи эккаунтинг и роутмапом заворачивать на него
>траффик с обоих интерфейсов


А не будет удваиваться трафик, сначала считается на лопбэке как исходящий с фейковых адресов, а потом после нат он же как исходящий с внешнего интерфейса но уже с реальных адресов?

"nat ipaccounting"
Отправлено A Clockwork Orange , 05-Авг-03 17:04 
А вообще не очень ясно
Пакет из локальной сети пришел на внетренний интерфейс маршрутизатора, тут
1. Или его адрес источника подменяется
2. Или пакет паредается как есть на loopback


1. При этом варианте негде поймать пакеты с исходным адресом локальной сети.
2. НАТ выполняется на loopback, и пакет уходит с loopback тоже с реальным адресом...

Так где же поймать пакет с адресом из локальной сети?!!!

"nat ipaccounting"
Отправлено Romanych , 05-Авг-03 17:29 
Посмотри http://www.comptek.ru/cisco/teach/config/files/ip_account_un...
"nat ipaccounting"
Отправлено A Clockwork Orange , 05-Авг-03 17:47 
>Посмотри http://www.comptek.ru/cisco/teach/config/files/ip_account_un...


Значит пакет подсчитан до того как делается нат, так?