URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5737
[ Назад ]
Исходное сообщение
"NetFlow IP accounting VPN - IPSEC"
Отправлено A Clockwork Orange , 19-Июл-04 15:31 
Интересные вещи наблюдаю

Для клиентов без VPN статистика NetFlow > ip accounting
Для клиентов с   VPN статистика NetFlow < ip accounting

VPN построен на базе тунелей IPSEC
Сравнения проведены для 3 клиентов VPN и 5 клиентов без VPN.


Это объяснимо?

Содержание
Сообщения в этом обсуждении
"NetFlow IP accounting VPN - IPSEC"
Отправлено A Clockwork Orange , 19-Июл-04 15:33 
У одного клиента два шлюза , один VPN один без.
Ситуация такая же...
???????
"NetFlow IP accounting VPN - IPSEC"
Отправлено Alexander E. Vorobyev , 19-Июл-04 17:45 
>Интересные вещи наблюдаю
>
>Для клиентов без VPN статистика NetFlow > ip accounting
>Для клиентов с   VPN статистика NetFlow < ip accounting
>
>VPN построен на базе тунелей IPSEC
>Сравнения проведены для 3 клиентов VPN и 5 клиентов без VPN.
>
>
>Это объяснимо?

Данные NetFlow во обоих случаях будут одинаковые при одних и тех же передаваемых данных.
А различаются ip acc с VPN и без него: траффик, создаваемый самим VPN.

"NetFlow IP accounting VPN - IPSEC"
Отправлено A Clockwork Orange , 19-Июл-04 18:39 
Не понял
"NetFlow IP accounting VPN - IPSEC"
Отправлено A Clockwork Orange , 19-Июл-04 18:44 
Если в случае с VPN ip accou не учитывает трафик VPN (это что не ip трафик?) тогда все должно быть с точностью наоборот
C VPN NETFLOW > ip acc
Без VPN NETFLOW < ip acco

У меня то ситуация обратная получается

"NetFlow IP accounting VPN - IPSEC"
Отправлено Alexander E. Vorobyev , 19-Июл-04 18:48 
>Не понял

VPN при инкапсуляции создает  дополнительный траффик, который и учитавается в ip acc. В случае Netflow статистика собирается по траффику,
который был отмаршутизирован непосредственно на ip-адрес(а) клиента.