Добрый день!
Проблема в следующем, есть некоторое кол-во пользователей с внешними ай-пи, которые ходят в инет, надо считать их трафик, есть циска 2651, сейчас включена как нат для моих локальных пользователей и считает их трафик посылая нетфлов, мысль такая: из циски сделать роутер, что-бы все пользователи с внешними ай-пи ходили через нее и соответственно снимать с нее нетфлоу. Собственно вопрос, а правильно ли я придумал, если кто такое делал поделитесь пожалуйста как Вы это делали, если нет буду благодарен за совет а как мне это реализовать, Нат в циске я смог поднять, но на роутере/мосте что-то я споткнулся. Делал я так:
interface FastEthernet0/0
description $ETH-LAN$
ip address 2.2.2.2 255.255.255.0
ip route-cache flow
bridge group 1
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 1.1.1.1 255.255.255.0
route-cache flow
bridge group 1
!
bridge group 1 protocol ieee
ip flow-export version 9
ip flow-export destination 3.3.3.3 50000
!
пинги не ходят, т.е. подсеть пользователей 2.2.2.0 и они должны по идей попадать в подсеть провайдера 1.1.1.0 но пинги у меня доходят до "внешнего" интерфейса 1.1.1.1, а шлюз провайдера 1.1.1.2 уже не пингуется.
пробовал и так:
!
ip route
!
interface FastEthernet0/0
description $ETH-LAN$
ip address 2.2.2.2 255.255.255.0
ip route-cache flow
!
interface FastEthernet0/1
description $ETH-WAN$
ip address 1.1.1.1 255.255.255.0
ip route-cache flow
!
router rip
version 2
network 2.2.2.0
network 1.0.0.0
no auto-summary
ip flow-export version 9
ip flow-export destination 3.3.3.227 50000
!
В обоих случаях пытался указывать гейт провайдера:
ip default-gateway 1.1.1.2
ip route 0.0.0.0 0.0.0.0 1.1.1.2
у меня мысль что туда пакеты уходят а вот как им идти обратно они "не знают", помогите пожалста советом. Спасибо.