Здравствуйте!Помогите пожалуйста ответить на вопрос: как правильно сделать учет трафика?
Исходные данные:
1. Шлюз с FreeBSD 7.2 и настроенным pf
2. работает softflowd
/usr/local/sbin/softflowd -i rl0 -n 127.0.0.1:8818
3. работает flow-capture
/usr/local/bin/flow-capture -n 287 -N 3 -S 5 -d 10 -w /var/db/flows/rl0 -p /var/run/flow-capture/flow-capture.pid 127.0.0.1/0.0.0.0/8818
4. работает flow-viewer
softflowd собирает статистику с внешнего интерфейса rl0, отдает ее flow-capture, который складывает ее в /var/db/flows/rl0
flow-viwer берет исходные данные из /var/db/flows/rl0 при этом выдает статистику где явно в качестве всех конечных узлов фигурирует внешний ip сервера (т.е. ip интерфейса rl0) который смотрит в Интернет.
Всё бы хорошо, но ясности это не привносит, УВЫ ;(
ХОТЕЛОСЬ БЫ остаться приблизительно с тем же комплектом ПО, при этом получить статистику вида
1. ВСЕГО Получено / Отправлено из / в интернет за определенный период времени
2. Статистику по отдельным компьютерам по их ip из ЛВС которые ходят в Интернет через шлюз.
3. + Другую статистику (через flowviewer)
Я понимаю, что можно было бы и проще, например через trafd или еще что-то, но выбран был именно такой путь.
Меня интересует:
1. Как быть с NAT, ведь статистика, которую я сейчас вижу - не содержит данных о компьютерах из ЛВС. (В Cisco по-идее это можно сделать достаточно просто) А как быть тут ... ;(
2. Кто нибудь использует flow-viewer для обозначенных выше мною целей ?
3. Получается ?
4. Подскажите что мне нужно поменять во всей этой схеме?
Спасибо всем!
Вариант для распечатки
Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
(ok) on 24-Май-10, 11:30 
