|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Denis Shaposhnikov 2:550/5068 11 May 2007 11:14:49
To : Andrew Filonov
Subject : Re: ng_netflow + pf nat
--------------------------------------------------------------------------------
On 05/10/07 17:23, Andrew Filonov wrote:
> DS> исходящий трафик через ext0 натится, как бы получить netflow
> DS> обратного трафика с настоящими адресами, а не с адресом
> DS> назначения ext0?
> Отдавать траффик на ng_netflow средствами ipfw ДО pf
В данном случае после, что бы адрес назначения поменялся NAT'ом на
адреса из внутренней сети. А чем можно гарантировать порядок, что бы
ipfw обрабатывал трафик строго после pf? И что бы этот порядок в будущем
не изменился внезапно и без предупреждения.
Hо кажется мне, что задача несколько обширнее. Hа этом роутер работают
несколько сетевых сервисов и снимая только входящий трафик, я не получу
информации об исходящем трафике с этого хоста. Значит мне все равно
нужно для каждого интерфейса снимать входящий и исходящий трафик.
--
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
xmpp:dsh@vlink.ru mailto:dsh@vlink.ru http://neva.vlink.ru/~dsh/
--- Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.8.0.9) Gecko/20070221
Thunderbird/1.5.0.9 Mnenhy/0.7.5.666
* Origin: Solar system, Jupiter (2:550/5068@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ng_netflow + pf nat |
Denis Shaposhnikov |
11 May 2007 11:14:49 |
|
|
