|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Filonov 2:5020/400 11 May 2007 12:06:43
To : Denis Shaposhnikov
Subject : Re: ng_netflow + pf nat
--------------------------------------------------------------------------------
>>>>> "DS" == Denis Shaposhnikov writes:
DS> ext0 натится, как бы получить netflow обратного трафика с
DS> настоящими адресами, а не с адресом назначения ext0?
>> Отдавать траффик на ng_netflow средствами ipfw ДО pf
DS> В данном случае после, что бы адрес назначения поменялся NAT'ом
DS> на адреса из внутренней сети.
С точки зрения хода исходящего пакета - до, с точки зрения входящего
- после ;-)
DS> А чем можно гарантировать порядок, что бы ipfw обрабатывал трафик
DS> строго после pf?
Конфигом ядра.
DS> Hо кажется мне, что задача несколько обширнее. Hа этом роутер
DS> работают несколько сетевых сервисов и снимая только входящий
DS> трафик, я не получу информации об исходящем трафике с этого
DS> хоста. Значит мне все равно нужно для каждого интерфейса снимать
DS> входящий и исходящий трафик.
ipfw это по барабану.
--
Andrew E. Filonov
In order for something to become clean, something
else must become dirty.
... but you can get everything dirty without getting
anything clean.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ng_netflow + pf nat |
Andrew Filonov |
11 May 2007 12:06:43 |
|
|
