https://www.opennet.ru/openforum/vsluhforumID1/82112.html День добрый.<br><br>Есть VPN сервер (FreeBSD 7.0-RELEASE-p4, mpd-4.4.1_1).<br><br>Пользователи локальной сети (10.0.0.0/24) подключаются к VPN серверу (10.0.0.1),<br>где получают адреса из адресного пространства 172.16.0.0/24, которые на этом же сервере через ng_nat заворачиваются на один "белый" адрес. <br>Так же есть пользователи которые сразу получают "белый" адрес и через ng_nat не идут.<br><br>Каким способом можно на FreeBSD за зеркалировать трафик с ng* интерфейсов например на отдельную сетевую карту или vlan?<br>Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82112.html#5 Wed, 09 Feb 2011 13:30:45 GMT &gt;&gt;&gt;&gt;Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет <br>&gt;&gt;&gt;&gt;адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит).<br>&gt;&gt; <br>&gt;&gt; ipfw tee до ipfw divert поможет, если найдете демона, который будет <br>&gt;&gt;это перехватывать. Для просто учета траффика ipcad подойдет.<br>&gt; Для учёта я использую ng_netflow.<br>&gt; Это не для учёта.<br>&gt; Я так понимаю лучше будет ng_tee, но ещё не до конца понял <br>&gt; куда его заворачивать.<br><br>На чем остановились?<br> https://www.opennet.ru/openforum/vsluhforumID1/82112.html#4 Sat, 27 Sep 2008 05:56:23 GMT &gt;&gt;&gt;Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет <br>&gt;&gt;&gt;адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). <br>&gt;<br>&gt; ipfw tee до ipfw divert поможет, если найдете демона, который будет <br>&gt;это перехватывать. Для просто учета траффика ipcad подойдет. <br><br>Для учёта я использую ng_netflow.<br>Это не для учёта.<br>Я так понимаю лучше будет ng_tee, но ещё не до конца понял куда его заворачивать.<br> https://www.opennet.ru/openforum/vsluhforumID1/82112.html#3 Fri, 26 Sep 2008 10:34:21 GMT &gt;&gt;Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет <br>&gt;&gt;адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). <br><br> ipfw tee до ipfw divert поможет, если найдете демона, который будет это перехватывать. Для просто учета траффика ipcad подойдет.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82112.html#2 Fri, 26 Sep 2008 10:20:32 GMT &gt;[оверквотинг удален]<br>&gt;Пользователи локальной сети (10.0.0.0/24) подключаются к VPN серверу (10.0.0.1), <br>&gt;где получают адреса из адресного пространства 172.16.0.0/24, которые на этом же сервере <br>&gt;через ng_nat заворачиваются на один "белый" адрес. <br>&gt;Так же есть пользователи которые сразу получают "белый" адрес и через ng_nat <br>&gt;не идут. <br>&gt;<br>&gt;Каким способом можно на FreeBSD за зеркалировать трафик с ng* интерфейсов например <br>&gt;на отдельную сетевую карту или vlan? <br>&gt;Т.е. нужно зеркалировать трафик который ещё не ушёл в NAT и имеет <br>&gt;адрес отправителя 172.16.0.0/24 (зеркалирование на свиче не подходит). <br><br>озвучьте конечную цель, для чего требуется зеркалирование.<br> https://www.opennet.ru/openforum/vsluhforumID1/82112.html#1 Fri, 26 Sep 2008 09:18:25 GMT ненавязчивый up :)<br>