On Чтв, 2006-01-05 at 12:34 +0300, Anton Gorlov wrote: > Вот подумываю..а не завести ли себе для обсчёта траффика циску... Хотя > не факт что мне её купят..но помечтать та можно. > В общем что народ посоветывал бы в такой ситуации: > Нужно что-то воткнут между свитчем и роутером (он же шлюз)..и получать > нетфлоу-статистику... Так как с самого свитча не снять..хотя он > иуправляемый..на роутере что-то тоже не очень развернёшься. > так же очень хотелось бы что бы эта железяка понимала вланы. Сделайте бридж и включите у него iptables. Чтобы не терять пакеты используйте вместо libpcap, как вам уже советовали, ulog (для экспорта с уровня ядра в уровень приложений). Можно как-то так: iptables -A FORWARD -j ULOG --ulog-nlgroup 1 На уровне приложений ловите эти пакеты с помощью ipcad или ndsad и этими же демонами экспортируйте в netflow. Настройка обоих не должна у вас занять и 5 минут... :) Вроде, если большая нагрузка, то лучше использовать ndsad. Но ipcad более распространён. :) А вот с netams наверняка не стоит заморачиваться. Когда я это пробовал (два года назад) это вообще было что-то не подъёмное, не понятное и [слухи]говорят, что без автора там не обойтись :)[/слухи]. Впрочем конечно, вы можете попробовать. Peter.