zed.0xff.me

netgraph не умеет ловить исходящие пакеты в тэгированном интерфейсе

1
2
3
4
5
6
7

ifconfig vlan10 create
ifconfig vlan10 vlandev em0 vlan 10
ifconfig vlan10 10.10.0.2/24

ngctl mkpeer em0: tee lower left
ngctl name em0:lower tee0
ngctl conn em0: tee0: upper right

напускаем в em0 тэгированного трафика, либо смотрим на живом роутере. результат один и тот же:

nghook -a tee0: left2right – трафик есть.
nghook -a tee0: right2leftтрафика нет!!

т.е. в нетграф попадают только пакеты входящие в тазик, а исходящие благополучно проходят мимо нетграфа прямиком на сетевой интерфейс.

по этой причине и пришлось вынести netflow на отдельную машину, что вцелом более правильно и красиво :)

Looking for more? Head on over to the archives.