Traffic flow: некорректно учитывается интернет трафик на локальных хостах

Обсуждение ПО и его настройки
Ответить
Nikanorov
Сообщения: 2
Зарегистрирован: 10 окт 2016, 21:36

Всем привет. Есть задача: получить статистику потребления интернет трафика в некой локальной сети. Насколько я понял, traffic-flow идеяльно для этого подходит. Для реализациивыбрал связку:
RouterOS 6.37.1 (hAP lite) - сенсор;
nfdump - коллектор;
nfsen - анализатор.
Всё ок, пакеты идут, статистика формируется, но есть огромное НО!

Весь скачаный интернет трафик общей кучей отражается на wan IP-адресе, т.е. качаю я, скажем, со 192.168.0.200 файл в 250 Мб, а в статистике вижу, что эти 250 Мб отразились (dst ip) на моём внешнем IP x.x.112.206, а на 192.168.0.200 отражается, только 9 Мб. Что само собой абсолютно не соотносится с первоначальной задачей мониторить кто/сколько качает из инета.
Когда наоборот загружаю файл с локального хоста в инет всё отражается правильно.
Отключал FastPath и FastTrack, отключал все правила в файрволе, пробовал разные прошивки 6.34.6/6.37.1/6.38rc10. Ничего не возымело успеха.

Картинка к теме: https://yadi.sk/i/oYHPCVoPwVjJe

У кого-нибудь есть мысли, что я мог настроить не так?

Сорри, если сбивчиво объяснил, голова уже не варит :ps_ih:


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Так на секундочку небольшое замечание, если вы на своем хап лайт торчем посмотрите что куда бегает именно на ван порту! то не обнаружите там локальных адресов вообще (по крайне мере не должны :-): ) и это правильно, т.к. там уже идет общение на уровне глобальной сети, с глобальными же адресами, что вы и наблюдаете. Внутренние адреса вы поймаете на лан портах, а если есть лан бридж\бриджи то на них.


Nikanorov
Сообщения: 2
Зарегистрирован: 10 окт 2016, 21:36

Это я понимаю, но входящий трафик всё равно должен достигать локальных хостов. А я качаю 250 метров из инета, а на комп приходит (по данным traffic-flow) приходит только 9М. Захват трафика указал для всех интрефейсов микротика.

Вообще, нахожу много тем с подобной проблемой (иногда довольно старых), но все глохнут без решения. Закрадывается вопрос, кто-нибудь вообще настраивал routerOS под озвученную в стартовом посте задачу? :ne_vi_del:


Ответить