Diky za reakci.
Popisu tedy podrobneji, aby se to dalo lepe pochopit
Zjednodusene:-)
INTERNET
I
NAT
I I----------------------------MK---------------LINUX
I I
I---CISCO SWITCH----I
I I
I I
ROUTER ROUTER2
I I
I-------------------------I
I
MOJE SIT
Slovem: zakaznici -> routery -> cisco switch -> nat-router -> internet
vzhledem k tomu ze jde o velky datovy prutok(nekolik stovek Mbps)provoz nelze sbirat uz primo na routerech. Chteli jsme proto vyuzit mirror port na ciscu do nej zapojit MK ktery by provoz zanalyzoval a poslal do Linuxu, ktery by nam zacal "kreslit".Vim ze by to slo sbirat i na linuxu samotnem, ale chteli jsme vyuzit tu funkci, kdyz je v MK implementovana. Jeste doplnim ...ze kdyz na rozhrani pripojenem do cisca pustim TORCH, tak tam zrcadleny provoz vidim(tzn. ze promiskuitni rezim portu funguje), ale i pres to mi traffic flow nic nesbira..a nic nevidi.vypada to, ze to provoz se analyzuje pouze pres data ktera routerem protekaji skrz ...ale pokud je vidi jen na jednom portu tak s nima nic nedela. Nesetkal jste se s tim nekdo?Predem dekuji za kazdy poznatek.
Diky, P.