rakis
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть сеть, оборудование подключено сл. образом: Catalyst (172.16.x.x/16) -> (inside,172.16.a1.a2/16) PIX (outside, 80.y1.y2.y3/28) -> WAN Добавляю Mikrotik 3.17 Catalyst (172.16.x.x/16) -> (inside,172.16.a1.a2/16) PIX (outside, 80.y1.y2.y3/28) -> -> (ethernet2) Router (ethernet1) -> WAN Интерфейсы ethernet1 и ethernet2 объеденены в bridge1 Интерфейсу ethernet3 присвоен адрес из LAN и он подключен к коммутатору. Все работает, но... netflow считается только с ethernet3, что абсолютно бесполезно, необходимо с ethernet1 Пробовал присвоить WAN IP-адрес интерфейсу ethernet1, все продолжает работать, роутер становится виден извне, но netflow так и не отправляется. Задача в принципе проста - добавить в существующую сеть маршрутизатор для подсчета трафика, не меняя текущей адресации. Какой в данном случае способ правильный? Пока приходит в голову только переделать адресацию (чего сильно не хочется), перенеся WAN адреса с PIX'а на Mikrotik и настроив NAT | Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 09:33 09-12-2008 | Исправлено: rakis, 09:34 09-12-2008 |
|