https://opennet.ru/openforum/vsluhforumID10/4230.html На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под VPN, через NAT. Надо писать логи всего траффика, подробно не надо, хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не подходит по причине множества клиентских ppp интерфейсов ( а на выходном интерфейсе не будет видно адресов клиентов).<br>Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие логи.<br> https://opennet.ru/openforum/vsluhforumID10/4230.html#2 Tue, 25 Aug 2009 01:29:54 GMT &gt;На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под <br>&gt;VPN, через NAT. Надо писать логи всего траффика, подробно не надо, <br>&gt;хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не <br>&gt;подходит по причине множества клиентских ppp интерфейсов ( а на выходном <br>&gt;интерфейсе не будет видно адресов клиентов). <br>&gt;Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие <br>&gt;логи. <br><br>netflow? ipcad<br> https://opennet.ru/openforum/vsluhforumID10/4230.html#1 Sun, 26 Apr 2009 19:18:15 GMT &gt;На роутере траффик порядка 20-30 Мбит/сек, 200-300 одновременно работающих пользователей, Работают под <br>&gt;VPN, через NAT. Надо писать логи всего траффика, подробно не надо, <br>&gt;хотя бы заголовки пакетов, какой прогой это делать ? tcpdump не <br>&gt;подходит по причине множества клиентских ppp интерфейсов ( а на выходном <br>&gt;интерфейсе не будет видно адресов клиентов). <br>&gt;Всё что могу придумать - LOG (ULOG) iptables, но там очень громоздкие <br>&gt;логи. <br><br>ULOG (--ulog-cprange заранее устанавливаем в 48 (максимальный размер заголовка IP+UDP (20 + 24)), не забываем также и про --ulog-qthreshold) + fprobe-ulog + flow-capture в качестве коллектора + суточная аггрегация в СУБД.<br><br>P.S. Если есть нестандартные задачи, аля L2TP, то ulog-cprange придётся увеличивать до 64 (IP + UDP + L2TP).<br><br>P.P.S. ulog-cprange 48 в самый раз :).<br>