Добрий день. ( пишу без деталей бо немаю саме зараз під рукою потрібного серверу, якщо треба будуть деталі без проблем допишу чуть пізніше ) маю FreeBSD-8 і таку проблемку,.. треба записати, аналізувати весь трафік з певної локальної ІР (192.168.1.40)..
на свічі весь трафік з цієї ІП завернутий інтерфйес bge0, на ньому піднято softflowd + flow-tools. bge0 - цей інтерфейс (крім нього є ще bge1, а на ньому кілька vlan-ів ) - запханий в локалку і він використовується тільки для "скидання" на нього трафіку до недавнього часу, коли там було FreeBSD-6, все працювало... : softflowd->flow-tools->flow-export->mysql зараз на сервері перевстановлено ОС FreeBSd-8 весь софт, оним слвом вся схема - така сама.. але таке враення, що softflowd не бачить трафіку на bge0 /// замість значної кількості трафіку записується (в /var/db/flows .. навіть не mysql ще) лише кілька пакетів ... а їх має бути значно-значно більше softflowctl statistics, dump-flows показує 2-3 потоки (зєднання) !!!!! так мало просто не може бути !!!!! до речі, цікаву особливість замітив якщо виконати tcpdump -ni bge0 трафіку бачу багато ... зокрема від/до потрібної мені ІР-шки.. а коли виконати tcpdump - ni bge0 host 192.168.1.40 ( це IP, яка мені потрібна) - трафіку від/до неї не видно .... ???? Підкажіть, в чому може бути проблема
