> Ho provato Argus e mi è piaciuto molto e quindi penso che utilizzarò > questo. > ..... > E i conti non tornato :(, secondo logica il totale del traffico tra le > due lan dovrebbe essere uguale al traffico vpn tra le due sedi (cioè > l'esp). Non conosco argus quindi non sò a che livello intervenga o come si procuri le informazioni (analisi log/demone/boh). Quel che ti posso dire è che su macchine VPN ho spesso visto discordanze di dati nei semplici report di ifconfig. Analizzando in parte il problema ero giunto alla conclusione che il tutto dipende da dove vengono analizzati, se in prerouting o in postrouting: se analizzi i dati in prerouting, ti ritrovi a calcolare un volume di dati che possono tecnicamente essere bloccati da iptables, quindi non giungere a destinazione (tipo messaggi broadcast). E' solo un esempio che potrebbe darti soluzioni.
MG
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
