NSG Linux - Readme ### Версия 0.2.3 (дата выпуска 15.02.2006) NAT: Добавлена поддержка основных механизмов преобразования сетевых адресов - NAT (Network Address Translation). NETFLOW: Добавлен сбор статистики IP интерфейсов и передача её по протоколу NETFLOW на сервер сбора. Multilink IP (на основе TEQL): Добавлена поддержка создания multilink интерфейсов. ---------------------------------------------------------------------------- NAT: Добавлена поддержка следующих основных механизмов преобразования сетевых адресов - NAT (Network Address Translation): Преобразование адреса источника в статически заданный IP-адрес или диапазон адресов (Source NAT, SNAT); nsg(config-nsg)# port XXX nat source FIRST_IP_ADDRESS [LAST_IP_ADDRESS] Преобразование адреса источника в IP-адрес того интерфейса, через который отсылается данный пакет (IP Masquerading). В частности, адрес выходного интерфейса может назначаться динамически. nsg(config-nsg)# port XXX nat masquerade NETFLOW: Создание темплейта nsg(config-nsg)# netflow N где N номер темплейта (1-255) . далее в меню темплейта можно ввести настройки описывающие сервер сбора статистики и параметры сборщика статистики. nsg(config-netflow-N)# adm-state административное состояние сбора статистики description destination1 адреса серверов сбора статистики до 4 штук.. destination2 destination3 destination4 options дополнительные опции командной строки запуска утилиты fprobe promiscuous режим работы интерфейса source обратный адрес в пакетах со статистикой, отправляемых на сервер сбора version версия протокола NetFlow удаление темплейта nsg(config-nsg)# no netflow N включение сбора статистики на интерфейсе. nsg(config-nsg)# port XXX ip netflow N выключение сбора статистики на интерфейсе. nsg(config-nsg)# port XXX no ip netflow N Multilink IP (на основе TEQL): создание интерфейса TEQL. nsg(config-nsg)# teql N где N номер teql интерфейса (1-255) . далее настраиваются параметры присущие всем IP интерфейсам в системе. adm-state административное состояние description описание ip ip параметры mtu устанавливает MTU nat настраивает NAT service-policy настраивает очереди интерфейса удаление интерфейса TEQL nsg(config-nsg)# no teql N подключение подынтерфейсов к интерфейсу TEQL N. nsg(config-nsg)# port XXX service-policy output teql N отключение подынтерфейса от интерфейса TEQL N. nsg(config-nsg)# port XXX no service-policy output teql N При создании интерфейса в системе создается соответствующее сетевое устройство с именем teqlN. В случае необходимости это имя используется при написании маршрутов. nsg(config)# ip route 0.0.0.0/0 teql5 Teql интерфейс несет в себе все возможности порта с инкапсуляцией IP такие как NETFLOW,QOS и др., однако не участвует в приме данных что надо учитывать (NETFLOW не дает входящей статистики). В свою очередь, подынтерфейс частично участвует в передаче пакетов, что отражается в отсутствии статистики передачи, при использовании NETFLOW на подынтерфейсе, кроме случаев, когда пакет маршрутизируется напрямую через подынтерфейс.