LINUX.ORG.RU
ФорумAdmin

Трансляция пакетов в реальном времени

 , , ,


0

1

Есть шлюз под дебианом. Интерфейсы eth0 и eth1 - в интернет и в локалку соответственно, статический внешний IP. На шлюзе iptables и squid (NCSA-авторизация).
Имеется желание периодически мониторить в реальном времени, кто «кушает» канал, особенно исходящий (ADSL на 70 человек с IP-телефонией с его «выхлопом» - сущий ад, но альтернатив нет). iptraf на eth0 показывает адрес назначения -> адрес шлюза, на eth1 - адрес компа в локалке -> адрес шлюза. А вот соответствия между ними как-то добиться не получается. Пакеты ретранслируются то ли на иптаблицах, то ли на сквиде, понять ничо толком не могу.
Существует ли способ посмотреть, на подобие tcpdump'a, как и куда транслируются пакеты? Откуда, с какого порта, куда, на какой порт и т.д. Пробовал netstat-nat|grep $порт_назначения_на_шлюзе, в выводе пусто.
Товарищи гуру, подскажите!

Ответ на: комментарий от iron

Увы, не подойдет. Куда ходит шлюз, я и без даркстата знаю - tcpdump, iptraf. Я хочу видеть пакеты в момент их перехода из локалки в «большой мир», т.е. где они на шлюзе преобразуются.

Например, пакет идет от клиента в моей локальной сети, попадает на шлюз, к примеру, на порт 3128. Я его в этот момент могу отследить. Далее он ретранслируется (НАТится, форвардится) в интернет. В этот момент я его НЕ вижу. Что есть печаль. Хочу увидеть что-то вроде:

src 185.15.66.11 > gateway_ip:54434 > 192.168.0.12

Crewger ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.