[Monitoring] ipac-ng vs snmp ? Trafic par ip

[Napalm51]

Bonjour,

j'ai un soucis avec mon monitoring réseau, en effet jusqu'alors je n'avais pas de problème pour obtenir le trafic réseau de toutes les ips passant par mon interface LAN (eth0), que ma machine soit en bridge ou non. Malheureusement depuis le passage au kernel 2.6, iptables 1.3.7 et ipac-ng 1.31, je n'ai plus rien dans les statistiques par ip lorsque je suis en mode bridge, et ce message d'erreur dans mes logs dès que je lance fetchipac :

Citation:

kernel: physdev match: using --physdev-out in the OUTPUT, FORWARD and POSTROUTING chains for non-bridged traffic is not supported anymore.

... assez paradoxal en mode bridge ...

Exemple de configuration d'ipac :

Citation:

incoming RED (eth2)|ipac~o|eth2|all|||
outgoing RED (eth2)|ipac~i|eth2|all|||
forwarded incoming RED (eth2)|ipac~fi|eth2|all|||
forwarded outgoing RED (eth2)|ipac~fo|eth2|all|||
incoming 192.168.9.181 (eth0)|ipac~i|eth0|all||192.168.9.181|
outgoing 192.168.9.181 (eth0)|ipac~o|eth0|all|192.168.9.181||

Je me suis donc renseigné et j'ai lu que ipac-ng est buggé depuis la version 1.3.6 d'iptables :/ Ne pouvant pas régresser dans la version d'iptables, je me suis dit que snmp + MRTG pourrait faire l'affaire pour avoir mes stats, mais je ne maîtrise pas du tout snmp et me demande même si c'est possible. Je n'arrive pour le moment qu'à récupérer les statistiques des interfaces, et pas d'une ip particulière passant par cette interface.


Afin d'être certain qu'on comprenne mon problème, le voici :
Je voudrais, sur un serveur unix (kernel 2.6+), pouvoir collecter les informations sur le trafic réseau de certaines machines, via leur ip, machines qui utilisent mon serveur comme passerelle (proxy+filtrage+firewall ...).
Si vous savez comment faire, merci de m'indiquer la route ^^