Получится ли анализировать трафик?

Question

[LeeTDanik]

Имеем локальную сеть, роутер cisco, интернет и vpn до центрального офиса. Если воткнуть между cisco и коммутатором microtik в качестве свича. Возможно анализировать трафик с помощью traffic flow
Был бы доступ к роутеру, вопроса этого не возникло. Вопрос возник из-за не понятного забивания впн туннеля

Comments

[Griboks]

Посмотрите с другой стороны туннеля.

Answer 1

[Drill]

Первый ответ в гугле

Comments

[LeeTDanik]

Настроить я настрою, а вот даст ли это хоть какое-то представление

Answer 2

[Strabbo]

Возможно, если только траффик будет проходить через этот свич.

Answer 3

[burst]

Циска весь трафик пускает через vpn? Или часть трафика идет просто в интернет?

Я думаю что: Просто mikrotik в роли свитча не сможет распознать трафик который уже завернут в vpn. А если ставить микротик до циски, то микротик должен сам анализировать какой трафик заворачивать в впн, а какой отправлять просто в инет.

Comments

[Strabbo]

Если впн поднят на циске, то микротик ничего не должен. С него можно обычно снять traffic flow статистику где всё будет видно

[burst]

Strabbo, А как тогда определить, что циска завернула в vpn, что пустила просто в инет? Как я понял нужно видеть именно трафик завернутый в vpn.

[Strabbo]

burst, насколько я понял у автора схема такая :
Центральный офис <> Интернет <> Циска <> Локальная сеть и он хочет поставить свич между циской и локалкой. Циска заврорачивает и разворачивает траффик у себя и уже до локальной сети пакетики идут нешифрованные, а обычные.

[burst]

Strabbo, из слов автора о том что у него vpn туннель забит я предположил, что:

Циска должна определять какой трафик надо заворачивать (трафик до локальной сети в центральном офисе). А трафик не предназначенный для центрального офиса пускать как обычно без vpn. Поэтому я предположил, что в данной ситуации не получиться определить, что же циска заворачивает в vpn, а что отправляет напрямую.

Хотя возможно весь трафик идет через центральный офис. Тогда конечно микротик решит проблему.

п.с. Ждем автора...

[Strabbo]

burst, В любом случае, на микротике будет видно куда и сколько ушло траффика, а уже что там внутри это другое дело