биллинг с...
 

Доброго дня. Есть вот такая сеточка:

роутер SSG5, два коммутатора 3com 3CRBSG2893, и один коммутатор Dlink DGS-1210-24.
надо снимать биллинг (с какого IP на какой IP ходили и сколько скачали) с этого оборудования.
Однако, ни одно устройство не поддерживает ни netflow, ни jflow (для роутера).
С помощью SNMP могу смотреть только нагрузку и количество трафика по портам.
с syslog так и не разобрался, поможет ли мне это. Копался в настройках и увидел, что коммутаторы поддерживают зеркалирование портов.
И вот я и подумал, может сделать зеркало порта на коммутаторе подключённого к роутеру и весь трафик для обработки пересылать... куда?
Пока только мысль: на прозрачный squid (или другой прокси сервер). Поможет?

Выслушаю любые варианты (кроме непрозрачного прокси). Спасибо.

exo, Зная Вас я даже стесняюсь спросить а вы точно не можете найти старого системника и нормально поставить squid?
Для этого кстати и kraftway подойдет

Rezor666, зная себя я уже начинал стесняться задать этот вопрос в форуме... но сомнения ни к чему. надо делать.
нормально это или прозрачный или непрозрачный. непрозрачный не подходит начальству, прозрачный - третий NAT ставить не хочу, и там с двумя NATми голосовая связь плохо работает.
Почему два NAT - такой провайдер.
коллектор не проблема настроить, но как вот туда трафик загонять - не знаю...

сейчас запустил syslog на роутере. вижу логи вида:
Я так понял, что sent=1105 rcvd=587 есть тот самый трафик.
теперь всё упирается в эту тему.
Т.е. какой программой анализировать логи sysloga чтобы видеть только трафик.