Подскажите,пожалуйста,как настроить подсчёт трафика с PPTP/L2TP клиентов.Установил syslog-сервер(TDVSysloger),указал на правило pptp->lan.Логи ведутся,показывают правило,протоколы,порты, но нет обьёма передаваемого трафика.где копать?

покажите строчки syslog сервера.

Не очень удобно снимаются показания с syslog-сервера.
есть всё, кроме трафика.
lan -
14:20:57 CONN ,I,close allow_all > TCP 192.168.1.3 1095 192.168.2.8 445 conn_close
lan -
14:20:55 CONN ,Iclose allow_all > TCP 192.168.1.3 1115 192.168.2.8 139 conn_close
lan -
14:20:37 CONN I,close allow_all > TCP 192.168.1.3 1119 192.168.2.8 139 conn_close
lan -
14:19:35 CONN ,I,open allow_all > TCP 192.168.1.3 1119 192.168.2.8 139 conn_open
lan -
14:19:35 CONN ,I,open allow_all > TCP 192.168.1.3 1118 192.168.2.8 445 conn_open
lan -
14:19:35 CONN I,open allow_all > UDP 192.168.1.3 1117 192.168.2.8 88 conn_open
lan -
14:19:35 CONN ,I,open allow_all > UDP 192.168.1.3 1116 192.168.2.8 389 conn_open
lan -
14:19:33 CONN ,Iclose allow_all ICMP 192.168.1.3

А вот данные с моего сислога:

Aug 7 15:55:06 192.168.100.216 [2007-08-07 15:56:58] FW: CONN: prio=0 id=00600001 rev=1 event=conn_open rule=ping_fw conn=open connipproto=ICMP connrecvif=PPP connsrcip=192.168.5.21 connsrcid=1024 conndestif=core conndestip=192.168.1.1 conndestid=1024

Обратите внимание на формат.

Насколько я понял
>conndestip=192.168.1.1 conndestid=1024
1024-это и есть обьём трафика в байтах?
Как-то не совсем удобно тогда будет подсчитать для каждого юзера за неделю,сколько вышло.Рекомендованая программа TDVSysloger,как выяснилось толком ничего и не делает.Есть вообще для d-linkов
какой-нибудь удобноваримый анализатор логов? может что посоветуете?
спасибо.

обратитесь к поиску. Вы там найдете информацию и по сообщениям из логов и программы. А если посмотрите внимательно на "объявления" то увидите там интересующую Вас тему.

Разобрался.Скачал Kiwi_Syslog_daemon, настроил.Получил лог в том же формате, как и у Вас.После пинга:

08-08-2007 14:55:57 Local0.Info 192.168.1.1 [2007-08-08 14:55:24] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=allow__all conn=close connipproto=ICMP connrecvif=fwB-pptp connsrcip=192.168.2.6 connsrcid=4968 conndestif=lan conndestip=192.168.1.4 conndestid=4968 origsent=240 termsent=240

08-08-2007 14:55:46 Local0.Info 192.168.1.1 [2007-08-08 14:55:13] FW: CONN: prio=1 id=00600001 rev=1 event=conn_open rule=allow__all conn=open connipproto=ICMP connrecvif=fwB-pptp connsrcip=192.168.2.6 connsrcid=4968 conndestif=lan conndestip=192.168.1.4 conndestid=4968

где размер трафика?

Его нужно считать ещё раз прошу воспользоватся поиском.

Может кому пригодится.
Просмотрел кучу инфы, перепробовал кучу разных анализаторов логов, достойного эффекта нет.Пошёл другим путём.Поставил прогу TMeter(бесплатная,русская).Умеет много, в том числе считать трафик и локальной сети и интернет(сниффер+статистика).Последний вопрос по D-linkу и тему можно закрывать.
-Локальная сеть, работающая на устройстве(DFL-800 LAN 1-7 порты), общается через хаб или свитч(управляемый или неуправляемый).Имеется ввиду функциональность самого устройства.Спасибо.

Хотя я уже знаю, что мое сообщение сотрут, но напомню, что поиск на вашем форуме работает на "3--". Я уже писал об этом в разделе Сервис.

Если имелось ввиду - как реализованы порты ЛАН - то это конечно свич. причем управляемый- раз параметры портов можно менять:)

Согласен.Тогда вопрос - как реализовать к примеру прослушивание порта 2 портом 1? Догадываюсь,что надо создать правило.Если можно - дайте пример.Спасибо.