fw_conntrack Munin сообщает о странном количестве сокетов в TIME_WAIT
Я читал о vpn решениях Cisco, таким образом, это может быть применимо к Вам, но я не могу гарантировать это.
Я посмотрел бы на Туннели GRE, поскольку они позволяют многоадресной передаче пробегаться через vpn's, который является, вероятно, что Вы на самом деле хотите. В мире Cisco, что Вы хотите, DVMRP, с Протоколом определения следующего транзитного узла (NHRP).
netstat не показывает соединения, которые проходят через сервер в качестве шлюза / брандмауэра.
Модуль munin-plugin анализирует / proc / net / ip_conntrack , который содержит много информации, не видимой в netstat.
Ответ; Оба правы, но отвечают на разные вопросы. Netstat сообщает о подключениях к самому серверу и от него. Conntrack предоставляет информацию о трафике, проходящем через сервер, поэтому он может убедиться в правильности преобразования адресов и т. Д.