подскажите, почему не работает ndsad

Нафаня

1) Классы трафика пока для теста только входящий с 0.0.0.0 и исходящий от 192.0.0.0
2) Через карточку vr1 виден трафик от 0.0.0.0 ко мне
3) Файл iptraffic_raw_1216292058.utm растет при ходьбе по инету.

4) зиписей нет вобще.

Я создал тариф. подключил его. по идее все так. а на самом деле все не так

Pulse · Сообщение **Pulse** » Пт июл 18, 2008 15:43

>2) Через карточку vr1 виден трафик от 0.0.0.0 ко мне

то есть в этом трафике оба адреса являются белыми?

Нафаня

Ну тогда спрошу так. Есть ли какой либо тестовый пример? может кто подскажет? анпримере одного тарифа что нибудь такое подобное. ну ивелся трафик везде фигурирует. передается ядру и на этом все.

SOLDIER

Контрольный пример? Ну нагенерите утилитой utm5_flowgen трафика на какой-то IP. И посмотрите - появится он или нет. Кстати - у меня ndsad, когда прикручивал генераторы нетфлоу не завёлся на Gentoo AMD64-сборке. Висел в процессах и ни фига не генерил. В итоге поставил ipcad - всё работает, всё льётся. В причинах разбираться не стал.

kaN5300

Можно класс трафика сделать из 0.0.0.0 в 0.0.0.0 тоесть всё складировать.

Нафаня

такая же беда. вот еще нашел в логах, не может установить размер буфера.
main.log
Info : Jul 21 11:38:23 NFBuffer: Socket attached to 127.0.0.1:9996
ERROR : Jul 21 11:38:23 NFBuffer: Can't set SO_RCVBUF to UDP socket. error : No buffer space available
**************
в конфе
nfbuffer_bufsize=10485760
****************
sysctl -a|grep
kern.ipc.maxsockbuf
kern.ipc.maxsockbuf: 10485760

не может из за этого?

duzer · Сообщение **duzer** » Ср июл 23, 2008 11:08

Что мешает отказаться от этой поделки, как минимум теряющей трафик и воспользоваться средствами ОС?

Код: Выделить всё

#!/bin/sh

# сбор только входящего на интерфейс&#40;ы&#41; трафика

. /etc/rc.conf

uplink_if="em0"  #аплинк в Вашему провайдеру
local_if="vlan578" #локальный vlan
piring="em1"
echo -n "Installing netflow hooks&#58;"
echo -n "$uplink_if"
echo -n "exclude interface $local_if"

ngctl mkpeer $uplink_if&#58; netflow lower iface0
ngctl name $uplink_if&#58;lower netflow
ngctl connect $uplink_if&#58; netflow&#58; upper out0
ngctl msg netflow&#58; settimeouts &#123; inactive=15 active=3 &#125;
ngctl mkpeer netflow&#58; ksocket export inet/dgram/udp
ngctl msg netflow&#58;export connect inet/127.0.0.1&#58;9996

n=1
#если требуется собирать входящий трафик для vlan интерфейсов
for i in $cloned_interfaces 
    do
        if &#91;  $i != $local_if &#93; ; then
            echo -n " $i "
            ngctl connect $i&#58; netflow&#58; lower iface$n
            ngctl connect $i&#58; netflow&#58; upper out$n
            n=`/bin/expr $n + 1`
        fi
    done
#добавляем еще один хук
ngctl connect $&#123;piring&#125;&#58; netflow&#58; lower iface$n
ngctl connect $&#123;piring&#125;&#58; netflow&#58; upper out$n

kaN5300

Плюсую.

Еще великолепная связка это mpd5 с егошным netflow и ng_nat. По сравнению с poptop/ndsad/natd колосальный запас производительности.

JAO · Сообщение **JAO** » Чт июл 24, 2008 09:30

А поптопа лучше на пингвинах гонять. За неимением нетграфа в пингвиньем ядре.

kaN5300

Ну и еще немного оффтопа. Мучались с внезапными перезагрузками сервера доступа, который во всю использует нетграф. Гуглили, гуглили, в итоге обновились до releng_6 с релиза 6.3 и теперь тупо ждем. Сервак раньше мог от 2 раз в сутки до одного раза за две недели ребутнуться. Так что остается только наблюдать теперь. Ну а в остальном mpd5 очень доволен. Всё завелось прямо сразу из коробки и нагрузка на проц никакая пос равнению с natd/poptop/ndsad...

JAO · Сообщение **JAO** » Чт июл 24, 2008 09:38

Не знаю, 6.2 стоит, не страдала этим. Правда там mpd 3.18 пропатченный. Возможно, у вас mpd использовал что-то такое не шибко умное из нетграфа.

kaN5300

Ну вот на форуме мпд на сорсфорджевском были посты про mpd5 и ребуты и чел написал что обновился и всё ок. Вот и мы по его пути решили пойти.

http://forum.sysfaq.ru/index.php?showtopic=3842

Mental Noize

kaN5300 писал(а):Ну и еще немного оффтопа. Мучались с внезапными перезагрузками сервера доступа, который во всю использует нетграф. Гуглили, гуглили, в итоге обновились до releng_6 с релиза 6.3 и теперь тупо ждем. Сервак раньше мог от 2 раз в сутки до одного раза за две недели ребутнуться. Так что остается только наблюдать теперь. Ну а в остальном mpd5 очень доволен. Всё завелось прямо сразу из коробки и нагрузка на проц никакая пос равнению с natd/poptop/ndsad...

Таже фигня. После установки 5.0 комп ребутился сам. Обновление на 5.1 не помогло. Стояло ядро 6.0 i386, обновил на 6.2 i386, тоже безрезультатно. А на соседней тачке FreeBSD 6.2 amd64 и потом 6.3 amd64 c mpd 5.0 всё стабильно, ни единого ребута.
Обновился с 6.2 i386 до releng_6 i386. Больше 2 месяца нормально всё было, а потом опять завис и через некоторое время сам ребутнулся. Через несколько дней ещё раз завис, ребутнули кнопкой и наепнули тем самым винт

Мало того, второй с бэкапами тоже как то посыпался...

5ым мпд очень доволен, с 3.18 было всё ужасно, он каким то образом канал зажимал. Но вот эти сюрпризы...

kaN5300

А мы до реленга обновились не помогло, dummynet стал 100% и всё висело. После какой-то еще тюнинг произвели и сделали ядро без смп. Щас

Код: Выделить всё

<kan5300@nas1>uptime
12&#58;20PM  up 12 days, 18&#58;58, 2 users, load averages&#58; 0.12, 0.04, 0.01

Пока всё спокойно.

Mental Noize

Поставил с нуля 6.2 на него воткнул быдлинг, так как на двойке он всегда стабильно вёл, воткнул мпд 5.1 с портов, прошло 5 дней опять зависло и последующий ребут неудачно сказался, пришлось в сингл моде чекать винт.