Прошу помощи по организации сбора статы по трафику

alexus · Сообщение **alexus** » Вт дек 30, 2008 10:32

Имеем маршрутизатор freebsd
От него идёт подсеть серверов, там же находится шлюз в интернет.
Так же к маршрутизатору подключен писюк с биллингом нетап.
Везде установлена ОС freebsd.
Так же от этого маршрутизатор уходят пользовательские подсети.
В общем, биллинг установил, работает. Но покане пойму что лучше ставить на маршрутизаторе для сбора статы по трафику и передаче биллингу?
Как сделать, что поставить. из каких портов?
Пока в мануалах начитался всякого и не понял что лучше.

mikkey finn

искать на этом форуме слова freebsd + netflow
Читать man ng_netflow

gravis · Сообщение **gravis** » Вт дек 30, 2008 13:34

1.2.3.4 - адрес компутера с utm5_core
$uplink_if присвоить имя интерфейса где сидят клиенты, например

#!/bin/sh
uplink_if="em0"

ngctl mkpeer $uplink_if: netflow upper iface0
ngctl name $uplink_if:upper netflow
ngctl connect $uplink_if: netflow: lower out0
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/1.2.3.4:9996

в таком виде считается "исходящий" трафик в сеть клиентов (т.е. входящий из интернета)
если нужно считать на входе из интернета (например если нет NAT и все IP клиентов реальные) то надо поменять хуки upper и lower местами

alexus · Сообщение **alexus** » Пт янв 02, 2009 13:38

Дело в том, что клиенты сидят на роутере freebsd, а нетап сидит на ПК вообще отдельно от роутера (тоже freebsd).
И мне непонятно как с роутера то трафик смотреть и данные передавать на нетап?
п.с. в прилагаемой инструкции к биллингу нихрена про это не написано, специально что ли?!

Помогите ребята.
вопросы следующие:
что ставим на роутере, черзе какой демон будут данные от трафике передаваться на нетап.

Blackmore

Вам уже ответили и ответили подробно - если и в этом случае ничего непонятно - читаем доки до полного просветления или нанимаем адекватного специалиста за некоторые дополнительные деньги

alexus · Сообщение **alexus** » Пт янв 02, 2009 15:12

Blackmore писал(а):Вам уже ответили и ответили подробно - если и в этом случае ничего непонятно - читаем доки до полного просветления или нанимаем адекватного специалиста за некоторые дополнительные деньги

Спасибо за помощь. Но всё было бы гораздо проще, если б нетап стоял на самом роутере.
А как с роутера передавать нетапу?
Вот я тупанул
ОНо ?

ngctl msg netflow:export connect inet/1.2.3.4:9996

alexus · Сообщение **alexus** » Пт янв 02, 2009 15:21

Ещё вопрос.
Как настроить нетап на управление ipfw на удалённом ПК?

Chris · Сообщение **Chris** » Пт янв 02, 2009 16:28

читай в доке про rfw )))

alexus · Сообщение **alexus** » Сб янв 03, 2009 06:34

ngctl msg netflow:export connect inet/1.2.3.4:9996
я правильно понял, что эта строка отправляет стату по трафику на коллектор статистики ndsad на удалённом ПК, где установлен нетап? ?

Blackmore

да, правильно, IP адрес биллингового сервера укажи только своего а не 1.2.3.4

alexus · Сообщение **alexus** » Сб янв 03, 2009 09:11

На роутере сделал всё как написал гравис, тольконе идёт стата по трафику на биллинг.
Подозреваю, что должен быть запущен демон по смбору статы на роутере, так?
Если да, то какой?

alexus · Сообщение **alexus** » Сб янв 03, 2009 10:59

Хм.. заработало. Только вот почему то он не в режиме онлайн инфу по трафику биллингу выдаёт, а через определённое время.

Blackmore

а вот время необходимо некое чтоб накопить данные
да еще и настривается время активности\неактивности нетфлоу

alexus · Сообщение **alexus** » Сб янв 03, 2009 14:02

Не моуг найти как задать смотреть не входящий трафик, а исходящщий.
И ещё, как мне, не перезапуская систему, применить новые настройки на нетфло?

РАЗОБРАЛСЯ

alexus · Сообщение **alexus** » Сб янв 03, 2009 14:03

Blackmore писал(а):а вот время необходимо некое чтоб накопить данные
да еще и настривается время активности\неактивности нетфлоу

А где смотреть?