UTM 006 не хочет считать траффик + ещё несколько вопросов

Технические вопросы по UTM 5.0
Ответить
nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

UTM 006 не хочет считать траффик + ещё несколько вопросов

Сообщение nlck »

Добрый всем день/вечер

1) У меня следущая проблема - Установил УТМ 006 демо.
Запускается, вроде как всё работает... даже в ipfw добавляет/удаляет правила, но считать трафф не хочет! Каким образом сказать УТМу что и как считать?
main.log
ERROR : Feb 09 21:02:05 NFBuffer: Can't set SO_RCVBUF to UDP socket. error : No buffer space available

2) Для чего нужен utm_radius.sh? Что такое вообще радиус и нужен ли он мне? планирую считать только ip-траффик. никаких впнов не нужно

FreeBSD 7.1 / intel c2quad 2.5, 4gb озу
Заранее благодарен!

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Ну, насколько мне известно, демоверсия не больно-то любит считать трафик, там есть ограничение на число обрабатываемых Netflow записей, так что лицензию вам надо.

А вот ошибка Can't set SO_RCVBUF интересна. Что у вас написано в качестве nfbuffer_bufsize в utm5.cfg? и sysctl kern.ipc.maxsockbuf что говорит? сопоставьте эти числа, потому что вы никак не выставите буфер более того, что покажет упомянутый sysctl.

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

Одно дело ограничение, а другое, что вообще не считает))
в конфиге
nfbuffer_bufsize=10485760

# sysctl kern.ipc.maxsockbuf=10485760
kern.ipc.maxsockbuf: 262144 -> 10485760

Нашел тему viewtopic.php?t=5298
console:
vfs.read_max 32
В некоторых случаях понадобится увеличить максимально допустимый размер приемного буфера в операционной системе. (C) Netup
kern.ipc.maxsockbuf=10485760
net.inet.udp.recvspace=10485760
net.local.dgram.recvspace=10485760
net.inet.udp.maxdgram=100000
Нужно всё?

У меня:
# sysctl vfs.read_max
vfs.read_max: 8
# sysctl net.inet.udp.recvspace
net.inet.udp.recvspace: 41600
# sysctl net.local.dgram.recvspace
net.local.dgram.recvspace: 4096
# sysctl net.inet.udp.maxdgram
net.inet.udp.maxdgram: 9216

как всё заработает - тут же купим лицензию! понять надо что покупать и нужны ли какие-нибудь модули

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

radius.log
пользователь радиус сужествует

Info : Feb 10 11:43:56 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/radius.log
Info : Feb 10 11:43:56 UTM5 Logger: New ` Info : ' stream: /netup/utm5/log/radius.log
Notice: Feb 10 11:43:56 RADIUS Config: interim_update_interval less than 60 sec! Setting it to 60 sec ...
?Debug : Feb 10 11:43:56 RADIUS Config: Using classic BaseTelephony
?Trace : Feb 10 11:43:56 RADIUS DBA: New state: ds_failed
Info : Feb 10 11:43:56 RadiusSocket: Listening on 0.0.0.0:1812
Info : Feb 10 11:43:56 RadiusSocket: Listening on 0.0.0.0:1813
?Trace : Feb 10 11:43:56 AuthServer: Entering process loop
Info : Feb 10 11:43:56 StreamManager: Registering message handlers..
Info : Feb 10 11:43:56 StreamManager: ID <0x2001> handler <0x2862e080>
Info : Feb 10 11:43:56 StreamManager: ID <0x2002> handler <0x2862e080>
.
.
.
.
.
Info : Feb 10 11:43:56 StreamManager: ID <0x202f> handler <0x2862e080>
Info : Feb 10 11:43:56 StreamManager: ID <0x2030> handler <0x2862e080>
Info : Feb 10 11:43:56 StreamManager: ID <0x2031> handler <0x2862e080>
Info : Feb 10 11:43:56 StreamConnection: Connection thread started. Peer 127.0.0.1:11758
ERROR : Feb 10 11:43:56 StreamConnection: Unable to maintain connection. Error code <22>
Info : Feb 10 11:43:56 StreamConnection: Connection from 127.0.0.1:11758 closed
ERROR : Feb 10 11:43:56 StreamManager: set_auth: connection closed
*CRIT : Feb 10 11:43:56 RADIUS Config: Unable to login, check you configuration file settings
Notice: Feb 10 11:43:56 RADIUS Config: Pid file found: /var/run/utm5_radius.pid; Overwriting
-Stats : Feb 10 11:43:56 StreamManager: Stats: Uptime: 00:00:00. Events: 0; Errors: 0

mrDefault
Сообщения: 86
Зарегистрирован: Ср окт 29, 2008 12:04

Сообщение mrDefault »

Каким коллектором трафик собираете, может он у вас не работает?
посмотрите tcpdump'om может у вас в биллинг ничего не идет?

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

Сделал
vfs.read_max 32
kern.ipc.maxsockbuf=10485760
net.inet.udp.recvspace=10485760
net.local.dgram.recvspace=10485760
net.inet.udp.maxdgram=100000

но ошибка всё равно осталась

ERROR : Feb 10 16:45:02 NFBuffer: Can't set SO_RCVBUF to UDP socket. error : No buffer space available

в чём может быть дело? в utm5.cfg nfbuffer_bufsize=10485760

Понял в чём дело. Оказывается эти изменения пропадают после ребута. Как исправить?



.

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Записать kern.ipc.maxsockbuf и vfs.read_max в /boot/loader.conf, а прочее - в /etc/sysctl.conf

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

С параметром net.inet.udp.recvspace=10485760 система не поднимается! Ни один демон не стартует. Все остальные внёс, но утм так же и продолжает писать эту ошибку

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Для седьмой фри все эти параметры пишутся в /etc/sysctl.conf. А вот net.inet.udp.recvspace в вашем случае трогать и не нужно. Это размер буфера сокета по умолчанию, тогда как kern.ipc.maxsockbuf содержит максимальное значение размера этого буфера, который может быть выставлен программно вызовом setsockopt. UTM, когда видит в конфиге nfbuffer_bufsize, делает именно такой вызов, поэтому ему достаточно kern.ipc.maxsockbuf поставить.

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

JAO, дак в main.log всё равно валится ошибка ERROR : Feb 10 16:45:02 NFBuffer: Can't set SO_RCVBUF to UDP socket. error : No buffer space available

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Тогда не знаю, что ему еще надо.

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

Как в услугу ещё один класс траффика добавить? говорит, что "Услога используется. Изменение параметров невозможно"

Неужели только новую создавать?

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

чтоб не матерился на нехватку буфера - закомментировать строку.
В используемую услугу новый класс трафика добавлять нельзя. только новую создавать

nlck
Сообщения: 22
Зарегистрирован: Пт янв 30, 2009 20:46

Сообщение nlck »

Как можно сделать чтобы в "Детальных отчётах" был ещё столбец "Наименование"?

И ещё.... что такое в настройках "Список дополнительных параметров пользователя" ?

версия 005

Ответить