UTM5 + Микротик

MiO · Сообщение **MiO** » Чт май 21, 2009 22:57

копать в сторону IP->Traffic Folow

Создано ли у тебя подключение которое сбрасывает инфу о пройденом трафике.

ivcrash

Благодарю. В IP -> TrafficFlow подключение создано, прописан адрес сервера UTM, порт 9996, Interfaces ALL. Что тут может не работать? Или что то еще прописывать?

gil · Сообщение **gil** » Пт май 22, 2009 10:51

tcpdump -i <интерфейс, откуда ждете netflow> port 9996 ??

ivcrash

Выдал следующее: debutm:/# tcpdump -i eth2 port 9996
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
13:06:07.207078 IP 83.143.157.5.9996 > debutm.local.9996: UDP, length 72
13:06:15.208031 IP 83.143.157.5.9996 > debutm.local.9996: UDP, length 72
13:06:23.205114 IP 83.143.157.5.9996 > debutm.local.9996: UDP, length 120
13:06:31.205025 IP 83.143.157.5.9996 > debutm.local.9996: UDP, length 72
13:06:33.204688 IP 83.143.157.5.9996 > debutm.local.9996: UDP, length 120
13:06:35.204464 IP 83.143.157.5.9996 > debutm.local.9996: UDP, length 72

ivcrash

Еще одно замечание, у меня правила прописаны, а так называемые src dst листы то где создавать? Как выглядит синтаксис сам? По подключению отключению, помогите, буду очень благодарен, бьюсь уже месяц над этой проблемой ((( Я понимаю что таких правил на микротике мало: /ip firewall filter add chain=forward action=accept dst-address-list=allow_ip
/ip firewall filter add chain=forward action=accept src-address-list=allow_ip
/ip firewall filter add chain=forward action=drop <<-- Что необходимо на микротике прописать еще? В манах только общий синтаксис.. Спасибо!

MiO · Сообщение **MiO** » Пт май 22, 2009 13:32

а в статусе Traffic Folow что он пишет про законченные сессии?

ivcrash

Finished Flows: 5241 Active Flows: 5 <<-- меняется постоянно.

ivcrash

Неужели никто не делал данную связку? Подскажите! Куда копать!?Уже об стену головой биться только...

dda2000

Эту ветку пробовал читать?
viewtopic.php?t=3461

ivcrash

В том то и дело, что читал!!! все по ману сделал! все как там! Ну никак не цепляет правила.. надо смотреть в цепочки фаервола микротика, а я даже не знаю, как синтаксис по подключению отключению юзеров выглядит, там необходимо создавать еще address list, src list вроде.. Спасибо!

ivcrash

НУ И ФОРУМ! НУ И NETUP... НУ И ПОДДЕРЖКА...

ds · Сообщение ds » Вт май 26, 2009 17:26

ivcrash писал(а):НУ И ФОРУМ! НУ И NETUP... НУ И ПОДДЕРЖКА...

Не надо горячиться. Может погуглить еще немного по теме микротика до просветления. Сказано же что форум это не техподдержка. И ссылка на ветку по теме, знаю того кто по ней настраивал. Сам к сожалению с микротиком не дружил, может и помог бы. А задачу поконкретнее надо ставить, тогда реально поможет кто нить. Своих непоняток хватает.

Davion · Сообщение **Davion** » Вт май 26, 2009 20:50

все отлично в связки с микротиком работает, не один сервер)
utm5.cfg в студию

ivcrash

Davion писал(а): все отлично в связки с микротиком работает, не один сервер)
utm5.cfg в студию

Благодарю! Вот конфиг:
## /netup/utm5/utm5.cfg
## Main UTM5 configuration file
##

## =============================================================================
## DATABASE
## =============================================================================

## database_type
## Description: Database type.
## Possible values: mysql, postgres
## Required field.
database_type=mysql

## database
## Description: Database name.
## Required field.
database=UTM5

## database_host
## Description: Database server IP/hostname.
## Default value: localhost
database_host=localhost

## database_login
## Description: Database username.
## Default value: user starting utm5_core
database_login=root

## database_password
## Description: Database password.
## Default value: <empty>
database_password=

## database_sock_path
## Description: Only for MySQL. Path to the database socket file. Used if
## database_host is unset or set to "localhost".
## Default value: /tmp/mysql.sock
database_sock_path=/var/run/mysqld/mysqld.sock

## database_port
## Description: Only for MySQL. Database server port.
## Default value: 3306
#database_port=3306

## dbcount
## Description: Number of database connections.
## Possible values: an integer from 2 to 64
## Default value: 6
#dbcount=6

## database_reconnect_count
## Description: Number of connection retries.
## Default value: 5
#database_reconnect_count=5

## database_reconnect_sleep
## Description: Reconnect timeout in seconds.
## Default value: 2
#database_reconnect_sleep=2

## database_charset
## Description: Only for MySQL. Database character set.
## Possible values: character set
## Default value: <empty>
database_charset=utf8

## =============================================================================
## URFA SERVER
## =============================================================================

## urfa_bind_host
## Description: Listening IP address. Several values can be set.
## Possible values: interface IP address or 0.0.0.0.
## Default value: disabled
urfa_bind_host=0.0.0.0

## urfa_bind_port
## Description: Listening port.
## Possible values: an integer from 1 to 65534
## Default value: 11758

## urfa_lib_file
## Description: Dynamic modules that will be loaded at system start-up. Several
## values can be set.
## Possible values: both absolute and relative paths may be used
## Default value: <empty>
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-utils.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-std.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-reports.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-card.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-graph.so
urfa_lib_file=/netup/utm5/lib/utm5_radius/liburfa-radius.so
urfa_lib_file=/netup/utm5/lib/utm5_hotspot/liburfa-hotspot.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-dynashape.so
## =============================================================================
## STREAM TRANSPORT SERVER
## =============================================================================

## stream_bind_host
## Description: Listening IP address.
## Possible values: interface IP address or 0.0.0.0
## Default value: 0.0.0.0 (listen all interfaces)

## stream_bind_port
## Description: Listening port.
## Possible values: an integer from 1 to 65534
## Default value: 12758

## =============================================================================
## NETFLOW BUFFER
## =============================================================================

## nfbuffer_host
## Description: Listening IP address.
## Possible values: IP address
## Default value: 0.0.0.0
nfbuffer_host=0.0.0.0

## nfbuffer_port
## Description: Listening port.
## Default value: 9997
nfbuffer_port=9996

## nbuffer_bufsize
## Description: UDP socket buffer size (set as SO_RCVBUF)
## in FreeBSD you can change maximum bufsize limit with command:
## sysctl -w kern.ipc.maxsockbuf=20485760
## in Linux you can change maximum bufsize limit with command:
## sysctl -w net.core.rmem_max=20485760
## Possible values: an integer
## Default value: set in OS
#nfbuffer_bufsize=10485760

## =============================================================================
## LOGGING
## =============================================================================

## log_level
## Description: Logging level.
## Possible values: 0, 1, 2, 3
## Default value: 1
log_level=1

## log_file_main
## Description: Main logfile path.
## Possible values: <filename>
## Default value: STDERR
log_file_main=/netup/utm5/log/main.log

## log_file_debug
## Description: Debug logfile path.
## Possible values: <filename>
## Default value: STDERR
log_file_debug=/netup/utm5/log/debug.log

## log_file_critical
## Description: Critical logfile path.
## Possible values: <filename>
## Default value: STDERR
## log_file_critical=/netup/utm5/log/main.log

## log_file_verificator
## Description: Database verifier logfile path.
## Possible values: <filename>
## Default value: /netup/utm5/log/verificator.sql
log_file_verificator=/netup/utm5/log/verificator.log

## rotate_logs
## Description: Enables logfile rotation
## Possible values: yes, on, enable
## Default value: disabled

## max_logfile_count
## Description: Maximum number of logfiles to retain. Valid if logfile rotation
## is on.
## Default value: not limited

## max_logfile_size
## Description: Maximum logfile size. When logfile size reaches this limit, a
## rotation is performed. Valid if logfile rotation is on.
## Default value: 10485760

## core_pid_file
## Description: Path to PID file
## Possible values: <filename>
## Default value: /var/run/utm5_core.pid
## core_pid_file=/var/run/utm5_core.pid

## =============================================================================
## CERTIFICATE SETTINGS
## =============================================================================

## ssl_cert_file
## Description: Path to SSL certificate file
## Default value: /netup/utm5/cert.crt

## ssl_privkey_file
## Description: Path to SSL private key file
## Default value: /netup/utm5/privkey.pem

## ssl_privkey_passphrase
## Description: SSL private key passphrase
## Default value: <empty>

## =============================================================================
## THREADS SETTINGS
## =============================================================================

## thread_stack_size
## Description: Thread stack size for business logic threads.
## Possible values: size in bytes, more than 65536
## Default value: 8388608

## rpc_stack_size
## Description: Thread stack size for threads of URFA server.
## Possible values: size in bytes, more than 65536
## Default value: <unset>
Буду очень благодарен!

ivcrash

Davion писал(а): все отлично в связки с микротиком работает, не один сервер)
utm5.cfg в студию

Ну вынес я конфиг в студию... И что? Я же говорил.. Поддержка NetUP - это просто нонсенс.. Ни на одном форуме такого нет.. Везде обмен опытом и помощь реальная.. Но NetUp.. Как и продукт мягко говоря "стремный" так и поддержка такая...