ng_netflow для UTM5
да вроде ничего особенного не включал
Код: Выделить всё
cpu HAMMER
ident VPN_amd64
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500
options IPFIREWALL_FORWARD
options IPDIVERT # <E1><CB><D4><C9><D7><C1><C3><C9><D1> natd
options DUMMYNET
options IPFILTER # <FC><F4><EF> <E1><EB><F4><E9><F7><E9><FA><E1><E3><E9><F1> ipnat
options IPFILTER_LOG
options MROUTING # <ED><C1><D2><DB><D2><D5><D4><C9><DA><C1><C3><C9><D1> <CD><D5><CC><D8><D4>
options DEVICE_POLLING # <F7><CB><CC><C0><DE><C1><C5><D4><D3><D1> <CE><C1> <CD><C1><D2><DB><D2><D5>
options HZ=1000
options SC_DISABLE_REBOOT # <DA><C1><C2><CC><CF><CB><C9><D2><D5><C5><D4> <D0><C5><D2><C5><DA><C1><C7><D2><D5>
options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_SOCKET
options NETGRAPH_PPP
options NETGRAPH_VJC
options NETGRAPH_KSOCKET
options NETGRAPH_ETHER
options NETGRAPH_TEE
options NETGRAPH_CAR
options NETGRAPH_ONE2MANY
options NETGRAPH_RFC1490
options NETGRAPH_IPFW
options LIBALIAS
options NETGRAPH_NAT
options NETGRAPH_NETFLOW
options NETGRAPH_SPLIT
options NETGRAPH_TCPMSS
options NETGRAPH_TTY
options NETGRAPH_UI
# To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" # Default places to look for devices.
makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
options SCHED_ULE # ULE scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
#options INET6 # IPv6 communications protocols
options SCTP # Stream Control Transmission Protocol
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options UFS_GJOURNAL # Enable gjournal-based UFS journaling
options MD_ROOT # MD is a potential root device
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFSLOCKD # Network Lock Manager
options NFS_ROOT # NFS usable as /, requires NFSCLIENT
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_PART_GPT # GUID Partition Tables.
options GEOM_LABEL # Provides labelization
options COMPAT_43TTY # BSD 4.3 TTY compat [KEEP THIS!]
options COMPAT_IA32 # Compatible with i386 binaries
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5
options COMPAT_FREEBSD6 # Compatible with FreeBSD6
options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options STACK # stack(9) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options ADAPTIVE_GIANT # Giant mutex is adaptive.
options STOP_NMI # Stop CPUS using NMI instead of IPI
options AUDIT # Security event auditing
#options KDTRACE_FRAME # Ensure frames are compiled in
#options KDTRACE_HOOKS # Kernel DTrace hooks
# Make an SMP-capable kernel by default
options SMP # Symmetric MultiProcessor Kernel
# CPU frequency control
device cpufreq
# Bus support.
device acpi
device pci
# Floppy drives
#device fdc
# ATA and ATAPI devices
device ata
device atadisk # ATA disk drives
device ataraid # ATA RAID drives
device atapicd # ATAPI CDROM drives
#device atapifd # ATAPI floppy drives
#device atapist # ATAPI tape drives
options ATA_STATIC_ID # Static device numbering
# SCSI peripherals
device scbus # SCSI bus (required for SCSI)
device ch # SCSI media changers
device da # Direct Access (disks)
device sa # Sequential Access (tape etc)
device cd # CD
device pass # Passthrough device (direct SCSI access)
device ses # SCSI Environmental Services (and SAF-TE)
# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc # AT keyboard controller
device atkbd # AT keyboard
device psm # PS/2 mouse
device kbdmux # keyboard multiplexer
device vga # VGA video card driver
# syscons is the default console driver, resembling an SCO console
device sc
device agp # support several AGP chipsets
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device cbb # cardbus (yenta) bridge
device pccard # PC Card (16-bit) bus
device cardbus # CardBus (32-bit) bus
# Serial (COM) ports
device sio # 8250, 16[45]50 based serial ports
device uart # Generic UART driver
# Parallel port
device ppc
device ppbus # Parallel port bus (required)
# If you've got a "dumb" serial or parallel PCI card that is
# supported by the puc(4) glue driver, uncomment the following
# line to enable it (connects to sio, uart and/or ppc drivers):
#device puc
device em # Intel PRO/1000 Gigabit Ethernet Family
# Pseudo devices.
device loop # Network loopback
device random # Entropy device
device ether # Ethernet support
device sl # Kernel SLIP
device ppp # Kernel PPP
device tun # Packet tunnel.
device pty # Pseudo-ttys (telnet etc)
device md # Memory "disks"
device gif # IPv6 and IPv4 tunneling
device faith # IPv6-to-IPv4 relaying (translation)
device firmware # firmware assist module
# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device bpf # Berkeley packet filter
# USB support
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device ehci # EHCI PCI->USB interface (USB 2.0)
device usb # USB Bus (required)
device ugen # Generic
device uhid # "Human Interface Devices"
device ukbd # Keyboard
device umass # Disks/Mass storage - Requires scbus and da
device ums # Mouse
# USB Serial devices
device ucom # Generic com ttys
Скажите пожалуйста, а как вбивать битовую маску в setconfig? в двоичном виде?littlesavage писал(а):На внешнем интерфейсе входящиего трафика всегда будет больше. Особенно, если в сторону клиента стоит шейпер.lancelot писал(а):kaa76 почему не верно считает... в билинг передаются данные на 5-10% больше чем скачано на самом деле
Часть траффика попадает на коллектор, но затем может дропаться.
Исходящий трафик сходится?
Можно попробовать поменять конфигурацию (NGM_NETFLOW_SETCONFIG по man ng_netflow):
ngctl msg netflow: setconfig "{iface=2 conf=11}"
Посмотреть кеш netflow можно командой
flowctl netflow show
Стоит попробовать сравнить содержимое кеша до тестовой передачи трафика через netflow и после. В качестве данных для передачи - пинги фиксированного размера
В это же время запустить tcpdump с записью в файл, и потом еще сравнить с его данными
т.е, если я хочу включить биты 8, 4 и 2, то должно быть так?
ngctl msg netflow: setconfig "{iface=2 conf=10001010}"
или все таки в 10-тичном: ngctl msg netflow: setconfig "{iface=2 conf=138}" ?
или в 16-тиричном: ngctl msg netflow: setconfig "{iface=2 conf=8A}"?
а для чего вам это?Beavis писал(а): Скажите пожалуйста, а как вбивать битовую маску в setconfig? в двоичном виде?
т.е, если я хочу включить биты 8, 4 и 2, то должно быть так?
ngctl msg netflow: setconfig "{iface=2 conf=10001010}"
или все таки в 10-тичном: ngctl msg netflow: setconfig "{iface=2 conf=138}" ?
или в 16-тиричном: ngctl msg netflow: setconfig "{iface=2 conf=8A}"?
Я не понимаю как юзать setconfiglancelot писал(а):а для чего вам это?Beavis писал(а): Скажите пожалуйста, а как вбивать битовую маску в setconfig? в двоичном виде?
т.е, если я хочу включить биты 8, 4 и 2, то должно быть так?
ngctl msg netflow: setconfig "{iface=2 conf=10001010}"
или все таки в 10-тичном: ngctl msg netflow: setconfig "{iface=2 conf=138}" ?
или в 16-тиричном: ngctl msg netflow: setconfig "{iface=2 conf=8A}"?
Как эти биты вписывать? http://www.slashtmp.ru/2009/05/06/tag-ng_netflow/