NAS & Billing (сниффер и коллектор)

[Andriuxa]

Приветствую всех.
У меня проблема. Поднял второй NAS, пользователи авторизуются, инет есть, но данные о трафике не обсчитываются биллингом.
Если быть точным, то случайно попадет инфа о трафике со 172.16/16 на 172.16/16 и все. Да и то не часто.

слушал tcpdump'ом - все уходит и приходит:
на биллинге:

Код: Выделить всё

15:31:32.773890 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 72
15:31:34.636474 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 648

на NAS

Код: Выделить всё

15:31:54.190325 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 1464
15:31:54.190337 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 72
15:31:55.121524 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 1224
15:31:56.052581 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 264
15:31:56.983470 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 120
15:31:57.914861 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 72
15:31:58.846045 IP 10.10.2.2.60700 > 10.10.0.2.9997: UDP, length 120

В utm5.cfg прописано:

Код: Выделить всё

## ================================================================================
## NETFLOW BUFFER
## ================================================================================

## nfbuffer_host
##  Description: Listening IP
##  Possible values: IP address
##  Default value: 0.0.0.0
nfbuffer_host=0.0.0.0

## nfbuffer_port
##  Description: Listening port.
##  Default value: 9997
nfbuffer_port=9997

## UDP socket buffer size (set as SO_RCVBUF)
## in FreeBSD you can change maximum bufsize limit with command: sysctl -w kern.ipc.maxsockbuf=20485760
## in Linux you can change maximum bufsize limit with command: sysctl -w net.core.rmem_max=20485760
## nfbuffer_bufsize=10485760

в ipcad.conf:

Код: Выделить всё

#capture-ports disable

interface ng*;
interface em0;

netflow export destination 10.10.0.2 9997;
netflow export version 5;       # NetFlow export format version {1|5}
netflow timeout active 1;       # Timeout when flow is active, in minutes
netflow timeout inactive 15;    # Flow inactivity timeout, in seconds
netflow engine-type 73;         # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;            # Useful to differentiate multiple ipcads.


dumpfile = /usr/local/dump/flow/ipcadflow.dump;    # The file is inside chroot(), see below...

pidfile = /var/run/ipcadflow.pid;

memory_limit = 8m;

Помогите решить проблему.
Заранее благодарю за ответы.

[mikkey finn]

у пользователей в услугах или свойствах случайно так не указан брендмауер?

[Andriuxa]

у пользователей в услугах или свойствах случайно так не указан брендмауер?

Указан.
Убрать?

[mikkey finn]

да

[Andriuxa]

Я создал нормальный от ip_nas и все завелось.
Спасибо.

[mikkey finn]

по факту есть три места указания источника нетфло.
1 - в классах трафика. Влияет именно на классификацию. нетфло с теми же данными но от другого источника будет неклассифицирован.
2 - в услуге передачи трафика при привязке услуги абоненту. Абоненту запишется только тот трафик, который придет от указанного там брендмауера. От других источников будет классифицирован, но не будет отнесен на этого конкретного абонента.
3 - в карточке абонента на закладке дополнительно(в старой админке). По идее это место, где исполняются правило фаервола(переменные типа SWITCH* для RFW.
Насчет третьего не уверен, потому как не пользуюсь. Заводить пачку свичей на вкладке "Фаерволы" для проверкижелания особого нет. Пусть сообщество дополнит или поправит. А лучше- пусть разработчики расскажут, для чего этот пункт.

[Ata-man]

Пункт 3 - на подсчет трафика никак не влияет, более того - он ни на что не влияет. Происходит просто запись в БД IP коммутатора и порта. Видимо было сделано Netup'ом в качестве доработки для кого-то. Я например использую эти переменные по назначению - скриптом дергаю БД и делаю на соответствующих свитчах привязки.