UTM 5.2.1-005, ndsad.

GFORGX · Сообщение **GFORGX** » Пн мар 15, 2010 18:28

Добрый вечер,

Имеется инсталляция UTM5 2.1-005 на сервере с Debian, на другом сервере NAS с IP 10.0.0.1 стоит ndsad.

В utm5.cfg указано:

Код: Выделить всё

nfbuffer_host=0.0.0.0
nfbuffer_port=9996

netstat -an | grep 9996 показывает:

Код: Выделить всё

utm5&#58;~# netstat -an | grep 996
udp        0      0 0.0.0.0&#58;9996            0.0.0.0&#58;*

Любой трафик на UTM5-сервер с NAS-а разрешён:

Код: Выделить всё

utm5&#58;~# /sbin/iptables-save -c | grep 10.0.0.1
&#91;480&#58;74664&#93; -A INPUT -s 10.0.0.1/32 -j ACCEPT

Но ни по tcpdump, ни созданием отдельного правила для 9996-порта UDP и отслеживанием счётчиков, никакой активности выявить не удаётся.

Ну и прочее:

Код: Выделить всё

&#91;root@gate bin&#93;# telnet 10.0.0.3 9996
Trying 10.0.0.3...
telnet&#58; connect to address 10.0.0.3&#58; Connection refused
telnet&#58; Unable to connect to remote host&#58; Connection refused
&#91;root@gate bin&#93;# ./ndsad -v
NetUP UTM Data Stream Accounting Daemon &#40;NDSAD&#41;
Copyright &#40;c&#41; 2001-2004 NetUP Inc. www.netup.ru
Compile date&#58; Nov 30 2005 13&#58;07&#58;04
`./ndsad' version&#58; 1.33;

До переноса биллинга на новый сервер и обновления UTM5 подсчёт трафика работал при неизменённой конфигурации NAS-а.

Есть идеи?

Заранее спасибо.

Cramac · Сообщение **Cramac** » Сб дек 04, 2010 21:38

решили проблему? а то у нас подобная проблема сейчас. ндсад только на lo шлет статистику, хотя в конфиге прописан другой адрес.

JAO · Сообщение **JAO** » Пн дек 06, 2010 15:44

Cramac, у вас ndsad по какой причине используется? Другой сборщик статистики не пробовали?

Cramac · Сообщение **Cramac** » Вт дек 07, 2010 00:48

думал ндсад будет проще запустить, а так, сейчас пробую ipt_netflow но пока не получилось его настроить на сбор статистики, что то шлет, но что то не то что надо.

JAO · Сообщение **JAO** » Вт дек 07, 2010 11:43

Если пингвин шлет нетфлоу, то там да, ndsad как вариант. Лучше все-таки что-то другое. А если фря, то однозначно ng_netflow и никаких ndsad. Вообще у меня ndsad, стоявший на пингвине когда-то давно, слал пакеты куда надо. Это была, если правильно помню, версия 1.32.

Cramac · Сообщение **Cramac** » Сб апр 07, 2012 19:14

Подниму старую тему.
Обновил сервер, ндсад уже не справляется с нагрузкой, как процесс установки ipt_netflow

Пока только собрал и подгрузил модуль по шагам:

1. >./configure
2. >make all install
3. >depmod
4. >modprobe ipt_NETFLOW destination=10.10.10.6:9996

и тут вопрос, как часто будет слатся флов? Вроде как по умолчанию 1800, на лимитных тарифах это значит что человек успеет сильно уйти в минус прежде чем его отключат...

и дальше добавляю три правила
# iptables -A FORWARD -j NETFLOW
# iptables -A INPUT -j NETFLOW
# iptables -A OUTPUT -j NETFLOW

по статистике в утм пакеты принимает, но в отчете о трафике пусто

JAO · Сообщение **JAO** » Вс апр 08, 2012 10:48

Надо искать крутилки таймаута сессии и крутить их. Могут быть даже в исходниках. Что не совсем хорошо, но стерпится. Обычно их крутят далеко не каждый день.

Cramac · Сообщение **Cramac** » Вс апр 08, 2012 10:51

с таймаутами разобрался, их можно задать при загрузке модуля.
Но вот трафик теперь не считается нужный, т.е. сейчас трафик передается вида:
локальный адрес абонента - интернет и наоборот (т.е. 10.10.1.1 - 0.0.0.0)
а хотелось бы что бы считалось все что идет через впн тунель (т.е. 192.168.0.1 - 0.0.0.0 )