FreeBSD (netgraph)

[mrDefault]

Люди добрые, помогите разобраться с ng_netflow

делал так:

Код: Выделить всё

${ngcmd} mkpeer ipfw: netflow 65533 iface0
${ngcmd} name ipfw:65533 netflow
${ngcmd} msg netflow: setdlt {iface=0 dlt=12}
${ngcmd} msg netflow: setifindex {iface=0 index=5}
${ngcmd} mkpeer netflow: ksocket export inet/dgram/udp
${ngcmd} msg netflow:export connect inet/88.ххх.ххх.хх:2055

в ipfw

Код: Выделить всё

${fwcmd} add 65532 ngtee 65533 ip from any to any in via ${iflan}
${fwcmd} add 65533 ngtee 65533 ip from any to any out via ${iflan}
${fwcmd} add 65534 allow ip from any to any

т.е последними правилами заворот в нетграф и только потом пропуск пакета. правила для абонентов ставятся всегда выше и имеют вид:

Код: Выделить всё

$ipfw $user add pipe $user ip from any to $ip out
$ipfw $user add pipe $user ip from $ip to any in

Пакеты через правила нетграфа проходят (one_pass=0 + ставил deni ip from any to any перед самым заворотом в нетграф и сразу после заворота, связь пропадала в обеих случаях) Причем, если верить, tcpdump какой-то флоу с мышины улетает и на сервер биллинга прилетает и очень хорошо улетает, до этого на линуксе все было поднято, летело примерно так же с него, как и сейчас(пришлось отказаться, tc так и не смог победить 1,5к+ абонентов 9 разных полос от 64к до 8-ми мегабит выдавал скорость меньшую, еще и по si сильно грузился), есть предположение, что при формировании флоу какие то пакеты отбрасываются, такое предположение из-за того, что что-то считает, но совершенно не те объемы. Возможно неправильно создана нода?

em1 - смотрит в нет
vlan0 - абонентам
абоненты приходят с реальными адресами, по сути мне их надо просто зашейпить, собрать флоу и послать дальше.

[mrDefault]

Все разобрался, как говорится дело было не в бобине.
Сам себя наколол, когда систему ставил сразу правильную таймзону не выставил, а потом забыл. В итоге сервер на 7 часов отставал, поэтому я всякую ерунду и видел Даже стыдно