ng_netflow

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

ng_netflow

Непрочитанное сообщение maniackiller » 2009-03-26 16:48:17

Написал такую штуку. Скажите это правильно? Трафик будет считаться корректно? или нужно для каждого интерфейса сделать???
Напомню что две сетевухи имеются. На одной висит провайдер. С ним поднято бгп. А на второй сетевухе висят сети. В выводе описана та сетевуха на которой висят сети:

Код: Выделить всё

#!/bin/sh

kldload ng_netflow
kldload ng_ether
kldload ng_tee
kldload ng_one2many

ngctl -f- <<-SEQ
               mkpeer rl0: tee lower left
               connect rl0: rl0:lower upper right
               mkpeer rl0:lower one2many left2right many0
               connect rl0:lower.left2right rl0:lower many1 right2left
               name rl0:lower.right2left o2m
               mkpeer o2m: netflow one iface0
               name o2m:one netflow
               mkpeer netflow: ksocket export inet/dgram/udp
               msg netflow:export connect inet/192.168.2.184:4444 
И как можно сделать чтобы нетфлоу лилось еще на один комп?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: ng_netflow

Непрочитанное сообщение LMik » 2009-03-26 17:06:03

maniackiller писал(а):Написал такую штуку. Скажите это правильно? Трафик будет считаться корректно? или нужно для каждого интерфейса сделать???
Напомню что две сетевухи имеются. На одной висит провайдер. С ним поднято бгп. А на второй сетевухе висят сети. В выводе описана та сетевуха на которой висят сети:

Код: Выделить всё

#!/bin/sh

kldload ng_netflow
kldload ng_ether
kldload ng_tee
kldload ng_one2many

ngctl -f- <<-SEQ
               mkpeer rl0: tee lower left
               connect rl0: rl0:lower upper right
               mkpeer rl0:lower one2many left2right many0
               connect rl0:lower.left2right rl0:lower many1 right2left
               name rl0:lower.right2left o2m
               mkpeer o2m: netflow one iface0
               name o2m:one netflow
               mkpeer netflow: ksocket export inet/dgram/udp
               msg netflow:export connect inet/192.168.2.184:4444 
И как можно сделать чтобы нетфлоу лилось еще на один комп?
в ipfw что? чтобы на несколько ипов слать можно привенуть сюда ng_hub.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: ng_netflow

Непрочитанное сообщение maniackiller » 2009-03-26 17:46:40

Код: Выделить всё

ipfw allow ip from any to any

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: ng_netflow

Непрочитанное сообщение LMik » 2009-03-26 17:58:06

Двойной нетфлоу

Скрипт

Код: Выделить всё


#!/bin/sh

case "$1" in
        start)
            echo "Starting netflow...."
            /usr/sbin/ngctl mkpeer ipfw: netflow 30 iface0
            /usr/sbin/ngctl name ipfw:30 netflow

            /usr/sbin/ngctl msg netflow: setdlt {iface=0 dlt=12}
            /usr/sbin/ngctl msg netflow: setifindex {iface=0 index=1}

            /usr/sbin/ngctl mkpeer netflow: hub export one
            /usr/sbin/ngctl name netflow:export netflow0

            /usr/sbin/ngctl mkpeer netflow0: ksocket two inet/dgram/udp
            /usr/sbin/ngctl msg netflow0:two connect inet/xxx.xxx.xxx.xxx:9996

            /usr/sbin/ngctl mkpeer netflow0: ksocket three inet/dgram/udp
            /usr/sbin/ngctl msg netflow0:three connect inet/yyy.yyy.yyy.yyy:9996
            echo "Ok."
            exit 0
            ;;
        stop)
            echo "Stopping netflow...."
            /usr/sbin/ngctl shutdown netflow:
            /usr/sbin/ngctl shutdown netflow0:
            echo "Ok."
            exit 0
            ;;
        restart)
            sh $0 stop
            sleep 5
            sh $0 start
            ;;
        *)
            echo "Usage: `basename $0` { start | stop | restart }"
            exit 64
            ;;
esac
В ipfw для удобного руления того что дложно обсчитываться

Код: Выделить всё

ipfw add ngtee 30 ip from any to any out via rl0
ipfw add ngtee 30 ip from any to any in via rl0
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: ng_netflow

Непрочитанное сообщение maniackiller » 2009-03-30 7:56:52

А как сделать чтоб при старте эти правила загружались?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ng_netflow

Непрочитанное сообщение zingel » 2009-03-30 8:27:54

Код: Выделить всё

/etc/rc.firewall
Z301171463546 - можно пожертвовать мне денег

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: ng_netflow

Непрочитанное сообщение maniackiller » 2009-03-30 10:11:23

А если у меня не через firewall??

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ng_netflow

Непрочитанное сообщение zingel » 2009-03-30 10:24:59

ну укажите тогда файл откуда бирутся правила, чего тут сложного

Код: Выделить всё

firewall_script="/some/fucking/path/to/you/script"
Z301171463546 - можно пожертвовать мне денег

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: ng_netflow

Непрочитанное сообщение maniackiller » 2009-04-02 11:17:17

добавил в rc.firewall следующие записи:

Код: Выделить всё

fwcmd="/sbin/ipfw"
${fwcmd} -f flush

        #Loopback
        #${fwcmd} add 100 pass all from any to any via lo0
        #${fwcmd} add 200 deny all from any to 127.0.0.0/8
        #${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

        ${fwcmd} add deny all from any to me 22
        ${fwcmd} add pass ip from any to any

        /usr/sbin/ngctl mkpeer dc0: tee lower left
        /usr/sbin/ngctl connect dc0: dc0:lower upper right
        /usr/sbin/ngctl mkpeer dc0:lower one2many left2right many0
        /usr/sbin/ngctl connect dc0:lower.left2right dc0:lower many1 right2left
        /usr/sbin/ngctl name dc0:lower.right2left o2m
        /usr/sbin/ngctl mkpeer o2m: netflow one iface0
        /usr/sbin/ngctl name o2m:one netflow
        /usr/sbin/ngctl mkpeer netflow: hub export one
        /usr/sbin/ngctl name netflow:export netflow0
        /usr/sbin/ngctl mkpeer netflow0: ksocket two inet/dgram/udp
        /usr/sbin/ngctl msg netflow0:two connect inet/xx.xx.xx.x2:9996
        /usr/sbin/ngctl mkpeer netflow0: ksocket three inet/dgram/udp
        /usr/sbin/ngctl msg netflow0:three connect inet/xx.xx.xx.x2:9996
добавил в rc.conf чтоб подгружался данный скрипт. При загрузке msg ругается на то что недоступны узлы на которые нетфлоу отсылать. Приходиться ручками снова запускать. Может подскажете как сделать чтоб после загрузки системы правила создавались????

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: ng_netflow

Непрочитанное сообщение iye » 2009-04-02 11:55:58

Как вариант сделать скриптик в /usr/local/etc/rc.d с ключами для rcorder чтобы грузилось после всего.

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: ng_netflow

Непрочитанное сообщение maniackiller » 2009-04-02 11:59:08

iye писал(а):Как вариант сделать скриптик в /usr/local/etc/rc.d с ключами для rcorder чтобы грузилось после всего.
А не подскажешь как? я в программировании не очень силен

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: ng_netflow

Непрочитанное сообщение iye » 2009-04-02 12:13:08

Идем в /usr/local/etc/rc.d/ смотрим любой скрипт и делаем по подобию ... ну и man rcorder и гугл в помощь.