Netams + фичи FreeBSD 6-7.x
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Netams + фичи FreeBSD 6-7.x
Привет Всем
Хотелось бы обсудить запуск Netams + ng_nat + ng_netflow
или же ipfw nat (Статья http://www.opennet.ru/tips/info/1618.shtml)
или же pf-nat / pf-firewall.
Так же в 2-х статьях размещённы на сайте ничего не говорилось про реальные ИП-ки и учёт траффика по ним...
Хотелось бы обсудить запуск Netams + ng_nat + ng_netflow
или же ipfw nat (Статья http://www.opennet.ru/tips/info/1618.shtml)
или же pf-nat / pf-firewall.
Так же в 2-х статьях размещённы на сайте ничего не говорилось про реальные ИП-ки и учёт траффика по ним...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Вот сравнение и польза в сторону ядерного модуля:
http://www.netams.com/doc/kb_netgraph.html
http://www.netams.com/doc/kb_netgraph.html
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Netams + фичи FreeBSD 6-7.x
так не вопрос. пишите статью, обсудим
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Эм...Мне до статьи надо это всё поднять, ну что бы было о чем писатьschizoid писал(а):так не вопрос. пишите статью, обсудим
Может кто-то опишет чего у него получалось?...
ЗЫ:
Мне просто не очень охота тратить время, если у кого-то реализовано...
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Итак...
Вроде настроил на работу с netflow Netams в конфиге:
# cat /usr/local/etc/netams.cfg
Теперь по HowTo:
Для начала, вам надо скомпилировать netams, как обычно.
cd /usr/ports/net-mgmt/netams/
make install
cd work
Получившийся модуль src/ng_netams.ko необходимо переписать в /boot/kernel/
В дистрибутиве есть скрипт addon/netams-netgraph.sh, который устанавливает в ядро сам модуль ng_netams.ko, устанавливает его режим работы (TEE или DIVERT), вывод отладочной информации, производит подключения к другим нодам NETGRAPH (интерфейсу и ng_tee, если надо)
Запускается этот скрипт через
./netams-netgraph.sh start
У Меня вываливает:
#ngctl list
останавливается через
./netams-netgraph.sh stop
Для настройки самого NeTAMS необходимо добавить соответствующий сервис в /usr/local/etc/netams.cfg:
При этом 'netams:' - это имя модуля NETGRAPH, совпадающее с тем, что написано в скрипте netams-netgraph.sh.
Подсмотрел на одном из сайтов настройку просто для получения по netflow в конфиге надо изменить:
Тоже не работает....
Вроде настроил на работу с netflow Netams в конфиге:
# cat /usr/local/etc/netams.cfg
Код: Выделить всё
#NeTAMS 3.4.0 (3146.1) root@freeBSD.home / четверг, 15 мая 2008 г. 08:32:02 (UTC)
#configuration built Thu May 15 14:02:46 2008
#begin
#global variables configuration
debug none
language ru
user oid 0F674B name admin real-name "Wel" password nhfdfeljvf2006 email root@localhost permit all
#services configuration
service server 0
login local
listen 20001
max-conn 6
service processor
lookup-delay 30
flow-lifetime 180
policy oid 0727F1 name ip target proto ip
restrict all drop local pass
unit net oid 022222 name stah_all ip 192.168.0.0 mask 255.255.0.0 description "net 192.168.0.0" password 123 no-local-pass acct-policy ip
unit host oid 033333 name server ip ВашИПСервера
unit host oid 000001 name eugene ip 192.168.0.1 description "ip 192.168.0.1" email eugene@localhost password 123 acct-policy ip
unit host oid 000002 name agent ip 192.168.0.2 description "ip 192.168.10.2" password 123 acct-policy ip
unit host oid 000003 name chetkiller ip 192.168.0.3 description "ip 192.168.0.3" password 123 acct-policy ip
unit host oid 000004 name sirius ip 192.168.0.4 description "ip 192.168.0.4" password 123 acct-policy ip
unit host oid 000005 name TEAC ip 192.168.0.5 description "ip 192.168.0.5" password 123 acct-policy ip
service storage 1
type mysql
user netamsdb
password 6FVvynK3KG6ZEvcw
accept all
service data-source 1
type type netflow
listen 127.0.0.1 9997
source 127.0.0.1
service quota
soft-treshold 90
policy ip
notify soft owner
notify hard owner
notify return owner
storage 1
service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost
service html
path /usr/local/www/stat
run 1min
url http://ВашИПСервера/stat/
htaccess yes
client-pages all
account-pages all
service scheduler
oid 08FFFF time 10min action "html"
#end
Для начала, вам надо скомпилировать netams, как обычно.
cd /usr/ports/net-mgmt/netams/
make install
cd work
Получившийся модуль src/ng_netams.ko необходимо переписать в /boot/kernel/
В дистрибутиве есть скрипт addon/netams-netgraph.sh, который устанавливает в ядро сам модуль ng_netams.ko, устанавливает его режим работы (TEE или DIVERT), вывод отладочной информации, производит подключения к другим нодам NETGRAPH (интерфейсу и ng_tee, если надо)
Запускается этот скрипт через
./netams-netgraph.sh start
У Меня вываливает:
Код: Выделить всё
./netams-netgraphctl.sh start
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
Код: Выделить всё
There are 4 total nodes:
Name: ngctl22209 Type: socket ID: 0000004c Num hooks: 0
Name: ipfw Type: ipfw ID: 00000003 Num hooks: 0
Name: netflow Type: ether ID: 00000002 Num hooks: 0
Name: nfe0 Type: ether ID: 00000001 Num hooks: 0
./netams-netgraph.sh stop
Для настройки самого NeTAMS необходимо добавить соответствующий сервис в /usr/local/etc/netams.cfg:
Код: Выделить всё
service data-source 1
type netgraph
source netams: divert
Подсмотрел на одном из сайтов настройку просто для получения по netflow в конфиге надо изменить:
Код: Выделить всё
service data-source 1
type type netflow
listen 127.0.0.1 9997
source 127.0.0.1
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Остается вопрос с какими опциями собирать ядро?...
- BSD_Lover
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2008-03-16 20:34:29
Re: Netams + фичи FreeBSD 6-7.x
options NETGRAPHwel писал(а):Остается вопрос с какими опциями собирать ядро?...
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_CISCO
options NETGRAPH_DEFLATE
options NETGRAPH_DEVICE
options NETGRAPH_ECHO
options NETGRAPH_EIFACE
options NETGRAPH_ETHER
options NETGRAPH_FEC
options NETGRAPH_FRAME_RELAY
options NETGRAPH_GIF
options NETGRAPH_GIF_DEMUX
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_NETFLOW
options NETGRAPH_NAT
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_PRED1
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_SPLIT
options NETGRAPH_SPPP
options NETGRAPH_TAG
options NETGRAPH_TCPMSS
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
# PF
device pf
device pflog
device pfsync
# ALTQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
ps имхо нетамс треш
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Я примерно это и собирал...BSD_Lover писал(а):.....wel писал(а):Остается вопрос с какими опциями собирать ядро?...
ps имхо нетамс треш
Подпилял конфиг, Теперь netams видет траф, но ничего не пишет в базу и в лог...
Или она ничего не видет?...
Вот мои мытарства...
http://www.netams.com/ubb/cgi-bin/ultim ... 2&t=003308
# uname -a
FreeBSD 7.0-STABLE
Netams из портов
Код: Выделить всё
telnet 127.0.0.1 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
NeTAMS 3.4.0 (3146.1) root@freeBSD.home / четверг, 15 мая 2008 г. 08:32:02 (UTC)
Username: admin
Password:
> show ds
Data-source ID=1 type NETFLOW source 127.0.0.1:9997 loop 3 average 47 mcsec
Perf: average skew delay 1 mcsec, PPS: 0, BPS: 0
IP tree: 11 nodes [12] + 5 dlinks [1024] + 8 unodes [14] = 5364 bytes
FIFO: 0/30 used/ready messages, each 123, total 3690 bytes
Total: 3 packets, 90 flows, 0 errors, timestamp - 15.05.2008 20:25:36
Source 127.0.0.1: 3 packets, 90 flows, 0 errors, timestamp - 15.05.2008 20:25:36
> show config
#NeTAMS 3.4.0 (3146.1) root@freeBSD.home / четверг, 15 мая 2008 г. 08:32:02 (UTC)
#configuration built Thu May 15 20:27:15 2008
#begin
#global variables configuration
debug none
language ru
user oid 0F674B name admin real-name "Wel" crypted $1$$jhzMvJo0bioVpbiC5n8rj. email root@localhost permit all
#services configuration
service server 0
login local
listen 20001
max-conn 6
service processor
lookup-delay 20
flow-lifetime 120
policy oid 068789 name ip target proto ip
restrict all drop local pass
unit net oid 08A386 name u_all ip 0.0.0.0/0 acct-policy ip
unit net oid 0AA9DC name stah_all ip 192.168.0.0/16 description "net 192.168.0.0" password 123 no-local-pass acct-policy ip
unit host oid 0E4FC6 name server ip 192.168.1.22
unit host oid 00BF19 name eugene ip 192.168.0.1 description "ip 192.168.0.1" email eugene@localhost password 123 acct-policy ip
unit host oid 0C91FE name agent ip 192.168.0.2 description "ip 192.168.10.2" password 123 acct-policy ip
unit host oid 03C3F9 name chetkiller ip 192.168.0.3 description "ip 192.168.0.3" password 123 acct-policy ip
unit host oid 0D6633 name sirius ip 192.168.0.4 description "ip 192.168.0.4" password 123 acct-policy ip
unit host oid 0522CD name TEAC ip 192.168.0.5 description "ip 192.168.0.5" password 123 acct-policy ip
service storage 1
type mysql
user netamsdb
password 6FVvynK3KG6ZEvcw
accept all
service data-source 1
type netflow
listen 127.0.0.1 9997
source 127.0.0.1
service login
relogin yes
service monitor 0
monitor to file /tmp/metams.log
service quota
soft-treshold 90
policy ip
notify soft owner
notify hard owner
notify return owner
service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost
service html
path /usr/local/www/stat
run 1min
url [URL=http://192.168.1.22/stat/]http://192.168.1.22/stat/[/URL]
htaccess yes
client-pages all
account-pages all
service scheduler
oid 08FFFF time 1min action "html"
#end
Код: Выделить всё
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:30:4f:25:7a:b1
inet 192.168.1.22 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex> ;)
status: active
- helloworld
- ст. сержант
- Сообщения: 368
- Зарегистрирован: 2007-10-03 8:06:37
- Откуда: Northern Colorado
Re: Netams + фичи FreeBSD 6-7.x
А что должно быть на 9997 порту ?
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
netflow, который туда поступает....helloworld писал(а):А что должно быть на 9997 порту ?
- helloworld
- ст. сержант
- Сообщения: 368
- Зарегистрирован: 2007-10-03 8:06:37
- Откуда: Northern Colorado
Re: Netams + фичи FreeBSD 6-7.x
Тогда немного не понятно, откуда взяться netflow'у на 9997 ?
У меня при запуске вываливается тоже самое
У меня при запуске вываливается тоже самое
Код: Выделить всё
./netams-netgraphctl.sh start
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Во втором конфиге, Я использовал НЕТФЛОВ, а не модуль netams (модуль netgraph) !!!helloworld писал(а):Тогда немного не понятно, откуда взяться netflow'у на 9997 ?
У меня при запуске вываливается тоже самоеКод: Выделить всё
./netams-netgraphctl.sh start ngctl: send msg: No such file or directory ngctl: send msg: No such file or directory ngctl: send msg: No such file or directory ngctl: send msg: No such file or directory ngctl: send msg: No such file or directory ngctl: send msg: No such file or directory
Посему во втором случае не надо запускать!!!!:
./netams-netgraphctl.sh start
для этого у Меня вот такой скрипт:
# cat /root/ng_netflow_work
Код: Выделить всё
#!/bin/sh
# vlan0 - внешний интерфейс на которм висит natd
vlan0=rl0
ngctl shutdown netflow:
ngctl mkpeer $vlan0: tee lower left
ngctl connect $vlan0: $vlan0:lower upper right
ngctl mkpeer $vlan0:lower netflow left2right iface0
ngctl name $vlan0:lower.left2right netflow
ngctl msg netflow: setifindex { iface=0 index=4 }
n=1
# for i in rl0 # vlan2 vlan3 xl0
# do
# ngctl mkpeer $i: tee lower left
# ngctl connect $i: $i:lower upper right
# ngctl connect $i:upper netflow: right2left iface$n
# n=`expr $n + 1`
#done
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/127.0.0.1:9997
И еще Я заметил забавную штуку. Если запускаешь одним способом ng_netflow, потом другим , то будут постоянно сыпаться меседжи и не будет работать:
ngctl: send msg: No such file or directory
помагает перезагрузка
-
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: Netams + фичи FreeBSD 6-7.x
Мдя...
Проблему не помогли решить и на netams.com....
Проблему не помогли решить и на netams.com....
-
- проходил мимо
Re: Netams + фичи FreeBSD 6-7.x
добавить в /boot/loader.conf
netgraph_load="YES"
ng_ether_load="YES"
и наслаждайся...
netgraph_load="YES"
ng_ether_load="YES"
и наслаждайся...
-
- проходил мимо
Re: Netams + фичи FreeBSD 6-7.x
ребут не забудь...
у меня все завелось как на сайте http://www.netams.com/doc/kb_netgraph.html
вот только один косяк.. две сетевухи... считаю по одной - вижу только исходящий трафик с роутера ... по другой не вижу трафика самого роутера...
думаю...
у меня все завелось как на сайте http://www.netams.com/doc/kb_netgraph.html
вот только один косяк.. две сетевухи... считаю по одной - вижу только исходящий трафик с роутера ... по другой не вижу трафика самого роутера...
думаю...
-
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2008-06-28 16:44:04
Re: Netams + фичи FreeBSD 6-7.x
Придумал, что-нибудь?az писал(а):ребут не забудь...
у меня все завелось как на сайте http://www.netams.com/doc/kb_netgraph.html
вот только один косяк.. две сетевухи... считаю по одной - вижу только исходящий трафик с роутера ... по другой не вижу трафика самого роутера...
думаю...
Сегодня поставил нетмас, столкнулся с той же проблемой...
-
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2008-06-28 16:44:04
Re: Netams + фичи FreeBSD 6-7.x
снёс 3.4.0rc2 поставил 3.3.5 - всё работает...